[법과사회] 공인인증서 악몽, 정말 끝?

[이데일리 장영락 기자] [법과사회] 사회적 갈등을 해소하기 위해 존재하는 법이 때로는 갈등을 일으키기도 합니다. ‘법과 사회’에서는 사회적 갈등, 논쟁과 관련된 법을 다룹니다.

사진=연합뉴스

20대 국회 막바지에 공인인증서 폐지를 골자로 하는 전자서명법 개정안이 통과됐습니다. 공인인증서 사용에 따른 불편함이 이번 법률 개정으로 사라지게 될지 주목됩니다.

‘의무 사용’ 폐지에서 ‘공인인증’ 자체 폐지로

이번 법률 개정안 핵심은 공인인증기관, 공인인증서 및 공인전자서명 제도를 폐지하는 데 있습니다. “과학기술정보통신부장관이 지정하는 공인인증기관에서 발급하는 공인인증서 및 공인인증서에 기초한 공인전자서명 개념”을 삭제한다는 것입니다.

이에 따라 보안을 위해 사용하는 전자서명수단에 국가가 공인한 인증서 외에 다른 수단을 쓸 수 있도록 했습니다. 법안에는 “모든 전자서명에 동등한 효력을 부여하고 다양한 전자서명수단을 활성화하는 데 정부가 노력한다”는 내용도 담겼습니다.

다만 공인인증서 ‘의무’ 사용이 이미 폐지됐던 것을 고려하면 개정법이 기대하는 것처럼 다양한 전자서명 수단이 경쟁하는 환경이 조성될 수 있을지는 미지수입니다.

실제로 공인인증서 의무사용은 2015년 3월 관련 법률 개정이 효력을 발휘하면서 폐지됐습니다. 말 그대로 ‘의무 사용’을 폐지한 것에 그치다보니 대부분의 은행, 온라인 쇼핑몰 등은 여전히 공인인증서를 전자서명 수단으로 사용하는 웹 환경을 유지하고 있습니다. 새로운 보안 시스템을 적용하기 위해서는 비용과 기술의 투자가 이어져야 하는데 현실은 그렇지 못했던 것입니다.

20일 국회 본회의장에서 열린 제378회 국회(임시회) 제1차 본회의에서 전자서명법 전부개정법률안(대안)이 가결되고 있다. 사진=연합뉴스

공인인증서가 오래 버텼던 이유

개인이 인증서를 보관토록 하는 공인인증 제도 자체가 은행들이 보안사고에서 면책을 얻을 수 있는 수단이 된 점도 기술 변화를 더디게 한 또 다른 요인으로 지적됩니다. 은행은 공인인증서 사용을 위한 각종 보안프로그램으로 사이트를 도배하는 것만으로도 공인인증서 탈취에 따른 금융사고 책임을 면했기 때문입니다.

실제로 공인인증서 유출에 따른 금융사고 책임은 대부분 소비자에게 돌아가 제대로 된 보상을 받는 경우가 없었습니다. 말하자면 개인에게 제공되는 공인인증서는 보안에 책임이 있는 기업이 그 책임을 소비자에게 일부 전가하는 것이나 다름없었던 셈입니다.

모바일뱅킹 환경이 아무리 발달해도 거래 마지막 단계에 여전히 공인인증서 비밀번호를 입력해야 하는 불편이 여전한 이유가 여기에 있습니다. 거기다 아직도 많은 웹사이트들이 공인인증서 사용을 위해 각종 EXE 플러그인 설치를 강요하고 있어 사용자들은 재접속과 재부팅을 반복하는 비효율적이기 짝이 없는 온라인 보안 환경을 감내해야 합니다.

이런 이유 때문에 이번 공인인증제도 폐지 역시 당장 소비자들의 금융생활에 큰 영향을 미치지는 않으리라는 예상이 많습니다.

과기부는 “블록체인·생체인증 등 신기술을 이용한 새로운 전자서명 서비스 개발이 활성화될 전망”이라고 기대감을 나타냈지만 대체 보안 수단의 개발과 시장의 성숙, 정착 등에는 상당한 시간이 필요합니다. 또 기존 공인 인증서 발급 건수가 4000만건을 넘어 사용자들이 새로운 보안수단으로 넘어가는 데 드는 시간 역시 상당히 걸릴 수밖에 없는 상황입니다.

다만 올해 인증제도 폐지에 대비해 다양한 기술 개발이 이뤄진 점은 의무사용 폐지 당시와는 다릅니다. 당장 시중 주요은행이 모여 만든 은행공동인증서비스의 경우 인증수단으로 사용자가 기억해야 하는 6자리 비밀번호만을 요구할 뿐입니다.

각종 간편결제 서비스가 큰 인기를 끌고 있는 상황에서 복잡한 절차를 강요하는 보안 시스템은 사용자들의 외면을 받을 수밖에 없습니다. 도입 후 21년 동안 사용자들의 불편을 강요했던 공인인증서는 ‘편의성’이 기술 발전의 가장 중요한 동력 중 하나임을 다시금 증명한 셈입니다.