정책주간지 공감

각종 금융기관의 사이트, 온라인 쇼핑의 가입 및 결제를 할 때 필요했던 공인인증서! 우리 생활에 너무나 익숙한 존재이지만 때로는 많은 설치 프로그램과 오류 등으로 이용에 불편이 많았어요. 이 때문에 폐지 또는 개선의 목소리가 오랫동안 나왔었는데요. 드디어 공인인증서가 21년 만에 폐지됩니다. 그 이유와 앞으로 달라질 변화에 대해서 자세히 알아볼까요? 

공감 누리집 원문 기사 보러 가기

Q.

공인인증서를 왜 폐지하나요?

A.

공인인증서는 1999년 전자서명법이 제정된 이후 우월한 법적 효력을 이용해 전자서명 시장을 독점했어요. 인터넷을 통한 행정·금융·상거래 등을 활성화하는 성과를 이뤘지만, 신기술 기업의 시장 진입 기회를 차단하고 액티브엑스 설치 등으로 이용자의 불편을 초래한다는 지적도 받았어요. 

2014년에는 당시 드라마 한류 바람을 타고 중국 시청자들이 한국 인터넷 쇼핑몰을 많이 찾았지만 공인인증서를 요구하는 탓에 상품을 구매하지 못하는 일이 벌어지기도 했어요. 당시 박근혜 대통령이 이른바 ‘천송이 코트’를 중국 시청자들이 살 수 없는 현실을 언급하면서 본격적으로 공론화했고 그해 10월 ‘의무 사용’ 조항이 삭제된 개정안이 통과됐어요. 

문재인 대통령도 공인인증서 폐지를 공약의 하나로 내걸면서 2018년 1월 과학기술정보통신부가 대통령 주재 규제혁신토론회에서 공인인증제도 개선 정책을 발표했어요. 이후 시민단체·인증기관·법률 전문가 등이 참석한 검토회의 등을 거쳐 이번에 통과된 전자서명법전부개정안 을 마련했어요.

Q.

공인인증서를 더는 쓸 수 없나요?

A.

결론부터 말하면 개인과 기관 등의 선택에 따라 여전히 사용할 수 있어요. 사실 2015년 3월부터 공인인증서 ‘의무 사용’은 이미 폐지됐어요. 그때부터 반드시 공인인증서를 사용할 필요는 없었다는 뜻이에요. 

공인인증서는 의무 사용이 폐지된 이후에도 필요에 따라 계속 사용됐고 ‘공인’이라는 지위도 여전히 누렸지만, 이번에 전자서명법이 개정되면서 ‘공인’이라는 우월한 지위를 잃은 것이지요. 법 개정 이후에는 수많은 인증서 중 하나일 뿐이며, 소비자와 기업·기관들의 선택을 받기 위해 치열하게 경쟁해야 헤요.

Q.

다른 인증시스템으로는 무엇이 있나요?

A.

공인인증서 의무 사용이 폐지된 뒤 카카오톡을 활용한 ‘카카오페이인증’이나 이동통신 3사가 운영하는 ‘패스’ 등이 등장하며 현재 많은 이용자를 확보하게 됐어요. 2017년 6월 처음 나온 ‘카카오페이 인증’은 2020년 5월 초 기준 사용자가 1000만 명을 돌파했고, ‘패스’는 출시 9개월여 만에 발급 건수가 1000만 건을 넘어섰어요. 

모바일뱅킹에서는 홍채 인식이나 얼굴 형태 인식 등 을 이용한 생체인증도 많이 사용되고 있으며, 지문과 마찬가지로 개인마다 타고나기 때문에 위·변조가 불가능한 손가락 정맥 모양을 이용한 인증시스템을 도입한 은행도 생겼어요.

Q.

그럼, 공인인증서 폐지가 어떤 경제효과를 부를까요?

A.

공인인증서가 보유한 독점적 지위를 박탈함으로써 전자서명 시장의 경쟁을 촉진하겠다는 뜻이 가장 크다고 볼 수 있어요. 뛰어난 기술을 가지고 있지만 그동안 진입장벽 때문에 사업 진출이 어려웠던 기업들에 더 많은 기회를 준다는 취지예요. 전 세계적으로 코로나19가 확산되면서 국민의 일상생활이 바뀌었고 이후에도 더 많은 변화가 예상되고 있어요. 특히 비대면 서비스가 크게 성장할 것으로 보이는데 인증서 관련 기술은 비대면서비스의 핵심이라고 할 수 있어요. 

이번 개정안에는 또 전자서명 인증업무 평가·인정제도 도입과 전자서명 이용자에 대한 보호 조처 강화 등도 포함돼 있어요. 온라인에서 행정·금융·상거래를 하려면 어떤 형태로든 인증서가 필요해요. 인증서는 오프라인에서 사용하는 서명이나 인감도장 같은 역할을 해요. 인터넷에서 물건을 사거나 금융거래 등을 할 때 ‘나’를 증명해야 하고, 내가 동의한 거래가 맞다는 확인도 하기 위해 전자서명을 사용해요. 

하지만 시장이 독점화하면 혁신이 지체되고 소비자보다는 공급자 위 주 시장이 형성될 가능성이 많아요. 정부에서는 블록체인(온라인 거래에서 해킹을 막기 위한 기술)과 생체인증 같은 신기술을 바탕으로 한 다양한 전자서명이 개발·이용되고, 국민도 더욱 편리하게 전자서명을 이용할 수 있게 되기를 기대하고 있어요. 

새로운 전자서명 기술이 확산되면 사물인터넷(IoT) 기기 등 사물 간 인증과 관련한 혁신적 서비스도 생길 수 있어요. 국내에 국한된 전자서명이 아닌 국제시장을 선도하는 전자서명 기술이 개발된다면 더욱좋겠지요.

Q.

공인인증서를 쓰던 정부 및 산하기관도 바뀔까요?

A.

당장 큰 변화를 예상하기는 힘들어요. ‘공인’이 사라졌다고 해서 갑자기 쓸모가 없어진 것은 아니기 때문이에요. 정부나 산하기관, 은행 등 공공부문에서 그동안 쓰던 공인인증서를 계속 사용하겠다는 방침을 정하면 지금처럼 공인인증서를 쓸 수 있어요. 정부나 산하기관이 특정 사설 인증서로 선뜻 교체하기도 껄끄러운 면이 있어요. 다만, 시일이 지나면 소비자 편의를 위해 다양한 인증서를 허용할 가능성이 높아요. 소비자가 더욱 편리하고 보안성이 뛰어난 전자서명이 나온다면 아예 교체할 수도 있겠지요.

금융결제원, 코스콤, 한국정보인증, 한국전자인증, 한국무역정보통신 등 그동안 공인인증서를 발급해온 기관들도 변화에 나서고 있어요. 금융결제원은 개정안이 통과되자 기존 공인인증서의 불편사항을 해소하고 새로운 인증서비스를 준비하겠다고 발표했어요. 

인증서 발급 절차를 단일화·간소화하고 유효기간을 현행 1년에서 3년으로 늘린다는 계획이예요. 현재는 고객이 직접 갱신을 해야 하지만 앞으로 자동 갱신이 가능하도록 하고, 인증서 보관도 컴퓨터·이동식 디스크 외에 금융결제원 클라우드에 보관할 수 있게해 보안성을 높이겠다고 해요. 다른 기관들 역시 치열한 경쟁에서 살아남기 위해 개선책을 준비하고 있을 것으로
예상되요.