공인인증서 가고 사설인증서 온다

전자서명법 개정안 국회 통과…21년만에 공인인증서 우월적 지위 폐기


[아이뉴스24 김국배, 최은정 기자] 말도 많고 탈도 많던 공인인증서 제도가 역사 속으로 사라진다.

이에 따라 편리성이 높은 사설인증 서비스의 '춘추전국시대'가 펼쳐질 전망이다.

20일 공인인증서의 우월적 지위를 폐기하는 내용의 '전자서명법 전부개정안'이 20대 국회 법사위를 거쳐 마지막 본회의에서 처리됐다. 이 법안은 공인인증서와 사설인증서의 구별을 없애는 것이 골자다. 문재인 대통령의 공약이기도 하다.

1999년 도입돼 온라인 본인인증 등에 활용됐던 공인인증서는 시간이 흐르면서 발급 과정이 불편하다는 지적과 함께 액티브X 설치에 따른 보안 위험까지 불거지며 비판의 대상이 됐다. 특히 2014년 이른바 '천송이 코트' 논란은 공인인증서 폐지 논의에 불을 붙였다.

[이미지=아이뉴스24]

◆사설인증 '춘추전국시대' 열리나

업계는 이번 개정안 통과를 계기로 생체인증, 블록체인 등을 활용한 사설 인증 서비스가 더욱 활성화될 것으로 내다본다.

카카오의 전자서명 서비스 '카카오페이' 인증이 대표적이다. 2017년 6월 나온 이 서비스는 최근 이용자가 1천만명을 돌파했다. 도입 기관도 100개가 넘는다.

카카오페이 관계자는 "별도의 프로그램 설치 없이 카카오톡을 통해 간편한 인증이 필요할 때나, 제휴 기관의 서비스에 로그인할 때 편리하게 사용할 수 있다"며 "불편한 인증 단계를 줄여 이용자 만족도를 높이고 비용 절감 효과도 있을 것"이라고 말했다.

이동통신 3사가 내놓은 '패스(PASS)' 인증 앱도 주목받는 서비스다. 이통사와 핀테크 기업 '아톤'이 만든 이 서비스는 출시된 지 9개월여 만에 발급건수가 1천만 건을 넘어서며 빠른 속도로 자리를 잡아가고 있다. 패스는 앱 실행 후 6자리 핀 번호 또는 생체인증 방식으로 인증하며, 인증서 유효기간도 3년으로 공인인증서보다 길다.

통신 3사 관계자는 "이번 법 개정으로 패스 활용도가 높아질 것으로 기대한다"며 "편리한 전자 서명 기술과 서비스 연동을 통해 전자서명 시장의 혁신에 기여하고, 안전하면서도 편리한 인증서비스를 제공해 고객의 삶에 변화를 이끌겠다"고 말했다.

은행권이 모여 출시한 '뱅크사인'도 있다. 블록체인 기술이 적용돼 보안성이 높고, 한 번 발급하면 여러 은행에서 사용할 수 있다는 장점이 있다. 다만 이용자 수는 약 30만명으로 카카오페이나 PASS 인증에 비해선 아직 뒤쳐져 있다.

◆공공 분야까지 확산될까

'공인'이란 말만 빠졌을 뿐 개정안 통과 이후에도 공공 분야에서는 기존 공인인증서의 위상이 그대로 유지될 가능성이 있다는 추측도 나온다. 사설인증서 대부분이 최초 발급 시 '대면 인증(실지 명의)' 과정이 생략돼 있는 탓이다.

공인인증서의 경우 처음 발급받을 경우 대면 확인이 필수다. 대면 확인은 사람이 직접 대상자 얼굴과 신분증을 대조하기 때문에 인증서가 타인에게 잘못 발급될 가능성이 낮다고 여겨진다. 공공기관은 실지 명의를 확인할 수 있는 전자서명을 인정한다.

이 때문에 일각에선 사설인증 시장을 더 확대하기 위해서는 추가적인 규제 완화가 필요하다는 주장도 있다.

업계 관계자는 "실지명의가 확인된 인증서는 현재 통신사, 신용평가사 등 본인확인기관만 발급할 수 있다"며 "또 다른 차별적 지위를 낳는 것이 아닌 지 우려된다"고 말했다.

이와 관련 김승주 고려대 정보보호대학원 교수는 "카카오 등 사설인증 서비스들은 대면 확인 기관으로 활용할 수 있는 곳이 (현재는) 없다"면서도 "앞으로 대면 확인을 어디까지 인정할 지가 관건이 될 것"이라고 말했다.

이어 "추후 서비스 사업자 사이에서 정부가 인정해준 비대면 확인까지는 대면 확인에 준하는 걸로 인정해줘야 한다는 얘기가 나올 수도 있다"고 덧붙였다.

김국배기자 vermeer@inews24.com

관련기사


포토뉴스