온라인에서 인감도장 역할을 하는 공인인증서를 발급받을 때, 반드시 대면확인을 거쳐야 한다는 정부 방침을 두고 다양한 의견이 제기되고 있다.
특히 최근 한 공인인증기관의 등록대행기관이 6개월간 2천여장에 이르는 개인용 공인인증서를 대면확인 없이 발급해 온 것으로 밝혀지면서, ▲ 대면확인과 관련 인증서 용도별로 수위를 조절하거나 ▲ 동사무소에서 주민등록증을 발급할 때 공인 인증서를 함께 발급해서 편의성을 확보해야 한다는 주장이 제기되고 있다.
이는 은행의 출자기관인 금융결제원 말고는 다른 공인인증기관들은 대면확인을 위한 점포(등록기관, RA)확보가 어렵고, 공인인증서를 쓰려는 사람에게 일일이 방문해 줄 것을 요청하는 것도 쉽지 않다고 보기 때문이다.
또한 10월부터 행자부가 주민등록 등초본, 의료보험, 혼인신고, 출생신고 등에 관한 각종 민원서류를 인터넷으로 발급받을 수 있도록 한다는 방침이어서 이를 안전하게 지원해주는 공인인증서 수요도 늘어날 것으로 전망된다.
따라서 동사무소가 공인인증기관들의 등록기관 역할을 할 수 있도록 해야 한다는 주장이 일고 있는 것.
하지만 대면확인 자체를 없애거나, 다른 방법(우편 접수나 온라인 가입 등)을 이용하는 것은 불가능하다는 주장도 있다.
국가가 전자서명법으로 보증하는 공인인증서는 민간의 사설인증서와 다른 만큼, 발급시 대면확인을 통한 보안성 확보는 불가피하다는 것이다.
공인인증서 발급시 대면확인 문제는 공인인증서 활성화를 위한 방법찾기나 이용자 보호문제 뿐 아니라, 6개에 달하는 국내 공인인증기관의 수익성 확보 문제와 직결되면서 관심이 촉발되고 있다.
국내 공인인증기관으로는 한국증권전산·한국전산원·한국무역정보통신·금융결제원·한국정보인증·한국전자인증 등이 있다.
◆대면확인 자체를 없앨 수는 없다
일부에서는 공인 인증서의 용도가 한정될 경우 대면확인 없이 인터넷으로 가입이 가능하도록 하자는 의견이 제시되고 있지만, 이에대한 정부방침은 대면확인 자체를 없앨 수는 없다는 것이다.
공인인증서는 사설인증서와 달리 법적인 효과가 큰만큼 신원확인 조처는 반드시 대면으로 해야 한다는 설명.
정보통신부 최성준 정보보호기획과 사무관은 “제한된 커뮤니티에서 인증서비스 제공자와 이용자간에 사적인 계약이 이뤄지는 사설인증서의 경우 대면확인없이 인터넷으로 발급받을 수 있다”며 “하지만 공인인증서는 사설과 달리 국가가 보증하는 만큼 철저한 신원확인 방법으로 대면확인은 불가피하다”고 말했다.
우리나라뿐 아니라 미국, 독일 등 다른나라에서도 전자서명법상 공인인증서는 모두 대면확인을 통해 발급받고 있는 상황이다.
◆주민등록증 발급과 연계하는 문제는 논란
그러나 ‘대면확인’을 강제하는 정부 방침이 맞다고 하더라도, 은행권을 대상으로 한 금융결제원을 제외한 나머지 공인인증기관들은 개인 공인인증서를 확산시키는게 쉽지는 않다.
금결원 인증서의 경우 전국 은행 지점을 통해 대면확인을 거쳐 발급될 수 있지만, 나머지 인증기관들은 이런 네트워크를 확보하기가 쉽지 않기 때문이다.
이에 따라 일부 공인인증기관에서는 아예 동사무소에서 주민등록증을 발급할 때, 공인인증서도 함께 발급할 수 있도록 하자는 의견이 제시되고 있다.
주민증을 받기 위해 동사무소를 찾아간 사람이 그자리에서 대면확인을 거쳐 공인인증서를 발급받을 수 있도록 하자는 이야기다.
업계 한 관계자는 “10월 본격적인 전자민원서비스에 대비해서 공인인증서를 국민들이 편리하게 사용할 수 있도록, 각 동사무소마다 6개 공인인증서 신청양식을 두고 직접 국민이 선택해서 신청할 수 있게 끔 해 줬으면 한다”고 말했다.
하지만 이에대한 반론도 제기되고 있다.
최성준 정보보호기획과 사무관은 “행자부와 협의를 거쳐야 하겠지만, 국가기관이 민간(공인인증기관)의 영리목적 사업에 무언가를 해 준다는 게 적절한가에 대한 문제가 제기될 수 있다”며 “6개 공인인증서 신청이 동사무소에서 이뤄질 경우 창구업무의 부담과 직원 교육 문제 등 풀어야할 숙제가 많다”며 난색을 표했다.
이밖에 사람들이 자주 이용하는 통신업체 대리점이나 직영점을 무선공인인증서 발급 창구로 이용하자는 의견도 있다.
이에대해 최성준 정보보호기획과 사무관은 “통신사업자들이 자사의 점포 네트워크를 공인인증기관 RA(등록기관)로 두는 것과 관련, 의견이 엇갈리고 있다고 안다”며 “통신사업자들이 원할 경우 개별 공인인증기관과 사적 계약을 통해 충분히 할 수 있다고 본다”고 말했다.
또 “공인인증기관이 어떤 곳을 인증서 발급 기관으로 삼느냐의 문제는 양측의 계약에 의한 것이 돼야 한다”며 “하지만 9월말까지 6개 공인인증서가 상호연동돼서 시민들이 하나의 인증서로 다양한 서비스를 이용할 수 있도록 하는 일은 정부가 나서 추진하겠다”고 말했다.
이번 사건을 금융권 등이 공인인증서의 신뢰성 문제로 연결시켜 상호연동을 거부하지 못하도록 하겠다는 것이다.
◆정통부, 전자서명인증업무 지침 개정
정통부는 이번 공인인증서 발급 사고와 관련, 공인인증기관을 통해 등록기관에 대한 관리·감독을 강화한다는 계획이다.
전자서명인증업무지침을 개정해서 각 공인인증기관이 6개월에 1회 이상 등록기관을 지도하고 감독토록 의무화한다는 것.
여기에는 신원확인 방법, 가입자 정보 관리 방법, 시스템 운영 등에 대한 게 포함된다. 새로운 지침은 정통부 자체 규제심사 등을 거쳐 다음달 초 발표될 예정이다.
최성준 정보보호기획과 사무관은 “이번 사건의 경우 해당업체의 실태조사와 자체 조사를 통해 시정조치 등을 할 계획”이라며 “뿐만 아니라 다른 공인인증기관에서도 이 같은 문제가 발생하면 시정명령후 지키지 않으면 500만원 이하의 과태료가 부과되고, 또다시 문제가 생기면 업무정지나 지정취소 등의 과정을 밟게 될 것”이라고 말했다.
◆공인인증기관, 승부수는 결국 특화된 서비스
대면확인이 제대로 이뤄지고, 은행뿐 아니라 통신사나 동사무소 등이 공인인증기관 등록기관으로 활동할 수 있게 되면, 공인인증기관의 수익성은 나아질 수 있을까.
이에대한 답은 의문이다. 6개 공인인증기관이 인증서 수수료만으로는 살아가기 힘든 현실이 남아 있기 때문이다.
업계 한 관계자는 “은행의 경우 출자기관인 금결원이, 증권의 경우 한국증권전산이, 무역분야의 경우 한국무역정보통신이 공인인증서 시장에서 영향력을 발휘한다고 봤을 때, 다른 인증기관들은 특화된 부가서비스를 줄 수 있는 상품 개발에 매진할 수 밖에 없다”고 말했다.
잠재 시장이 없는 만큼, 더욱 기발하고 새로운 부가 서비스를 만들어야 한다는 지적이다.
또한 최근 하나은행이 한국전자인증과 등록기관 계약을 추진하듯 전국 네트워크망을 가진 등록기관 영입노력도 계속돼야 한다는 것이다. 이와 관련 한국정보인증은 종이문서의 암호화를 지원하는 솔루션업체 인호베이션과 제휴, 전자티켓이나 민원서류 프린터 발급 서비스 등을 고려하고 있다.
상용화될 경우 집 PC로 발급받은 공인인증서가 첨부된 주민등록증을 프린터로 뽑아 기업에 제출할 수 있으며, 인터넷으로 주문한 티켓을 뽑아 극장에서 곧바로 활용할 수 도 있게 된다.
이에대해 최성준 정보보호기획과 사무관은 “종이문서 암호화 제품의 경우 온오프라인 문서가 혼재하는 지금의 상황에서 전자서명 인증서 활용을 대중화하는 계기가 될 수도 있을 것으로 본다”며 “아직까지는 2차원 바코드 기술의 보안성이 검증되지 않아 전자서명법에 관련 조항을 넣지 않았지만, 시장에서 검증이 끝난다면 법에 규정을 둘 수도 있다고 본다”고 말했다.
그는 또 현재의 시장 상황에서 6개 공인인증기관이 너무 많다는 지적에 대해 “법에 보면 정통부가 공인인증기관을 지정할 수 있다고 돼 있는 만큼, 여러가지 문제를 고려해서 더 이상 추가 지정을 하지 않을 수도 있다”고 말했다.
김현아기자 chaos@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기