지난 5월 20일, 국회는 20일 본회의를 열어 공인인증서를 폐지하는 내용을 골자로 하는 전자서명법 개정안을 의결했다. 이는 1999년 처음 도입되었던 공인인증서 제도가 21년 만에 역사 속으로 폐지되는 것이 결정된 순간이다.
많은 사람들이 위 내용을 접함과 동시에 기쁨을 표출하였으며, 앞으로 공인인증서가 없는 시대에 대한 전망을 꿈고 있다. 이처럼 대부분의 사람들이 꽤 오래전부터 공인인증서의 불편함을 호소함과 동시에 문제점을 제기하였다. 왜 사람들이 지금까지 공인인증서에 대한 불편함을 호소하였는지와 앞으로 공인인증서 제도가 폐지된 이후의 세계는 어떻게 변해갈지에 대해 이야기해보자.
< 공인인증서의 탄생 >
공인인증서는 1999년 전자서명법이 발효된 후 이에 따라 개인의 금융활동과 신원확인을 위해 만들어지게 된 제도이다. 다시 말해 공인인증서의 목적은 개인의 신원을 확인하는 용도와 내가 하고자 하는 일들에 대한 전자 서명을 위한 용도가 가장 크다.
이를 전자서명법에서는 서명날인 등을 '공인전자서명'이 있는 경우에 이를 대체할 수 있다(현행 전자서명법 제3조)고 하여, 공인인증서의 지위를 공고히 하였고, 우리는 은행 업무나 공기관의 업무를 위해서는 공인인증서가 필수적으로 필요했고, 쇼핑몰 등에서 일정 금액 이상의 물건을 구입하기 위해서도 공인인증서가 필요하게 되었다.
< 공인인증서의 문제점 >
만약 공인인증서가 단순한 절차의 개념이었다면, 사람들이 이렇게까지 불편을 호소하지 않았을 것이다. 하지만 공인인증서는 법에 명시된 것만큼 간단하지 않았고, 많은 불만과 문제를 만들어내게 된다.
1. 발급 과정이 번거롭다.
공인인증서는 신청자 본인이 직접 신청서를 작성하고 공인기관을 직접 방문하여 번호를 발급받아야 한다. 한번 신청한 이후엔 해당 기관 홈페이지 등에서 인증서를 다운받아 매체에 저장할 수 있다. 그런데 유효기간은 1년이어서 매년 갱신해야 한다. 그리고 타행 등록도 본인이 일일이 다 해야 한다.
일반적으로 금융거래 때 가장 많이 사용되겠지만, 정부 사이트 접속 시에 거의 필수적으로 요구하고 있어, 국가 장학금 신청, 자격증 시험, 예비군 홈페이지 접속을 위해 공인인증서를 발급받아야 하는 불편함이 있다.
2. 보안 프로그램 설치 및 운영체제/브라우저의 호환성 문제
https://www.youtube.com/watch?v=IGjKVBqr8tM
< 출처 : 희극인 유튜브 >
온라인 상에서 많이 회자되었던 위 영상은 공인인증서의 불편함을 그대로 보여준다. 공인인증서 사용 시 일반인들이 느끼는 가장 큰 불편함은 설치해야 할 프로그램이 너무 많다는 것이다. 이는 공인인증서의 태생적인 부분에서 발생하는 문제인데, 초기의 원인들이 무엇이었건 간에 사용자 입장에서는 계속 보안 프로그램을 설치하라고 하는데 기분이 좋을 리 없다. (그리고 사용자가 보기엔 다 ActiveX인데 사이트마다 또 다르다!)
또한, 대부분의 사람들이 PC로 인터넷을 하였고, 그 PC의 운영체제가 윈도우고 인터넷 익스플로러를 사용하던 시대에는 지적하는 사람이 많지 않았으나 스마트폰 도입 이후 공인인증서 이용이 불편해지자 사람들의 불만은 극에 치달았었다.
3. 공인인증서가 만들어내는 무역 장벽
기존 전자서명법인 공인인증서의 사용을 강제하다 보니 외국업체가 국내에서 금융업을 하려면 공인인증서가 필요하였다. 또한 외국인이 국내 금융기관을 이용하기 위해서도 공인인증서가 필요했다. 문제는 이 공인인증서가 국제적으로 사용할 수 있는 표준이 아니라 국내에서만 사용 가능한 인증서라는 것에 있었다. 덕분에 해외 공인인증시장 조차 국내에 들어올 수 없었다.
< 공인인증서 대체 수단 >
1. 앞으로는 공인인증서 없이 업무를 할 수 있는 걸까?
공인인증서의 폐지가 확정되었다면, 앞으로는 어떻게 되는 걸까? 먼저 공인인증서라는 이름이 없어지는 것일 뿐 지금의 제도나 절차가 당장에 없어지지는 않을 것이라는 점을 이야기하고 싶다. 이미 공인인증서의 의무화가 폐지된 것은 2014년의 일이다.
하지만 대부분의 기업들은 이미 공인인증서를 중심으로 한 기술 및 보안 등을 구축해 높은 상태인데, 다시 새로운 기술을 만들고 적용시키는 것은 많은 시간과 비용을 들게 함으로 계속 공인인증서를 사용하고 있었다. 이번 개정에 의해 공인 인증서라는 이름은 사라지지만, 공기관 등에서 유지 중인 현 인증서 체계가 당장 변화할 것으로 기대하기는 어렵다고 생각한다.
2. 공인인증서의 대체 기술은?
이미 공인인증서의 대체 기술은 다양하게 나와있는 실정이다. 이미 우리는 휴대폰 SMS 인증으로 본인인증을 거의 대체하고 있다. 그리하여 이번 공인인증서의 대안으로 통신사들이 제공하고 있는 PASS 서비스가 가장 먼저 떠오르고 있는 것이다.
신용카드 인증, 아이핀 등도 본인 확인 수단으로 사용될 수 있다. 또한 보안 기술과 해외 거래의 자유도를 장점으로 홍보하는 사설 인증서 업체들도 공인인증서를 대체하게 될 것으로 기대된다.
또 다른 수단으로는 뱅크사인이 있다. 뱅크사인은 금융기관에서 블록체인 기반으로 인증서를 발급해주고 사용할 수 있는 서비스다. 뱅크 사인 역시 인증서 기반의 서비스다. 다만 발급해주는 주체가 공인인증기관이 아닌 은행연합회가 되는 것이고, 인증서에 대한 효력을 증명해주는 방법에서 블록체인 기술이 들어가 있는 것이다.
이외에도 PC, 모바일 관련 글로벌 IT 업체들이 모여서 표준을 만든 FIDO와 카카오페이, 삼성페이와 같은 간편결제 서비스도 공인인증서의 새로운 대안으로 떠오르고 있다.
< 공인인증서 폐지 이후의 세계 >
공인인증서 폐지에 대해서는 대부분의 사람들을 환영하는 추세이다. 이제 앞으로 공인인증서 폐지 이후 얼마나 국민들에게 편안한 온라인 세상이 펼쳐질지는 정부의 태도와 시장의 결정에 달려있다고 생각한다.
이번 전자서명법 개정에 따라 글로벌 인증사업자들이 시장에 들어올 것이고, 그동안 전자서명법에 보호를 받아왔던 국내 기업들은 이와 얼마나 경쟁할 수 있을지는 미지수이다. 이는 공인인증 시장뿐만 아니라 IoT, 빅데이터 신규 시장에도 영향을 줄만큼 중요한 부분이다.
이에 이번 개정법안 제21조에는 정부는 전자서명인증 정책을 기존 '추진' 한다에서 '지원' 한다로 개정하며, 정부의 역할에서 한 발자국 뒤로 물러선 것으로 보여 국내 기업이 힘을 쏟고 있는 스마트시티, 스마트교통 등의 국가 지원에 힘이 빠질 수 있다는 우려도 나오고 있다. 이는 최근 타 국가들이 자국 기업 지원을 위해 자국 인증산업을 보호하는 것과는 상반된 모습이다.
< 마치며 >
이번 전자서명법의 개정은 대다수 국민이 겪고 있던 불편함을 해소시켜준다는 점에서 유익한 결정이었다고 생각한다. 전자서명법에서 공인인증기관이 담당하였던 신뢰는 이제 전자서명 사업자들이 새롭게 담당하게 될 것이다. 사용자들이 더욱 편리하게 사용할 수 있도록 많은 관련 기업들이 적극적으로 해외 표준에 따르는 기술들을 도입해주길 바라본다.
그리고 정부는 디지털 전자서명과 인증 기술은 앞으로 4차 산업혁명 인프라의 핵심이라는 사실을 잊지 않고 국가적 차원의 관리를 계속 진행해주기를 바라본다.
'사각사각 > 칼럼' 카테고리의 다른 글
싸이월드 폐업 논란, 싸이월드는 부활할 수 있을까? (4) | 2020.06.10 |
---|---|
애플 글래스 출시 루머로 본 AR 글래스의 현재와 증강현실 (7) | 2020.05.29 |
댓글