잘가라! 공인인증서, 21년 만에 역사속으로...신기술 전자서명 기대 [지식용어]

[시선뉴스 심재민 / 디자인 최지민] 21년 동안 인터넷 공간에서 본인을 증명하는 전자서명 수단으로 널리 쓰여온 ‘공인인증서’가 여러 잡음 끝에 역사 속으로 사라지게 됐다.

국회는 지난 20일 본회의를 열어 공인인증서를 폐지하는 내용을 골자로 하는 전자서명법 개정안을 의결했다. 이 법이 시행되면 1999년 도입된 이후 시장 독점, 서비스 혁신 저해, 사용자 불편 등 다양한 논란을 만들었던 공인인증서 제도가 역사 속으로 사라지게 된다.

공인인증서는 인터넷상의 다양한 전자거래 시 인감증명서처럼 본인의 신원을 확인하기 위해 사용하는 전자정보로 1999년 시행된 ‘전자서명법’에 기반해 도입되었다. 이러한 공인인증서는 일련번호와 소유자 실명, 전자서명 검증키, 발행기관 식별명칭, 인증서 유효기간, 발행기관의 인증서 정책과 전자서명 값 등의 정보를 포함하는데 이를 통해 거래 당사자의 신원을 확인하며 문서의 위조와 변조를 막는다.

공인인증서는 금융결제원·코스콤 등 국가에서 지정한 공인인증기관(CA)에서 실명 확인을 토대로 발급했으며 은행·증권사·우체국 등의 등록대행기관에서도 발급 신청이 가능했다. 인터넷이 막 보급되기 시작한 도입 초기, 이 공인인증서가 안전한 전자서명 수단으로 광범위하게 활용되면서 금융, 쇼핑, 행정 등 온라인 업무처리 활성화에 이바지했다는 평을 받았다.

하지만 공인인증서에 대한 불만과 우려는 끊이지 않았다. 특히 전 세계에서 유례를 찾기 어려운 우리나라만의 독특한 시스템이라 국제화 시대에 걸맞지 않은 데다 인증서 보관 및 갱신 등 사용이 불편하고 다양한 기기에서 사용하기 어렵다는 불만 제기가 많았다.

이러한 이유로 우리나라에서 공인인증서는 귀찮지만 꼭 거쳐야 하는 천덕꾸러기 신세가 되었다. 때문에 2014년 9월에 통과된 전자금융거래법 개정안에서 공인인증서 의무사용 조항이 삭제된 데 이어 현 정부의 공약으로 ‘공인인증서 폐지’가 등장했다.

그리고 결국 20대 국회 막바지에 공인인증서 폐지가 실현되었고, 공인인증서는 역사 속으로 사라지며 민간 전자서명 업체들에 인증 임무를 넘기게 됐다. 지난 20일 국회 본회의를 통과한 전자서명 전부개정법률안은 공인인증기관, 공인인증서 및 공인전자서명 제도의 폐지를 골자로 한다. 지금까지 과학기술정보통신부가 지정한 공인인증기관에서 발급하는 공인인증서에 대해 법적으로 부여해왔던 우월적 지위가 없어지는 것이다.

전자서명 전부개정법률안은 또 모든 전자서명에 동등한 효력을 부여하고 다양한 전자서명수단을 활성화하는 데 정부가 노력하는 내용도 담았다. 아울러 이용자가 전자서명 업체를 믿고 쓸 수 있도록 전자서명인증업무 평가·인정제도를 도입하는 내용도 포함됐다.

한편 기존에 공인인증서에 익숙해져서 새로운 방식을 불편해하는 시각도 있다. 하지만 우려할 필요는 없다. 이미 발급한 공인인증서는 유효기간까지 이용할 수 있고, 이후에는 이용기관 및 이용자 선택에 따라 일반 전자서명 중 하나로 사용할 수 있게 된다고 과기부는 설명했다. '공인'이라는 이름은 사라지지만, 기존 쓰던 인증서 기반의 전자서명 서비스도 계속 사용할 수 있는 것. 또한 카드, 은행, 보험, 증권업계는 2014년 9월에 공인인증서 의무사용 조항이 삭제된 이후 2014~2015년에 걸쳐 공인인증서 독점 체제를 깬 바 있다. 때문에 이번 법 개정에 따른 영향은 거의 없을 것으로 보인다.

독점적 지위를 누리다 21년 만에 폐지를 앞두고 있는 공인인증서. 이로 인해 전자서명시장에서 자율경쟁이 촉진됨에 따라 블록체인 및 생체인증 등 다양한 신기술을 이용한 새로운 전자서명 서비스 개발이 활성화될 전망이다. 그리고 이미 카카오의 '카카오페이 인증'과 통신 3사의 '패스', 은행연합의 '뱅크사인' 등 여러 민간 전자서명 서비스가 시장에서 경쟁을 벌이고 있기도 하다. 공인인증서의 폐지가 불러올 금융시장의 편의성과 자율성 제고와 함께 보안성도 더욱 향상되어 국민 만족으로 이어지기를 기대한다.