지난 20일(수) 열린 국회 본회의에서 공인인증서 제도를 폐지하는 ‘전자서명법 전부 개정안’이 의결됐다. 해당 개정안은 공인인증서 제도를 폐지하고 다양한 전자서명에 효력을 부여하는 내용을 담고 있다. 이에 따라 향후 다양한 인증 제도가 활성화될 것으로 전망된다.

  공인인증서는 인터넷상에서 신원을 증명하기 위해 사용하는 전자정보로써 국가에서 지정한 공인인증기관이 발급한다. 1999년 전자서명법이 발효되면서 사용된 공인인증서는 그동안 △온라인 증권 △온라인 보험 △인터넷 뱅킹 △전자입찰 등 생활 전반에서 사용돼 왔다. 한국인터넷진흥원에 따르면 지난해 8월 기준 국내 공인인증서 발급 건수는 4,108만 건으로 올해는 약 4,200만 건을 넘어설 것으로 전망된다.

  공인인증서가 폐지된 배경은 사용 상의 불편함이 꾸준히 지적됐기 때문이다. 실제 사용자들은 공인인증서의 복잡한 발급 과정과 발급받은 공인인증서의 보관 및 관리에 대해 불만을 호소했다. 공인인증서는 발급 과정에 있어 서류 신청 및 제출 등 약 10개 이상의 절차를 거쳐야 했으며, 관리 및 보관을 위해서는 휴대용 저장장치가 필요했다. 때문에 휴대용 저장장치 분실에 따른 보안 문제에 대한 우려도 존재했다. 이외에도 공인인증서는 1년이라는 짧은 유효기간을 가지고 있으며 인증 기간 갱신도 만료일 30일 전에야 가능했다. 또한 갱신이 되더라도 공인인증서를 각 은행의 인터넷뱅킹마다 각각 따로 등록해야 했었다. 이에 벤처기업협회는 “그동안 국제 표준과 동떨어진 국내 공인인증서 제도는 사용자의 불편을 초래하고 한국의 전자금융제도 발전을 가로막아 왔다”고 지적했다.

  이러한 불편함을 개선하기 위해 국회는 이미 2015년에 공인인증서의 의무사용을 폐지했다. 그러나 이후 정부와 공공기관이 본인 인증에 있어 공인인증서를 우선 수단으로 요구했기에 사용 비중이 줄어들지 않았다. 문재인 대통령은 공인인증서 폐지를 2017년 대통령 선거 공약으로 내세웠고 2018년에 정부가 공인인증서 제도 폐지에 관련된 법안을 국회에 직접 제출함으로써 공인인증서 폐지를 이끌게 됐다.

  개정안이 통과됨에 따라 사설인증서도 기존 공인인증서의 역할을 할 수 있게 됐다. 이에 전자서명 서비스 경쟁이 고조될 전망이다. 대표적인 사설인증서로는 ‘카카오페이 인증’이 있다. 카카오페이 인증은 고객의 전자서명을 ‘카카오페이’가 전자문서로 생성해 이용기관에 제공하는 서비스다. 이외에도 △본인인증 애플리케이션 ‘PASS’와 △‘네이버 인증서’ △‘토스 인증서’ 등이 있다. 이러한 사설인증서는 생체 인식 인증이나 블록체인 기술을 활용해 보안성을 높였으며 기존 공인인증서에 비해 발급 절차가 간단하다는 장점이 있다.

  은행권들도 각 자체 인증서 서비스 확대에 속도를 내고 있다. 국민은행의 경우 지난해 ‘KB모바일 인증서’를 출시해 대부분의 금융 업무에 있어 공인인증서로써 활용할 수 있게 했고 KB손해보험에서도 사용할 수 있게 하는 등 범용성을 넓혔다. 신한은행은 ‘바로이체’ 기능을 도입해 송금 과정을 간단하게 만들었으며 IBK기업은행 또한 모바일앱 ‘아이원뱅크’를 통해 공인인증서가 아닌 △패턴 △지문 △비밀번호로 송금이 가능하게 했다. 이외에도 우리은행은 모바일 인증에 있어 생체인증과 PIN번호를 활용해 편리성을 높이고 PC 인증 방식에도 은행권 공동 표준방식(API)을 활용해 인증체계에 대한 사용자들의 불편함을 줄일 계획이다.

  공인인증서 발급 기관 중 하나인 금융결제원도 편의성을 높이는 등 ‘신인증서비스’를 추진함으로써 기존 사용자들을 유치할 계획임을 밝혔다. 기존 1년이었던 유효기간을 3년으로 늘리고 공인인증서 갱신을 자동적으로 이뤄지게 할 예정이다. 또한 10자리 이상이 필요했던 비밀번호를 △생체인증 △6자리 숫자의 PIN번호 △패턴 등으로 변화시키고 인증서 보관을 휴대용 저장장치만이 아닌 클라우드 저장도 가능하도록 변경된다. 변경된 공인인증서는 개정안 시행일 이후 유효기간이 끝나는 공인인증서 사용자가 인증서 갱신을 선택하면 별도의 신청 없이 사용될 계획이다.

  그러나 보안성이 검토되지 않은 다양한 전자서명의 활용으로 보안 문제를 비롯한 사용자의 피해가 증가할 수 있다는 우려의 목소리가 나오고 있다. 이에 국회 본회의애서 통과된 개정안은 국제 기준을 고려한 ‘전자서명인증업무 인증·평가제’를 도입해 전자서명의 신뢰성을 제고하고 사용자의 합리적인 선택에 필요한 정보를 제공할 방침이다. 이외에도 해외 대기업의 전자서명 시장 독점 또한 우려되는 상황이다.

  반면, 법 개정안에서 각 기관이 활용 가능한 인증서에 대해 ‘본인확인기관이 발급한 인증서’로 제한하고 있기에 정부 관련 기관이 한동안은 공인인증서를 고집할 것이라는 주장이 나오고 있다. 공인인증서 발급 건수가 4천만 건이 넘은 현재에서 정부가 공인인증서의 사용을 전적으로 폐지하는 것이 아니기 때문이다. 또한 기관 및 기업들이 각기 다른 인증서를 채택함으로써 사용자들이 여러 개의 전자서명을 받아둬야 해 오히려 사용자의 불편함이 커지는 것이 아니냐는 지적도 나오고 있다.