[디지털데일리 최민지기자] 정부가 전자서명 수단의 안전성을 자율적으로 검증받고, 일정 기준을 충족한 서비스에 대해 인증마크를 부여하는 방안을 검토 중이다.
최근 정부는 공인인증서의 독점적 지위를 없애고 사설인증서 등 다양한 전자서명 수단의 활성화에 나섰다. 규제 혁신을 통해 새로운 사업자와 서비스들이 진입할 수 있는 시장을 만들겠다는 것이다.
이에 따라 보안에 대한 부분도 소비자 선택권으로 남게 됐다. 정부는 새로운 전자서명 수단에 대해 의무적으로 보안사항을 규제하는 것보다 시장에 맡기겠다는 입장이다.
박준국 과학기술정보통신부 정보보호지원과 과장은 “기본적으로 보안 등과 관련해 의무적인 조항을 마련해 강제하지는 않을 것”이라며 “전자서명 안전성 평가를 마련하고, 검증받고 싶은 기업을 대상으로 테스트한 후 KS마크와 같은 인증마크를 부여하는 방식을 고려하고 있다”고 말했다.
이어 “이용자는 안전성 검증을 받았다는 마크를 통해, 시장에서 서비스와 사업자를 선택할 수 있는 정보로 활용 가능하다”며 “그러나 인증을 받았다고 해서 법적 효력이 달라지는 것은 아니다”고 덧붙였다.
공인인증서가 뭇매를 맞게 된 것은 보안이 아닌 불편함 때문이었다. 공인인증서의 불편함을 초래한 원인은 액티브X·EXE 실행파일 등 추가로 설치해야 하는 프로그램들이다. 공인인증서의 기반은 공개키기반구조(PKI) 기술로, 이는 일부 블록체인과 생체인증에서 사용하고 있을 만큼 안전한 방식으로 알려져 있다.
공인인증서는 국제표준기술이기 때문에 미국, 독일, 일본, 싱가포르 등에서 전자문서에 기반한 전자거래 활성화 수단으로 도입하고 있다. 정부가 승인한 인증 제도를 활용, 세금·공문서 등의 특정한 목적뿐 아니라 전자금융까지 확대되는 추세다.
또한, 보안공인인증서 유출 사고는 인증서 관리 소홀 또는 이용자 PC·스마트폰 악성코드 감염으로 발생하고 있다. 공인인증기관 서버에는 저장·보관되지 않기 때문에 서버를 통해 유출될 수는 없다는 설명이다.
그럼에도 공인인증서는 적폐가 됐다. 편의성을 놓치면서 불편함을 겪던 이용자들의 원성이 높아졌기 때문이다. 이에 정부는 액티브X 등을 없애는 ‘노플러그인’ 정책을 추진하고 다양한 전자서명 수단을 공인인증서와 같은 효력으로 받아들이기로 했다. 문호를 열었기 때문에 또다른 규제로 시장을 막지 않겠다는 것. 경쟁을 붙여 소비자에게 선택권을 부여하면, 보안·품질·가격을 모두 잡을 수 있다는 판단이다.
박 과장은 “공인인증서 제도 폐지와 액티브X 개선 사업을 병행해 추진하고 있으며, 액티브X 관리 대상은 100대 사이트에서 500대 사이트로 확대된다”며 “공인인증서 제도의 경우 다양한 전자서명 수단이 진입할 수 있도록 문을 열어, 소비자가 편리하고 안전한 수단을 직접 선택해 사용할 수 있도록 할 것”이라고 전했다.