지난 5월 20일 전자서명법 전부개정법률안이 국회를 통과했다. ‘공인인증서 폐지법’으로 익숙한 법이다. 공인인증서 및 공인증서에 기초한 공인전자서명 개념이 삭제된다. ‘전자서명 춘추전국의 시대’가 막을 올랐다. 이에 공인인증서의 탄생과 배경, 이후 대두될 전자서명을 살펴보고자 한다.
[디지털데일리 이종현기자] 전자서명법 개정으로 (구)공인인증서의 자리를 누가 차지할 것인가가 초미의 관심사다. (구)공인인증서의 장기집권 아래 억눌렸던 다른 전자서명 기술이 기지개를 펼 것인가, 아니면 ‘공인’ 딱지를 뗀 인증서가 여전히 영향력을 발휘할 것인가.
◆(구)공인인증서, 더 이상 볼 일 없나?=대중은 ‘공공의 적’이었던 (구)공인인증서의 몰락을 반기는 모양새지만 법 개정을 통해 소비자가 체감할 수 있는 극적인 변화는 없을 것이라는 의견이 다수다.
(구)공인인증서가 법적으로 우월한 지위에 놓인 것은 맞지만 2015년 법 개정을 통해 의무사용이 폐지됐다. 다른 전자서명을 쓸 수 있는 상황이었음에도 (구)공인인증서가 그 자릴 지켰던 것처럼 당분간은 그 지위를 누릴 것이라는 분석이다.
보안업계 관계자는 “이번 법 개정은 공인인증서 사용을 금지하는 것이 아니라 ‘공인’이라는 명칭을 떼는 상징적 의미”라며 “결국은 인증이 필요한 기관이나 기업이 어떤 전자서명 솔루션을 채택하느냐에 달렸다”고 말했다.
기관이나 기업 입장에서는 이미 구축해둔 (구)공인인증서를 유지하는 것이 편하다. 전자서명이 가지는 중요도와 갑작스레 그 수단을 바꾸기 어렵다는 것도 기관·기업이 (구)공인인증서를 유지할 것이라 예상되는 이유 중 하나다. 다른 전자서명을 도입한다고 하더라도 천천히, 검증단계를 거치며 진행될 것으로 예상된다.
◆사설인증서는 더 편할까?=대다수의 사람들이 (구)공인인증서가 불편했다고 말한다. 하지만 이를 대체할 전자서명이 (구)공인인증서보다 좋을지는 미지수다.
최근 유료 부가서비스 이슈로 홍역을 치른 ‘패스(PASS)’의 사례가 대표적이다.
패스는 이동통신 3사와 보안기업 아톤이 손잡고 만든 스마트폰 기반의 간편인증 솔루션이다. 문자인증부터 QR코드, 비밀번호, 생체인증 등 다양한 수단의 본인인증을 제공하는 것이 패스의 강점이다.
공인인증서 대비 발급하기 쉽고 편의성도 높다는 칭찬이 있는가 하면 ‘광고가 지나치다’, ‘이용 방법이 복잡하다’, ‘PC 환경에서는 문자인증과 다를 바 없다’, ‘개인정보 수집이 지나치다’ 등의 비판 여론도 있다.
특히 최근에는 이용자에게 정확히 안내하지 않은 채 유료 부가서비스에 가입하도록 유도했다는 비판도 받았다. 무료로 전자서명 기능만 이용하려 했지만 어느샌가 유료 부가서비스 결제가 된 것. 전자서명 본연의 기능보다는 외적인 데서 생긴 문제다. 해당 문제에 대해 방송통신위원회(이하 방통위)는 유료 기능이 명확히 고지되도록 개선조치했다.
◆독이 될 수 있는 다양성··· 기술 표준 마련돼야=다양한 전자서명의 경쟁이 독으로 작용할 수도 있다고 지적하는 이도 있다.
가령 (구)공인인증서의 경우 대부분의 기관·기업에서 사용할 수 있었기에 복수의 인증 솔루션을 사용하는 불편은 덜 수 있었다. 하지만 각각의 기관·기업마다 다른 전자서명을 사용할 경우 A사이트에서는 ㄱ 전자서명, B사이트에는 ㄴ 전자서명, C 사이트에는 ㄷ 전자서명 등 이용자 편의성이 떨어질 수도 있다는 우려다.
업계 관계자는 “다양한 전자서명의 등장과 경쟁만큼이나 각 전자서명끼리의 연동을 위한 기술 표준이 중요하다”고 주장했다.
일각에서는 편의성도 중요하지만 보안성이 강화돼야 한다는 목소리도 있다.
그는 “신원증명을 쉽고 편하게 하려다가 자신의 전자서명이 다른 사람에게 노출되거나 도용당한다면 본말전도”라며 “다소의 편의성을 포기하더라도 보안성을 강화할 필요가 있다. 다중인증을 기본화해야 한다”고 피력했다.