[디지털데일리 이종현기자] 오는 12월 10일 개정 전자서명법이 시행됨에 따라 공인인증서가 폐지된다. 공인인증서 폐지로 더 나은 환경에서 인증 서비스를 이용할 수 있을 것이라는 ‘행복회로’가 가동되는 가운데 폐지 이후에도 큰 편의성 개선은 바라기 어렵다는 우려도 제기되고 있다.
법적 우위를 지니는 공인인증서가 존재함에 따라 경쟁력 있는 새로운 서비스가 나오기 어렵다는 비판은 꾸준히 제기돼 왔다. 정부는 공인인증서를 폐지함으로써 시장경쟁을 활성화시키고 보다 나은 인증서비스를 발굴하겠다는 전략이다.
공인인증서 폐지 이후 생체기술, 블록체인 등을 접목한 차세대 인증 기술이 주목받고 있다. 정체돼 있던 인증서비스 시장이 크게 요동치는 상황이다.
하지만 새로운 기술이 등장함에도 이용자들의 편의성은 개선되기 어려울 것으로 보인다. 공인인증서를 ‘정보기술(IT) 적폐’로 만든 원인인 외부 플러그인 프로그램은 버젓이 남아있기 때문이다.
공인인증서의 이미지를 나쁘게 한 것은 ‘깔고, 깔고, 또 깔고’를 반복하도록 만드는 외부 플러그인 프로그램이다. 복수의 프로그램 설치를 강제하고, 설치했음에도 설치한 것을 인식하지 못하는 등의 현상이 발생하도록 만드는 외부 플러그인 개선 없이는 이용자 편의성 증대를 기대하기 어렵다.
금융사이트를 비롯해 홈택스 등은 보안 프로그램이 꼭 필요한 분야다. 사이버 위협이 일상화되는 요즘 보안 프로그램은 꼭 필요한 최소한의 안전장치다. 개인정보뿐만 아니라 자산과도 직결할 수 있기 때문이다.
그러나 일부의 경우 편의성을 지나치게 해친다는 비판도 나오는 중이다. 한 번 설치하면 사이트를 벗어나더라도 계속해서 가동하고, 컴퓨터를 켤 때마다 자동 실행되는 보안 프로그램들은 이용자들 사이에서 악성 프로그램 취급을 받고 있다. ‘XXX(보안 프로그램 명) 끄는 방법’ 등이 흔히 공유되는 중이다.
만일 복수의 금융 사이트를 PC로 이용한다면, 또 PC에 대해 잘 모르는 이용자라면 기본적으로 사용하는 보안 프로그램 외에 공인인증서로 인해 설치된 보안 프로그램이 여럿이 상시 구동되고 있을 수 있다.
보안업계 관계자는 ”사이트 이용 시에만 보안 프로그램이 가동하도록 하는 것은 어려운 문제가 아니다. 하지만 이는 보안기업의 재량이 아니라 서비스를 운용하는 기관·기업의 선택“이라며 “특히 금융 서비스의 경우 보안이 무척 중요하기 때문에 강도 높은 보안 정책을 적용하고 있는 것으로 안다”고 말했다.
이어서 그는 “이용자 불편은 충분히 이해한다”며 “보호사이트를 벗어날 경우 점유하는 컴퓨터 자원을 최소화하고, 또 보호사이트 종료 시에는 자동 종료하는 등등 보안보다 사용성을 원하는 사용자를 위한 옵션을 제공하는 중”이라고 부연했다.
제품명을 드러내는 보안기업이 이용자들의 비판 대상이지만 사정을 들여다보면 억울한 면이 있다. 사이트(서비스)에 어떤 보안 프로그램을 적용하는지 등은 보안기업이 아니라 공공기관·금융사의 재량이기 때문이다.
가령 설치 없이 사용하는 서비스형 소프트웨어(SaaS)의 경우 외부 플러그인의 좋은 대안이다. 보안기업 다수는 SaaS 보안 제품 개발을 마쳤다. 수요처인 공공기관·금융사가 요구한다면 언제든지 제공할 수 있다는 입장이다.
공인인증서 폐지가 예정된 가운데 복수의 차세대 사설인증서가 대두되고 있는 지금, 공인인증서를 적폐로 만든 외부 플러그인에 대한 고민이 필요하다. 이에 대한 개선 없이는 어떤 인증서비스가 등장하더라도 ‘이용 편의성 개선’은 어려울 것으로 예상된다.