정부가 공인인증서 제도를 폐지하기로 하면서 대체 기술로 관심이 쏠린다.

이미 블록체인과 생체인증 등 다양한 기술들이 대안으로 주목받고 있다. 공인인증서 폐지로 이들 대안 기술이 활성화할 것으로 기대되지만 공인인증서에 의존해온 업무 관행 개선이 우선이라는 지적이 나온다.

24일 과학기술정보통신부와 관련 업계에 따르면 정부는 연내 법령 개정을 통해 공인인증서의 우월적 지위를 폐지해 사설인증과 동일한 효력을 갖게 할 방침이다. 

공인인증서는 공개키기반구조(PKI)로 자체 보안성은 뛰어나지만 파일 형태로 컴퓨터에 저장돼 해커의 먹잇감이 돼왔다. 또한 설치를 위해서는 액티브X 등 각종 실행 프로그램이 필요해 이용자의 불편함이 컸다.

이런 이유로 공인인증서의 대체 기술들은 액티브X 등 별도 프로그램 설치가 필요 없는 노 플러그인(No Plug-in) 방식을 택하는 경우가 많다. 간편 송금이 대표적이다.

금융감독원에 따르면 공인인증서가 아닌 인증 수단을 활용한 간편 송금 서비스는 작년 8월 말 15개 금융회사 21개로, 2016년 10월 말(10개사, 14개)보다 늘었다. 주요 사례로는 휴대전화 문자 메시지로 인증하는 하나은행, 카카오톡 메시지로 인증하는 카카오뱅크와 부산은행, QR 코드로 인증하는 국민은행 등이 있다.

생체인증도 대안으로 주목받고 있다. 생체인증은 위조나 해킹이 어렵고 간편하다는 점을 앞세워 빠르게 시장을 확대하고 있다.

삼성페이와 LG페이 등은 스마트폰의 지문인식을 이용한 생체인증 서비스를 도입했고 금융권에서도 앞다퉈 도입하고 있다.

공인인증서가 사라지더라도 중요한 정보를 다루는 공공기관에서는 신뢰할 만한 전자서명이 필요할 것으로 보인다.

이를 위해 과기정통부는 공공기관 등 본인 확인이 중요한 영역에서는 일정한 전자서명 자율인증 기준을 마련할 방침이다. 

과기부 관계자는 "품질 평가처럼 전자서명의 안정성 기준을 마련해 소비자에게 정보를 제공하는 차원"이라며 "법적인 효력을 부여하거나 강제하는 것은 아닌 만큼 기존의 공인 체계와는 다르다"고 말했다.

공인인증서에 의존해온 업계의 관행에도 변화가 불가피해 보인다.

이미 지난 2015년 당시 정부는 금융기관을 통해 전자상거래를 할 경우 공인인증서 사용 의무를 폐지했지만, 여전히 금융기관에서는 공인인증서를 요구하는 경우가 많았다.

전체 공인인증서 발급 건수는 2015년 3387만건, 2016년 3545만건, 2017년 3792만건으로 꾸준히 늘었다.

사설인증은 안전성을 담보하기 어렵다는 게 표면적인 이유였지만 공인인증서 중심의 시스템을 바꿔야 하는 부담이 컸다는 게 보안업계의 분석이다. 
 
공인인증서의 법적인 효력이 사라지면 기업의 관리 책임이 커질 것으로 예상된다. 기존에는 공인인증서를 우선 택할 명분이 있었지만 앞으로는 동일한 지위를 가진 여러 인증 수단 중 안전하고 신뢰도 높은 인증을 택해야 한다.

김승주 고려대 정보보호대학원 교수는 "공인인증서 의존도가 높은 금융업계도 경쟁에 뒤처지지 않기 위해서는 소비자의 선호도가 높은 인증 방식으로 갈 수밖에 없을 것"이라며 "다양한 인증이 경쟁하게 되는 만큼 앞으로 인증 등급제 등 소비자에게 충분한 정보를 제공하는 제도가 필요하다"고 말했다.

[신아일보] 이창수 기자 csl@shinailbo.co.kr

이창수 기자 다른기사 보기