통신3사·IT·핀테크 등 유력 기업 사업 확대 속도↑
다양한 전자서명 환경 내 안정성 구현 여부 관건
공인인증서 제도가 지난 1999년 도입 후 21년 만에 폐지된다. 현재 공인인증서는 전자서명법에 따라 금융거래 등 전방위적으로 쓰이고 있지만, 연말쯤이면 일반 사업자도 인증서비스를 제공할 수 있는 자율경쟁 시장이 열리게 된다. 이에 일반 전자서명 시장에서 이미 인증서 관련 서비스를 제공 중인 통신·포털·핀테크사 등은 사업 활성화 준비에 힘을 모으고 있다. 다만, 다양한 전자인증이 가동되는 새로운 시스템 환경에서 사설인증서가 얼마만큼 안정성을 구현해 낼지가 관건이다.<편집자주>
◇ 조금은 불편했던 '공인인증'
8일 과학기술정보통신부에 따르면, 개정 '전자서명법' 공포안이 지난 2일 국무회의에서 의결됐다.
개정안의 골자는 공인·사설인증서 간 구분을 폐지해 다양한 전자서명을 이용할 수 있게 하고, 이를 위해 인증 사업자 간 동등 경쟁을 위한 제도적 여건을 조성하는 것이다.
제도 개선 후에도 기존 공인인증서는 계속 사용할 수 있지만, 공인인증서와 사설 인증서 간 차별이 없어져 전자서명 관련 사업의 자율 경쟁이 활발히 이뤄질 전망이다.
개정안은 앞으로 6개월 후 공포·시행 예정이다. 이에 앞서 과기정통부는 구체적인 내용을 담은 시행령 초안을 오는 7~8월 마련할 계획이다.
현재 전자서명 기반 인증서는 연말정산 등 정부 사이트와 은행권의 인터넷 뱅킹, 온라인 쇼핑몰 거래 등에 전방위적으로 쓰이고 있지만 여러 가지 불편함을 지적하는 목소리가 높았다.
공인인증서를 사용하려면 보안 프로그램을 설치해야 하고, 유효 기간이 1년으로 짧아 매년 갱신도 해야 한다. 이용자가 인증서를 별도 저장소에 보관하는 데 따른 보안상 문제점도 제기돼 왔다.
과기정통부 관계자는 "기존 시스템이 해악적이었는지에 대한 평가는 갈릴 수 있지만, 기존 요구가 있어 각 정당 대선 후보자들마다 공인인증서 폐지 공약을 걸었었다"며 "여론 요구에 따라 이번 국정과제로 채택된 것"이라고 말했다.
이러는 사이 공인인증서 외 인증 기술은 발전을 거듭하면서 전자서명 시장 규제 완화가 급물살을 탔다. 모바일을 중심으로 지문 또는 홍채, 안면 등 생체인증이나 6자리 핀번호, 패턴 등 대체인증 상용화가 빠르게 진전됐다.
이런 변화에 맞춰 금융결제원도 지난달 21일 기존 체재를 개선한 신(新)인증서비스를 준비한다고 밝혔다. 비밀번호를 간소화하고, 기존 1년인 유효기간도 더 늘리거나 자동 갱신하는 방법 등을 구현할 계획이다.
과기정통부 관계자는 "물리적으로 늦어도 7~8월 이전에는 의견을 종합적으로 수렴해 만든 (시행령 개정안) 초안을 예상하고 있다"며 "사업자와 이용 기관이 고민 중인 지점 등을 고려해 안전성과 비용 등 신규 서비스 도입 시 문제점이 없도록 관련 사안을 정리하기 위한 협의를 진행 중"이라고 말했다.
◇ 시장 규모 확장세…업계 기대감↑
이번 법 개정으로 1999년부터 유지돼 온 공인인증서의 철통 봉쇄가 풀리면서 차기 인증서비스 주자들의 기대감도 높아지고 있다. 공인인증서는 이용자·기관 수가 광범위한 데다, 이 수치는 최근 지속해서 증가하고 있다.
한국인터넷진흥원에 따르면, 전자서명법에 따라 지정된 5개 공인인증기관이 발급(재발급·갱신 포함)한 공인인증서 연간 발급 건수는 지난 2016년 3545만건에서 2019년 4200만건으로 늘었다.
한편, 사설인증서 시장은 지난 2017년부터 선도적으로 진입한 신규 기업들이 장악하고 있다.
현재 이용자 수가 가장 많은 이통3사(SKT·KT·LG U+)의 모바일인증 플랫폼 '패스'는 지난 2018년 7월 등장했다. 패스의 가입자 수는 올해 2월 2800만명에 이어 이달 3000만여명에 이를 것으로 점쳐지며, 패스를 통한 패스인증서의 발급 건수는 올 초 1000만명을 넘겨 전년 동기 대비 약 6배 증가한 바 있다.
카카오페이가 지난 2017년 6월 출시한 카카오페이 인증은 이달 기준 가입자 수가 1000만명을 넘어섰다. 현재 카카오페이 인증은 KB증권 주식 거래와 삼성화재 자동차 보험료, 삼성증권 온라인 주주총회 투표 등 100여개 기관에서 쓰이고 있다.
토스 운용사 비바리퍼블리카(이하 토스)가 지난 2018년 11월 선보인 토스인증서는 사용자·발급건 수가 지난달 27일 각각 1000만명과 1100만건을 돌파했다. 토스는 지난달 26일 표준기술 활용을 위해 공인인증서 업체인 한국전자인증과 제휴했고, 수협은행과 KB생명 등 금융권을 중심으로 인증서 도입을 확대 중이다.
또, 은행연합회가 만든 뱅크사인은 1회 발급 시 시중은행 16곳에서 통합 사용할 수 있는 특장점이 있으며, 차별화된 잠재력을 가진 네이버도 네이버인증서로 사업 활성화를 추진하고 있다.
특히, 네이버는 지난 5월 금융결제원과 협약으로 전자인증 인프라를 다지고, 관련 노하우를 자체 웹브라우저인 웨일 브라우저에 탑재할 계획인 것으로 알려졌다. 이에 따른 PC기반 전자인증의 태세 전환 여부도 향후 관전 포인트가 될 전망이다.
◇ 다양한 방식 혼재…현실적 과제 많아
이와 같이 최근 사설인증서 기업들은 편의성과 안전성을 앞세워 이용자·기관 점유를 확대하려는 추세다. 대부분 사업자들이 편의성에 더해 공개키기반구조(PKI)와 블록체인 기술, 인증서 보관을 클라우드로 처리하는 등 신뢰성 기반을 다져놓은 상태다.
그러나 다양한 사설인증서가 도입된 환경에서의 혼선 방지 등 기술적 변수는 풀어야 할 과제다.
사설인증서를 제공 중인 IT기업 A 관계자는 "사용자 선택의 폭이 넓어지는 만큼, 여러 인증방식이 도입되면 이를 처리하는 뒷단(백엔드)에서는 혼선이 있을 수 있다"며 "시행령에 앞서 기술적으로 표준화를 위한 합의가 필요할 것 같다"고 말했다.
한 통신사 관계자는 "정부의 실질적인 법 해석과 적용 여부에 따라 업계 지형 변화도 다를 것"이라며 "이미 업계에선 사적 영역에서 널리 쓰이기 위해 기술적 기반을 갖춰놓은 정도며, 향후 공적 영역 적용 여부는 전적으로 시행령에 달려있다"고 예상했다.
일례로 사설인증서가 기존 공인인증서 범위를 벗어나는 전혀 새로운 방식인 경우 이를 수용하는 이용기관이 현행 시스템을 새것에 맞게 뜯어 고쳐야 하는 상황이 전개될 수도 있다.
이에 과기정통부 관계자는 "새로운 시스템으로 넘어가는 과정에서 단순히 종이한 장 넘기듯 바뀌는 건 아니고 기술적 현실적 과제가 많다"며 "비용과 관련 법률 체계 복잡하게 얽혀있는 문제"라고 말했다.
이어 그는 "기본적으로 PKI 등 현재 공인인증기관이 따르고 있는 국제표준 체계에 맞춰 서비스 한다면 일부(혼선)는 감수할 수 있을 것"이라며 "향후 이용기관·사업자들의 의견을 수렴해 선제적으로 제도를 정비하고, 대표적인 정부 단위 행정서비스 기관 도입여부도 검토할 것"이라고 설명했다.
[신아일보] 고수아 기자
