[인증과 전자서명①] “공인인증서만 사용하던 시대 지났다”

홈 > 뉴스 > 뉴스 > 보안

[인증과 전자서명①] “공인인증서만 사용하던 시대 지났다”

행안부 “공사설인증서 발급 건수도 대폭 증가…전자서명법 개정안, 공인인증서 독점적 지위 없애”

관련기사

[인증과 전자서명②] 온라인 거래 위한 인증·전자서명

2019년 10월 15일 16:40:26

김선애 기자

iyamm@datanet.co.kr

[데이터넷] 행정안전부는 공인인증서를 편리하게 사용할 수 있는 환경을 확산시켜 온 결과 공인인증서 발급 건수가 증가했다고 15일 밝혔다.

한국인터넷진흥원에 따르면 공인인증서 발급 건수는 2015년 3387만건에서 2018년 4013만건으로 늘어났다. 한 언론이 “정부가 공인인증서를 고집하고 있어 공인인증서 발급 건수가 증가했다”고 주장하자, 행안부가 이에 대한 해명자료를 배포한 것이다.

행안부는 정부가 공인인증서만을 사용하도록 강제하고 있지 않으며, 정부의 전자서명법 전부 개정안은 공인인증서의 독점적 지위를 없애고 다양한 전자서명 기술을 사용하도록 하고 있다고 설명했다.

그러면서 행안부는 사설인증서 발급 건수와 이용기관 수를 참고하는 것이 타당하다고 지적했다. 정부가 전자서명법 개정안을 국회에 제출한 후, 다양한 전자서명수단이 출현해 경쟁하고 있다고 강조했다.

10월 현재 주요 사설전자서명 발급 현황을 집계하면 ▲카카오페이 인증서 630만건 발급 ▲패스(PASS) 인증서 약 700만건 발급 ▲KB 모바일 인증서 약 100만건 발급 등 사설인증서 발급 실적도 매우 높은 편이다.


▲공인인증서 발급 프로세스(출처: KISA 전자서명인증관리센터)

전자서명법 개정안, 공인인증서 독점 구도 해소

행안부는 “정부의 전자서명법 개정안에는 특정 전자서명 수단을 의무적으로 사용하도록 할 경우 하위법령(고시·부령 등)이 아닌 상위법령(법률·대통령령·국회규칙 등)에 명시하도록 해 기존 공인인증서와 같은 특정 전자서명수단의 불필요한 의무화를 방지하고자 했다. 이에 따라 공인인증서의 독점적 지위가 해소되면 현행 법률(1453개) 중 다수에서 다양한 전자서명 사용이 가능해 질 것”이라고 밝혔다.

예외적으로 개정안 부칙 제7조(다른법률의 개정)는 조세, 사법, 행정서비스 등 일부 분야 12개 법률에서 기존 공인인증서처럼 주민등록상의 명의(실지명의)를 확인할 수 있는 전자서명이 의무화되어 있고 유지되어야 한다는 소관부처의 의견을 반영한 것이다.

한편 행정안전부는 공인인증서 사용에 따른 국민불편 해소를 위해 전자정부서비스 중 공인인증서만을 요구하고 있는 35개 사이트에 대해 단계적으로 생체인증 등 대체 인증수단을 제공하도록 유도해나가고 있다고 강조했다.

더불어 전자정부법, 우체국예금보험법, 우편대체법, 전자무역법의 경우, 기존에 공인전자서명만 허용하던 것을 모든 전자서명을 허용하도록 하는 내용의 개정안이 부처간 협의를 거쳐 현재 국회 상임위에서 심사하고 있다.

행안부는 “정부는 지난해 9월 국회에 제출한 전자서명법 전부개정안에 대해 국회 주관 공청회를 개최하는 등 조속한 심의가 개시되길 기대하며, 이에 따라 전자서명시장도 정부에서 민간 주도로 변화하면서 예측 가능성을 높이는 것이 필요하다는 입장”이라며 “전자서명법 개정안이 국회를 통과하면 공인인증서의 독점 구도를 해소하고, 새로운 기술·서비스 경쟁이 가속화되어 국민들에게 다양하고 편리한 전자서명수단이 제공될 것으로 본다”고 설명했다.

공인인증서 문제 대부분 해결

공인인증서는 ‘적폐 중의 적폐’라고 불리지만, 공인인증서의 긍정적인 역할까지 무시할 수는 없다. 공인인증서가 있었기 때문에 우리나라 인터넷뱅킹과 전자정부가 빠르게 확산될 수 있었다.

다만 ▲전 국민이 정부가 발급하는 인증서를 이용해 전자상거래와 전자민원을 해결할 수 있도록 해 다양한 인증·전자서명 기술이 발달하지 못했다는 점 ▲인터넷 초창기 상황에 맞춘 기술을 너무 오랫동안 유지해 사용자를 불편하게 했다는 점 ▲공인인증서에 본인확인과 전자서명을 수행하도록 해 단일 인증서에서 너무 많은 역할을 하도록 했다는 점 등은 모두가 인정하고 있는 공인인증서의 문제였다. 이 때문에 ‘적폐’로 낙인 찍힌 것이다.

현재 이 문제는 대부분 해결된 상황이다. 금융거래에서 공인인증서 의무사용 규제는 이미 몇 년 전 삭제됐으며, 다양한 사설인증서를 통해 본인인증과 전자서명이 가능해졌다. 공인인증서 사용을 위해 플러그인을 설치하지 않도록 권고하면서 무설치 기반 공인인증서 사용 기술이 발전했고, 브라우저 인증, 생체인증, 클라우드 인증 등이 사용되고 있다.

전자서명법 개정안에서는 공인인증서의 독점적 지위를 제거해 사설인증서와 동일한 법적 효력을 갖게 했으므로, 공인인증서만을 강제한다는 지적은 할 수 없게 됐다. 다만 현재 복잡한 정치 상황으로 인해 국회에서 이 법안이 언제 통과될지 알 수 없다는 점이 아쉬운 부분이다.