[서울=뉴시스] 장세영 기자 = 공인인증서 폐지법인 전자서명법 전부개정법률안(대안)이 20일 서울 여의도 국회 본회의장에서 열린 제378회 국회(임시회) 제1차 본회의에서 가결되고 있다. 2020.05.20. photothink@newsis.com

<이미지를 클릭하시면 크게 보실 수 있습니다>

[서울=뉴시스] 이재은 기자 = 공인인증서가 도입 21년 만에 독점적 지위를 잃게 됐다. 공인인증서는 온라인 금융거래 시 거래자의 신원을 확인시켜주는 인감증명서다. 인터넷 뱅킹, 증권, 보험, 주택 청약 등에 활용되고 있지만, 본인 인증에 이르기까지 복잡한 절차를 거쳐야 해 불편하다는 지적이 꾸준히 제기됐었다.

국회는 20일 오후 본회의에서 공인인증서의 독점적 지위를 폐지하는 '전자서명법 개정안'을 가결했다.

업계에서는 법안 통과를 환영하며 블록체인과 생체인증 등 신기술을 적용한 사설인증서가 공인인증서의 빈자리를 대체할 것이라는 기대감을 드러냈다.

1999년 도입된 공인인증서 제도는 전자서명법이 공인인증서에 독점적 지위를 부여하는 등 법적 효력이 강해 대부분의 공공기관이 사설인증서를 인정하지 않았다. 그러나 점차 발급 절차 등 사용자들이 쓰기에 불편하고 해킹 등 보안에도 취약하다는 우려도 컸다.

특히 박근혜 정부 시절 '천송이 코트'로 공인인증서 문제가 본격적으로 불거졌었다. 드라마 '별에서 온 그대'를 본 중국 시청자들이 주인공인 천송이가 입고 나온 코트를 사려고 해도 공인인증서 때문에 구매할 수 없다는 지적이 제기된 것이다. 이에 따라 금융당국은 2015년 공인인증서 의무 사용을 폐지했었고, 이후 문재인 대통령도 대선 공약으로 공인인증서 폐지를 내걸면서 정부가 공인인증서 독점 폐지를 추진해왔다.

이번에 여야가 합의한 개정안은 사실상 '공인인증제도'의 폐지다. 현재 5개 기관이 발급하는 '공인인증서'의 독점 기능을 없애 민간 인증서도 기존 공인인증서의 역할을 할 수 있게 하는 것이다.

전자서명법 개정안이 처리된다면 ‘공인전자서명’이라는 표현이 ‘전자서명’으로 바뀐다. 정부에서 보증해주는 유일한 공인인증서가 아닌, 사적 기관이 보증해주는 다양한 방식의 서명을 공인인증서와 같은 지위에서 사용할 수 있게 된다.

법 개정으로 현재 카카오의 `카카오페이 인증'은행연합회와 회원사들이 출시한 `뱅크사인', 이동통신 3사의 본인인증 앱 `패스' 등 공인인증서 제도를 대체할 민간 인증 서비스도 주목을 받고 있다.

지난 2017년 6월 출시한 ‘카카오페이 인증’은 현재 100곳이 넘는 기관에서 1000만명이 넘게 사용하고 있다. 별도의 프로그램 설치 없이 카카오톡을 통해 간편한 인증이 필요할 때나, 제휴 기관의 서비스에 로그인할 때 편리하게 사용할 수 있다. 증권 거래 시 빠른 서명이 가능해 매매 단계도 줄일 수 있다. 또한 개인정보 수집 동의, 신용 정보 조회 동의, 자동이체 출금 동의, 보험 청약, 대출 계약 등 전자서명이 요구되는 중요 문서를 확인하고, 비밀번호나 생체인증으로 안전하고 간편하게 서명할 수 있다.

카카오페이 관계자는 "공공영역으로 사용을 확장할 수 있는 법적, 제도적 장치가 마련돼서 환영한다. 이용자들도 복잡한 인증과정 없이 편리하게 사용할 수 있다는 장점이 있다"고 말했다.

<이미지를 클릭하시면 크게 보실 수 있습니다>

이어 "인증 보안과 관련된 스타트업이 많았는데 그동안 제도의 장벽 때문에 기술이 제대로 활용되지 못한 경우가 많았다"면서 "법 개정으로 인해 스타트업도 함께 발전할 수 있을 것"이라고 덧붙였다.

통신 3사와 핀테크 보안 기업 '아톤'이 함께 만든 패스도 간편인증 시장을 공략하고 있다. 패스는 출시 9개월 만에 발급 건수 1000만건 이상을 돌파하면서 빠르게 성장했다. 6자리 핀(PIN) 번호나 생체인증으로 1분 내 전자서명이 가능하고, 인증서 유효 기간도 3년으로 공인인증서(1년)보다 길다. 동양생명보험 미래에셋대우 KT 등이 패스 인증서를 도입했다.

이밖에 은행연합회와 회원사들이 지난 2018년 만든 뱅크사인은 은행 거래에 특화됐다는 특징이 있다. 한 번 발급으로 여러 은행에서 사용 가능하다. 또 블록체인 기술로 뛰어난 보안성과 간편한 로그인, 3년의 유효 기간을 제공한다.

IT업계 관계자는 "공인인증서의 보안 문제는 꾸준히 제기됐었다. 개정안이 통과되면 앞으로 공인인증서의 우월적 지위가 사라지면서 다양한 인증 체계를 소비자가 선택할 수 있다"고 말했다.

한편 개정안이 통과된다고 바로 공인인증서 사용이 불가능한 건 아니다. 기존 인증서는 그대로 은행 거래, 주식 투자 등에 사용할 수 있다. 다만 개정안 효력이 발생하는 11월부터는 사용 범위와 권한이 축소되고, 금융결제원 인증서로 신규 발급된다.

업계에서는 법안이 통과된다고 해도 여전히 공공영역에서는 공인인증서만 사용할 것이라는 우려의 목소리도 있다. 즉 공공·민간 영역에서 전부 활용될 수 있도록 시행령에서 과감한 규제 완화가 필요하다는 의견이 지배적이다.

IT업계 관계자는 "시행령 상에 공인인증기관이나 본인확인기관이 아니더라도 적정한 보안 수준을 갖춘 인증서라면 공공·민간 영역에서 차별 없이 활용될 수 있도록 하는 내용까지 명시되어 국민들의 편익이 확대되고 인증 산업의 경쟁력이 높아지기를 바란다"고 촉구했다.

◎공감언론 뉴시스 lje@newsis.com

<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>