제34회 국민생활과학기술포럼 개최
디지털 신분증이라고 불리는 공인인증서가 폐지된다. 매번 액티브엑스(ActiveX)를 설치해야 하는 등 불편한 부분이 많았던 터라 공인인증서 폐지 소식에 국민의 이목이 집중되고 있다. 하지만 공인인증서가 폐지된다고 해서 인증서 자체가 없어지는 것은 아니다. 인증서는 유지되지만 ‘공인’이라는 이름을 없애고 차별적으로 우월했던 법적 효력 등이 폐지된다는 뜻이다.
전자서명법 전부개정안이 오는 12월 10일부터 발효된다. 공인인증서 제도가 도입된 1999년 이후 21년 만의 일이다. 공인된 인증서가 사라지면 다양한 곳에서 발행하는 사설인증서를 사용하게 된다. 이러한 시스템 변화로 행정 민원이나 금융, 전자상거래 등 우리 생활의 다방면이 어떻게 달라질까.
한국과학기술단체총연합회(이하 과총)와 국가과학기술연구회, 한국과학기술한림원, 한국과학창의재단, 한국과학기자협회가 공동으로 참여하는 국민생활과학자문단은 공인인증서 독점권 폐지에 따른 신기술 활용에 대한 궁금증을 해소하고 새로운 인증 방식에 대한 국민적 이해를 높이고자 한국정보보학회 차세대인증연구회와 함께 11월 27일 ‘공인인증서 폐지, 국민 생활 어떻게 달라지나’를 주제로 제34회 국민생활과학기술포럼을 온라인으로 개최했다. 포럼은 코로나19 확산 방지를 위해 청중 없이 온라인으로 생중계됐다.
김익균 국민생활과학자문단 사이버안전분과위원장은 개회사를 통해 “공인인증서는 1999년 국가적인 인증 체계로 도입되었고 현재까지 21년 동안 약 4천만 건 이상이 발급되었다”고 말하며 “공인인증서 폐지가 되면 국민 생활이 어떻게 달라지는가에 대한 궁금증을 해결하기 위해 이번 포럼을 마련했다”며 포럼 취지를 밝혔다.
이우일 과총 회장은 “인증서 시장 경쟁 본격화에 따른 새로운 인증기술의 개발 확산에 맞춰 신뢰성 및 안정성이 높은 서비스를 사용자가 선택할 수 있는 기반이 마련되어야 할 것”이라면서 동시에 “제도가 전환되는 과도기인 만큼 보안 위협이나 개인정보 침해가 우려된다. 이에 새로운 변화에 대응해서 국민의 불안과 궁금증을 해소하기 위한 이번 포럼은 매우 시기적절하다”고 격려사를 전했다.
전자서명법, 무엇이 어떻게 바뀌나
포럼 발제는 이원철 한국인터넷진흥원 차세대암호인증팀 수석이 맡았다. ‘전자서명법 개정과 향후 전망’을 주제로 이번 공인인증서 폐지와 관련하여 추진 배경 및 전자서명법의 주요 개정 내용, 전자서명법 개정에 따른 변화 그리고 향후 전망 등에 대해 발표했다.
이원철 수석은 “전자서명법 개정은 1999년 공인인증서 제도 도입 이후 21년 만에 혁신적인 법률 개정”이라 말하며 개정의 주요 취지를 크게 두 가지로 설명했다. 첫 번째는 ‘다양한 전자서명 수단 간 차별 없는 경쟁 환경 조성’이다. 지금까지 공인인증서는 우월한 법적 지위로 전자서명 시장에서 독점적인 위치를 차지해왔다. 이를 폐지함으로써 다양한 전자서명 서비스 간 경쟁을 유도해 기술의 혁신을 촉진시킨다는 것이다.
두 번째로는 ‘이용자 불편 해소와 국민의 선택권 확대’의 취지다. 서비스 및 기술 간 경쟁과 혁신이 일어나면 그동안 액티브엑스 등으로 겪어왔던 불편함을 없앨 수 있고, 이용자가 원하는 전자서명 서비스를 ‘선택’할 수 있도록 하겠다는 것이다.
그렇다면 구체적으로 어떻게 변한다는 것일까? 이 수석은 “공인전자서명과 (일반)전자서명의 용어가 구분되지 않도록 공인전자서명이라는 용어가 폐지되며 공인전자서명에만 부여되었던 우월한 차별적 법적 효력도 하나로 일원화된다”고 설명했다. 또한 “기존에는 공인인증서 사용을 의무화했지만 이렇게 특정 전자서명을 사용하도록 제한할 수 없게 된다”며 이는 다양한 전자서명 수단 이용의 활성화로 이어질 것으로 보았다.
이번 공인인증서 폐지로 인해 다양한 인증수단들이 시장에 도입된다면 오히려 어떤 전자서명을 선택할 것인가에 대한 문제가 발생할 수 있다. 이 수석은 “신뢰할 수 있는 전자서명에 대한 정보를 제공할 수 있도록 정부는 전자서명 인증사업자가 지켜야 할 운영기준을 마련하고 운영기준 준수 사실을 평가하여 증명서를 발급하는 인정제도를 도입하는 것이 전자서명법의 중요한 골자 중 하나”라고 밝혔다.
이 수석은 “과기정통부는 전자서명 인증업무 운영기준을 고시하고, 전자서명 인증사업자는 평가기관에 평가를 신청한다. 평가기관이 인증사업자가 운영기준을 준수했는지 여부를 평가하고, 평가결과를 인정기관(KISA)에 제출한다. 인정기관은 평가결과를 확인하고, 인정 여부를 결정하여 인정 증명서 발급 및 발급 사실을 공고한다”고 평가 인정 절차를 설명했다.
그런데 개정 전자서명법이 시행되면, 공인인증서는 더는 못 쓰는 걸까? 이 수석은 “기존에 발급된 공인인증서는 유효기간까지 사용할 수 있다. 다만, 법 시행 이후에 분실로 인한 재발급 및 인증서 갱신 시에는 공인인증서가 아닌 사업자별로 다른 일반인증서를 발급받아 사용해야 한다”고 설명했다. 또한 “기존의 공인인증서의 유효기간이 만료되지 않았더라도 개정법이 시행되면 사용하고 싶은 전자서명 수단을 자유롭게 선택해서 이용할 수 있다”고 덧붙였다.
그렇다면 비용적인 부분은 어떻게 될까. 이 수석은 “기존의 공인인증서는 무료로 사용 가능했지만 실제로는 은행 등 이용기관에서 수수료 형태로 대납했던 것”이라고 말하며 “신규 전자서명 인증사업자의 서비스도 고객들을 위해 수수료를 대신 납부하는 형식을 채택할 가능성이 높다”고 전했다.
더욱 안전하고 편리해질 전자서명 서비스
이어진 패널토론은 한국전자통신연구원 진승헌 책임이 좌장을 맡았다. 패널로는 숭실대 소프트웨어학부 최대선 교수, 행정안전부 박범수 디지털안전정책과 사무관, 금융결제원 고재연 부장, NH증권 이창구 부장이 참여해 토론을 진행했다.
행정안전부 박범수 디지털안전정책과 사무관은 “공공분야 웹사이트에서 모든 전자서명을 제공하는 것은 현실적으로 제한이 있다. 특히 비용적인 부분에서 공공분야 특성상 새로운 전자서명 서비스를 즉각적으로 도입하기 어렵다. 그래서 국민이 공공 웹사이트에서 사용할 수 있는 전자서명은 제한적일 것”이라고 보았다.
또한 “기존 공인인증서는 비용을 지급하지 않는 구조였지만 전자서명법 개정으로 인해 기존에 없던 비용을 지급해야 하는 부분이 생겼고, 이는 세금으로 충당해야 하기에 다양한 전자서명의 도입에 제약이 생길 것”이라 예상하면서도, “전자서명인증공통기반 서비스 시범사업을 도입해 더 빠른 시일 내에 국민이 다양한 전자서명 서비스를 사용할 수 있도록 하겠다”고 밝혔다.
NH증권 이창구 부장은 “12월 10일 이후 공인인증서 제도가 폐지되더라도 주식 등 금융서비스를 이용하는데 큰 변화가 없을 것”이며 “NH증권 고객의 경우 이미 대부분이 공인인증서보다 생체인증이나 간편인증 서비스를 사용하는 것으로 파악됐다. 특히 최근 도입한 서비스인 카카오페이의 사용자가 놀라운 속도로 증가하고 있다”고 전하며 다시 한번 공인인증서 폐지 이후의 거래를 “걱정하지 않아도 된다”고 강조했다.
금융결제원 고재연 부장은 “공인인증서는 금융인증서와 공동인증서로 명칭이 변경된다. 기존의 공인인증서 사용이 익숙하다면 공동인증서를 그대로 사용할 수 있고, 더욱 편리한 서비스를 원한다면 금융인증서비스를 사용할 것”을 권했다.
더불어 “금융인증서를 안전한 금융결제원 클라우드에 발급 및 보관하여 언제 어디서나 PC, 모바일에서 클라우드에 연결하여 이용할 수 있다”고 설명하며 “갱신 기간 역시 1년이 아닌 3년으로 확장되었고, 비밀번호 대신 6자리 간편 비밀번호나 패턴, 지문 등으로 사용할 수 있다”며 편리성을 강조했다.
숭실대 소프트웨어학부 최대선 교수는 “전자서명 서비스의 기술적 변화의 핵심은 저장 매체다. 기존의 인증서는 인증정보를 PC나 스마트폰에 저장했던 반면, 앞으로는 클라우드 등 보다 안전한 영역으로 옮겨질 것”이라며 “이는 해킹이나 도용이 어려워지며 다양한 단말기 간 인증정보를 이동하지 않고도 인증서를 사용할 수 있다는 장점을 갖는다”고 설명했다.