기존 공인인증제도 외에 금융 거래 등에 사설인증서 및 여러가지 보안모듈을 허용토록 하는 전자금융거래법 일부 개정안, 전자서명법 전면 개정안이 각 상임위원회 법안심사소위원회에 회부돼 논의를 거치고 있다.
25일 현재로서는 상임위 의결 여부가 아직 불투명한 가운데 해당 법이 제정됐을 때의 변화를 관계자들의 전망을 토대로 살펴봤다.
■사용자 편의성 증대된다 VS 더 불편해진다
기존 공인인증제도 논란의 핵심은 사용자 편의성과 보안성에 대한 문제로 압축된다. 일반 사용자들이 은행 거래를 위해 웹사이트에 접속하면 키로깅 방지 솔루션, 백신, 방화벽 등 보안 모듈이 액티브X를 기반으로 설치된다. 이 마저도 현재는 주로 인터넷익스플로러(IE)에 한해서만 제공돼 왔다. 공인인증제도 외에 방법이 허용되면 기존에 해외에서 주로 사용돼 온 보안서버(SSL)와 일회용 비밀번호(OTP)를 통한 인증 등이 활성화될 수 있을 것으로 전망된다.
그러나 법안 반대 진영에서는 오히려 지금보다 불편해질 것이라고 주장하고 있다. 각 기업, 금융 등 영역마다 서로 다른 인증체계나 보안시스템을 적용할 경우 오히려 국민들에게 혼란만 가중시킬 수 있다는 지적이다.
사용자 편의성 차원에서는 15년 넘게 인터넷 뱅킹을 위해서는 '액티브X=무조건 설치'라는 공식이 굳어져버린 상황에서 새로운 변화가 국민들에게 어떻게 받아 들여질지는 두고 볼 문제다.
■보안 시장 확대, 과점 사라진다
두 법안이 제정될 경우 금융거래시 비공인인증서 방식을 적용한 보안 모듈 시장이 활성화될 것으로 예상된다. 그동안에는 액티브X 기반 보안 모듈에 대해 서너개 업체들이 과점을 형성해왔고, 이를 바탕으로 공인인증서 시스템을 구축하고 인증서를 발급해 주는 업체 역시 현재 5개로 한정돼 있었다. 법안이 제정되면 관련 시장 규모는 기존보다 늘어날 것으로 전망된다.
현재 공인인증서 시장은 크게 공개키기반구조(PKI), 정부 지정 업체의 공인인증서 발급, 금융결제원의 금융거래용 공인인증서 발급 등으로 나뉜다.
한국인터넷진흥원(KISA)이 발간한 2012년 국내 지식정보안산업 실태조사에 따르면 지난해 전체 공인/사설 인증서비스 시장은 520억원 규모다. 공인/사설 인증 툴 시장은 61억원이며, 공인인증제도의 핵심이 되는 암호기술인 PKI는 555억원 수준이다.
이 중 인증서비스 시장은 한국전자인증, 한국정보인증 등 국가지정업체가 법인 시장의 약 70%를 차지하고 있다. 금융 거래용 공인인증서 발급 및 관리 서비스를 제공하는 금융결제원이 발행하는 인증서가 약 2천만개 수준이라는 점을 고려하면 약 200억원 정도 수익이 나는 것으로 추산된다.
이와 관련 망중립성 이용자포럼은 금결원이 사실상 비영리 사단법인임에도 불구하고 국내 공인인증서비스 시장의 75%를 단독으로 점유해 연간 1천억원에 가까운 수입을 벌어들이고 있다고 지적하기도 했다.
■해외 인증 기업 국내 진출 활발해질 것
전자서명법 전면 개정안이 제정될 경우 기존 공인인증제도의 루트인증기관인 KISA 외에 제 3의 인증기관이 등장하게될 전망이다. 사실상 국가가 공인인증제를 관리하는 것이 아니라 공신력 있는 사설 기관에도 루트 인증 기능이 허용된다.
이렇게 될 경우 베리사인, 코모도와 같은 글로벌 사설 인증 기관이 국내 시장에 들어올 가능성이 높다. 기존에도 이들 기업은 국내를 포함한 전 세계 웹사이트용 보안서버인증서(SSL) 시장에서 각각 60%, 30% 점유율을 보이고 있다. 공신력 있는 외산 업체들의 진출이 예정된 것이다.
관련기사
- 공인인증서 시장 75% 독점 금결원 감사 청구2013.06.25
- 공인인증제 강요 금지법안, 국회상정2013.06.25
- "공인인증서는 액티브X가 아니다"2013.06.25
- 액티브X 퇴출 압박, 공인인증서 출구전략2013.06.25
공인인증서와 이에 대한 액티브X를 통한 추가기능설치의 불편함, 보안상 취약점은 수년째 논란 속에 있었다. 현재 각 상임위 법안심사위에 회부된 법안은 그동안 논의의 산물이나 다름없다.
이에 따라 이제는 법 제정 과정에서 나올 수 있는 여러가지 혼선이나 보완점에 대한 보다 구체적인 논의가 필요할 것으로 전망된다.