"탈 공인 전자서명법, 개정 논의 서둘러야"

한호현 한국전자서명포럼 의장

컴퓨팅입력 :2019/03/19 12:57    수정: 2019/03/19 12:58

"정부가 전자서명법 개정을 빨리 마무리할 수 있게 움직이겠다. 전자서명 정책을 기존 공인인증기관 중심 체계에서 더 많은 사람들이 전자서명을 활용할 수 있는 체계로 가도록 하겠다. 회원사들과 협력하고 논란을 벗어나는 데 주력하겠다."

한호현 한국전자서명포럼 신임 의장은 지난달 지디넷코리아와의 인터뷰에서 새로 출범하는 포럼의 방향성을 이같이 밝혔다. 그에 따르면 포럼은 지난 2001년 출범한 '한국PKI포럼'이 지난달말 정기총회를 통해 명칭을 바꾸면서, 조직 운영 성격과 활동방향도 재설정하기로 했다.

현행 공인인증제도 변경을 목적으로 지난해 나온 전자서명법 개정안이 국회에 다수 계류 중이다. 정부가 제도 폐지를 위해 입법예고한 전부개정안과, 현행 제도 일부를 손질하고자 의원을 통해 발의된 일부개정안 등 법안 다섯 건이 지난해 11월 국회 소위원회 심사를 받았다.

정부는 작년 2월 4차산업혁명위원회 제2차 규제혁신해커톤의 이해관계자간 토론 자리에서 논의된 내용으로 공인인증제도 폐지 법안 주요 내용을 마련했다. 하지만 정부 입법예고 후 공개된 법안 내용을 두고도 수개월간 산업계 이해관계자, 기술전문가들이 문제제기를 해 왔다.

한국전자서명포럼 새 주력 목표는 전자서명법 개정 논의를 마무리해 산업계의 혼란을 줄이고 발전을 도모하는 것으로 요약된다. 이를 위해 전자서명 기술을 개발하고 관련 서비스를 제공하는 기업과 학계 전문가, 이외 업계 이해관계자의 의견 수렴, 조율을 촉진한다는 계획이다.

포럼은 지난 2월 26일 서울 양재동 정기총회 자리에서 임원 선임, 포럼 명칭·정관 변경을 의결하고 회원사 확대 방안과 새 분과 구성 논의를 시작했다. 한 의장은 이달중 분과를 구성하고 분과별 위원장들과 논의해 구체적인 포럼 활동계획을 마련하기로 했다.

포럼은 '민간 자율 강화'라는 성격의 변화도 추구한다. 과거 포럼은 관 주도 정책에 의존하는 수혜자 중심 조직이라는 인식에 놓여 있었다. 역대 한국PKI포럼 의장을 한국인터넷진흥원(KISA) 원장이 겸직했고, 포럼 주요 회원사 목록을 공인인증기관 지정업체들이 채워서였다.

한호현 한국전자서명포럼 의장.

한 의장은 정부부처 산하 기관장이 아닌 민간인 신분으로 처음 포럼을 이끌게 됐다. 공학박사 학위를 갖고 대학 교수, 지방자치단체 정보화 담당관, 정보통신산업진흥원(NIPA) 본부장 등 역할을 거쳤다. 그가 향후 포럼의 '관 주도 조직'이라는 인식을 벗길 수 있을지 주목된다.

한 의장과의 인터뷰를 아래 문답으로 정리했다.

- 조직 명칭을 '한국PKI포럼'에서 '한국전자서명포럼'으로 바꾸는 배경을 설명해 달라

"흔히 공개키기반구조(PKI)라고 하면 '공인인증서'와 같은 맥락에서 이해하잖나. 사실 실제 사회에서 쓰이는 건 '전자서명'이다. PKI는 전자서명을 이루는 기술 요소의 이름이고. 당초 PKI포럼 설립 배경도 전자서명법 제정 초기에 국내 전자서명 확산, 우리 기술의 국제 확산이었다. 기술과 그에 관련된 논의 위해 만들어졌다.

그리고 (시간이) 20년 가까이 흘렀다. 세계적으로 PKI기술 보편성은 상당히 높아졌다. 블록체인에도, PKI까진 아니지만 그 관련 기술이 쓰인다. 비대칭키 기술, 공개키암호(PKC)를 쓰는 것이니까. 비대칭키 기술은 설명하기도 이해하기도 어려운데 그럼에도 보편화돼 있다. 그래서 뒤따르는 개념인 '전자서명'이라는 틀로 소비자에게 더 다가서고자 했다.

산업적인 활동을 더 강화하자, 그렇게 범위를 바꾸기 위해 (명칭을) 변경하고자 했다. 더불어 지금 추진되고 있는 전자서명법 개정 논의의 영향도 있다. 기존 포럼 의장을 줄곧 KISA 원장이 맡고 있었다. 이제 민간인에게 의장직을 맡기면서, 포럼 운영 방식을 민간 중심으로 바꾼다는 작은 이유도 있다. 절대적인 배경은 아니지만 민간 자율 활동을 강화한다는 측면에서."

- 포럼 현황과 신임 의장으로서 임기 내 활동 목표를 알고 싶다

"일단 법인 회원사가 30여곳이다. 일단 전자서명 안전성 강화, 이용환경 개선, 국제협력 등에 올해 예산을 쓰는 활동을 계획하고 있다. 과거 PC에 뭐 설치하고 불편했던 인증기술이 FIDO 생체인증, 클라우드 전자서명 등 간편인증으로 시간장소불문 쓸 수 있게 됐다. 이런 기술의 확산도 도모한다. PKI 영역에 머물러 좁았던 회원사 대상 범위도 확대할 거다. 핀테크 기업들을 포함해서.

의장 임기는 2년이다. 이름을 바꾼 포럼의 향후 방향성은 (총회에서) 대체적인 의견을 교환하긴 했지만 회원, 이사분들과 의견 조율을 좀 해야 한다. 시급한 문제는 정부가 전자서명법 개정을 하고 있는데 빨리 마무리할 수 있도록 움직이는 것이다. 법이 빨리 개정돼 전자서명업계가 그간 공인인증기관 중심 전자서명 정책에서 (벗어나) 더 많은 사람이 활용할 수 있는 체계로 가려면."

- 한국전자서명포럼 차원에서 앞으로 어떻게 움직일 예정인지

"분과위원장들과 회의 일정을 잡고 있다. 빠른시일내에 포럼 활동계획을 다듬고 그 내용 중심으로 임시 이사회를 비롯해 여러 의견수렴 절차를 거칠 예정이다. 3월중 절차적인 정리가 되면 어느정도 결정된 방향성이 나올 거다. 말했듯이 전자서명법 개정 추진이 좀 더 빨리 진행될 수 있도록 움직이는 게 우선이다.

- 작년말 국회 소위원회 논의로 법 개정을 위한 공청회가 열리면 더뎌지지 않을까

"공청회를 거치더라도 여러 의견을 공청회 이전에 모은다면 빠르게 진행할 수 있다. 의견 표출하고 조율하는 활동을 적극적으로 한다면. 여러 업계, 전문가 의견이 가능한 빨리 모이도록 의사 표명하고, 이견이 있을 경우도 그걸 명확히 내놓게 해서. 결국 그 중 어떤 의견을 받아들일지 국회에서 선택하는 거잖나. 공청회 열리기까지 아무 논의를 하지 않다가 자리가 만들어지고나서 하는 것은 소모적이다.

정부도 업계 의견, 민간 의견이 있다면 테이블에 올려놓고 조율해야 한다. 규제관련 논의는 빨리 끝날수록 좋다. 계속 시간이 걸리면 기업은 비즈니스방향 설정에 어려움을 겪고, 또 그에 매달리거나 관여하는 사람의 피로감도 커진다. 전자서명법 개정 논의 맥락은 사실 '천송이코트 사건' 불거진 전 정권에서 시작됐다고 보면, 산업계는 이 논쟁에 최소 6~7년 빠져 있는 건데 이 상황은 모두에게 바람직하지 않다."

- 과학기술정보통신부의 전자서명법 개정안에 대해 어떻게 생각하나

"일부 부족한 부분이 있다. 먼저 2001년, 2002년 막 전자서명 기술이 쓰이기 시작할 때, 당시 인증서 발급 대상이 사람에 국한돼 있었다. (자연인과) 법인에. 최근 상황은 자율주행차나 로봇을 비롯한 사물들이 하나의 개체로 활동하는 사물인터넷(IoT)을 통제해야 하는 상황이다.

IoT 인증서라고 불리는 기기 인증서 수요가 높아지고 있다. 삼성전자, LG전자, 하이얼 등 가전제조업체 중심의 오픈커넥티비티파운데이션(OCF)을 보면 가전 기기간 인증에도 PKI 인증서를 탑재하는 표준을 만들고 있다. 전자서명법 개정안에 그게 빠져 있는데, 보완해야 한다.

그리고 과거 전자서명 활용영역이 금융거래와 전자상거래 중심이었다. 생체인증, FIDO 쪽의 기술적인 접근(을 통한 용도 확대 사례)도 생겨나지만 블록체인, 인공지능(AI), 자율주행차같은 기술에도 전자서명이 들어가고 있다.

하이퍼레저 허가형 블록체인은 개인 신원확인시 PKI 기술을 내장했고, 다른 퍼블릭 블록체인에도 PKI 기술을 준용하려는 움직임이 있다. 전자서명이 4차산업혁명 핵심기술 전체를 하나의 기반으로 만들 연결고리다. 이런 사회, 기술적 환경 변화에 능동적으로 대비해야 한다."

- 올해 1월 국회 토론회에서 과기부 개정안 중심으로 논의하며 든 생각은

"(공인인증제도 폐지가) 대통령 공약이었지만, 업계와 국민 의견을 수렴해야 하는 정부에서 그간 너무 서두른 게 아닌가 싶다. 공인인증서를 없애야 한다던 시민단체조차 개정안을 좀 더 신중하게 검토해야지 않느냐는 의견을 냈잖나. 모든 법은 상당부분 행위를 규정한다고 보는데, 전자서명(법 개정안)은 행위 규정이 없었다. 균형이 맞지 않는다는 점 얘기했다.

사람과 기업 대상 인증시장은 정착돼 있지만 새롭게 기기인증시장 커지고 있고, 블록체인과 IoT 연결 고려도 필요하다. 연결되는 게 내 기기인지, 타인의 것이 해킹돼 잘못된 정보 주고있는 건지 끊임없이 파악해야 한다. 기업 각자가 인증서 배포시 상호인증, 국가 경계를 넘어갈 경우 (인증서를) 국가간 상호인정하는 문제도 생긴다. 그런 게 모법에 일단 언급이 있어야 시행령이나 장관 고시 등으로 반영될 수 있다."

- 개정안 보완 의견 제안에 더해 구상중인 다른 포럼 활동 내용은

"전자서명이 불편하다는 인식을 포함해 기술에 대해 잘못 알려진 부분이 의외로 많다. 전자서명이 한국만의 갈라파고스 정책에 기인한 기술이라는 얘길 많이 해서 그렇게 인식되고 있다. 하지만 전자서명을 쓰는 다른 나라가 많다. 우리만 쓴다는 오인도 개선해야 한다.

블록체인 강국이라 불리는 에스토니아가 실제로는 우리와 같은 방식으로 전자서명을 쓰고 그 전자정부 서비스도 우리와 유사하게 가고 있다. 유럽연합(EU)에서도 3년전 우리나라와 거의 유사한 전자서명법 체계를 도입하기 시작했다. 일본, 중국도 공인전자서명을 쓴다."

- 기존 포럼은 공인인증기관과 제도 중심의 단체였던 것 같은데

"그런 오해가 있다는 것도 알고 있었다. 이제 그보다 더 폭넓게 활동을 해야한다고 생각한다. 전자서명이라는 기술로 연결될 수 있는 인증, IoT, 이런 것까지 확장할 기반이 되는 쪽으로. 포럼에 여러 분과가 있고 새로 (목적을) 정립해 활동해나가면 되지 않을까 생각한다. 포럼이 여기(PKI, 전자서명)에 머물지 아닐지는 어떤 역량을 발휘하느냐에 달렸다고 본다.

관련기사

당초 관 주도로 한국PKI포럼을 만들었고 포럼을 통해 전자서명 기술 확산을 촉진하고자 했던 건 맞다. 연말정산을 예로 들면 처리가 복잡한 사람은 2~3일 걸렸던 은행, 보험사 방문 서류발급과 제출 과정을 지금 컴퓨터 앞에 앉아 버튼 하나로 할 수 있게 만든 것, 이게 전자서명의 힘이다. 그 확산을 촉진한단 목표가 10년 20년 지나면서 성공해 전자정부서비스가 UN평가 상위권에 올랐다.

문제는 정책 방향이 정체됐던 거다. 법을 만든지 10년 된 2010년 전후부터. 다른나라는 이제 막 시작하려는 변화가 일어나는데 우리는 기술이 불편하다는, 이런데 매달리고 엇박자가 생겼다. 한국PKI포럼의 정체성도 그간 모호했던 게 사실이다. 포럼이 이제 시장중심적, 친화적으로 활동을 바꿔야지 않나 싶다. 활동 방향 정립해 잘못 알려진 인식 개선하고, 회원사들이 시장 영역 넓히는 게 산업발전을 위한 거라 본다."