지난 1999년 생겨난 전자서명법과 역사를 같이 한 '공인인증서' 개념이 사라진다. 20일 국회 본회의에서 해당 개념을 삭제하는 내용 등을 담은 전자서명법 개정안이 처리된 것. 불필요한 규제가 사라짐에 따라 사업자 간 경쟁이 활성화되고, 소비자 편의도 향상될 것이라는 관측이 나온다. 다만 법안 논의 과정이 미비했던 만큼, 차후 21대 국회에서 추가 개정을 바라는 목소리도 존재한다. 개정안이 미칠 영향과, 전자서명 업계의 의견을 모아봤다. [편집자주]
20일 통과된 전자서명법 개정안의 핵심 내용은 법 조항 내에 언급돼 있는 '공인전자서명'과 '전자서명'을 '전자서명'으로 통합하는 것이다.
공인인증서에 부여됐던 우월적 지위를 폐지한다는 의미다. 그 동안 공인인증서는 과학기술정보통신부가 지정한 공인인증기관에서 발급하는 인증서라는 의미로 다른 인증서와 법적으로 구분돼 있었다. 그러나 이 제도로 인해 전자서명 시장 경쟁이 저해되고, 결과적으로 서비스의 발전을 막았다는 비판이 거셌다.
법안이 통과됨으로서 사설 인증서도 전자서명법과 동일한 선상에서 경쟁할 발판이 마련됐다는 평가가 나온다. 사설인증업계에서는 특히 규제와 보안에 민감한 공공 시장을 공략하는 데 주효한 법 개정이 될 것으로 기대하고 있다. 결과적으로는 소비자가 바이오·브라우저·클라우드 인증서 등 다양한 형태의 편리한 인증서 서비스를 접할 기회가 확대될 것이라는 전망도 제기됐다.
■인증서 간 '공인·사설' 구분 사라지고 평가제 도입…이용자 보호도 강화
개정된 전자서명법은 ▲공인인증서와 사설인증서 간 구별 폐지 ▲‘전자서명 인증업무 평가제’ 도입 ▲인증서 이용자 보호 장치 강화 등으로 구성돼 있다.
공인인증서 제도와 달리 전자서명 인증업무 평가제를 통과한 인증수단에는 별도의 법적 효력이 없고, 운영기준을 준수했다는 증명서가 발급된다. 이용자의 선택권을 보장한다는 차원이다.
증명서를 발급받은 사업자에게 적용되는 이용자 보호 조치도 개정안에 담겼다. 개정안 제8조에 따라 사업자는 ‘전자서명인증업무준칙’을 작성, 게시, 고지해 이용자를 보호하도록 했다.
인증서 이용에 따른 이용자 손해배상 책임과 보험 가입 의무도 제20조에서 명시하고 있다. 증명서를 발급받은 사업자에 대해, 최대 3년 이하의 징역 또는 3천만원 이하의 벌금을 부과하도록 하는 벌칙 규정도 제24조로 마련했다.
개정안에 따르면 기존 공인인증서도 일정 기간 동안 사용이 가능하다. 이용자 혼란을 최소화하기 위함이다.
이번 개정안은 공포 이후 6개월 뒤 시행될 예정이다.
■사설인증업계, 법안 통과 환영…공공 분야 수요 확대 기대
사설인증업계는 이번 개정안이 통과된 것에 대해 전자서명 업계 경쟁이 활성화될 기초를 닦았다고 평가했다. 업체들은 향후 다양한 기술을 도입한 전자서명 서비스 출시를 통해 전자서명 이용 환경과 개선된 사용자 경험을 제공하겠다는 계획이다.
업계 관계자는 "새롭게 혁신할 수 있는 토대가 마련됐고, 관련 기술을 진흥하는 방향에서 제도 개선이 됐다는 점에서 환영할 일"이라며 "변화하는 환경에서도 이용자 확대를 위해 지속적으로 새로운 시도를 하면서 여러 사업 기회를 잡기 위해 노력할 것"이라고 말했다.
업계 다른 관계자는 "그 동안 여러 공공기관에 사설인증 도입을 제안하면, 다른 인증 수단을 도입할 명분이 없으니 전자서명법 개정안이 통과되면 검토해 보겠다는 대답이 돌아왔다"며 "정부부처와 공공기관의 소극적 대응으로 시장 활성화에 저해가 되고 있는 상황이었다"고 말했다.
■별도 설치 필요 없는 인증서 확산될 듯
개정안 시행 이후에는 안전하면서도 사용자 편의를 고려한 인증서가 최우선적으로 시장의 선택을 받게 된다. 자연히 복잡한 방식의 인증서는 시장에서 퇴출되고, 선진적인 기술을 채택한 인증서의 시장 입지가 늘어날 것으로 전망된다.
복잡하고 긴 패스워드 대신 PIN번호 또는 생체정보를 기반으로 하는 인증서, '액티브X' 등 플러그인이나 exe 실행 파일을 설치하지 않고도 사용할 수 있는 클라우드 인증서, 중앙 시스템에서 개인정보를 보관하지 않고 정보 주체가 정보를 관리함으로서 개인정보 대량 유출 우려를 덜어주는 분산ID(DID) 기반 인증서 등을 이용할 기회가 확대될 가능성이 높다는 것이다.
관련기사
- 전자서명법, 국회 본회의 통과...'공인인증서' 사라진다2020.05.20
- 액티브X, B학점...노플러그인은 굿! 후속 법안 논의는 미비2020.05.20
- 통신사 사설인증 '패스' 약진에 공인인증업계 긴장2020.05.20
- '공인인증서 폐지' 전자서명법, 국회 1년째 방치2020.05.20
한국FIDO산업포럼 회장을 맡고 있는 이기혁 중앙대학교 교수는 "현재 시중에 제공되는 인증서가 30여개 정도인데, 향후 다양한 사설인증서가 등장하다 몇 년 뒤에는 이용자들의 선택을 받은 인증서 몇 개 정도로 시장이 재편될 것"이라고 점쳤다.
공인인증서가 그 동안 시장에서 압도적인 비중을 차지했기에, 향후 입지는 현재보다 줄어들 가능성이 크다. 업계는 공인인증서 사용처를 약 2천~3천곳으로 추정한다. 반면 이동통신 3사가 공동 운영하는 '패스 인증서'의 경우 출시 1년이 지난 현재 순 발급자 수가 1천만명에 이르지만 사용처는 3곳에 그치고 있다. 카카오페이 인증서의 경우 지난 2017년 출시된 이후 이용자 수가 1천만명을 기록했다. 제휴처는 공공·금융 분야를 합쳐 100여곳이다.