사설인증서 난립 우려…소비자 더 불편할 수도
사설인증서와 공인인증서의 구별을 없애는 ‘전자서명법 전부개정법률안’이 20일 국회 본회의에 상정됐다. 이날 최종 통과 가능성이 높은 가운데 공공기관도 공인인증서가 아닌 민간 기업이 발급한 사설인증서를 사용할 수 있게 된다. 그러나 전문가들은 공인인증서 폐지가 마냥 좋은 것만은 아니라고 말한다. 일부 대기업의 시장 독점을 비롯해 보안 취약 등 다양한 문제가 발생할 수 있다는 지적이다.
지난 1999년 도입된 공인인증서는 과학기술정보통신부 장관이 지정하는 공인인증기관이 발급한 전자서명으로 지난 21년간 사용됐다. 공인인증서는 까다로운 발급절차, 짧은 유효기간 등으로 인해 불편하다는 지적이 있었다. 특히 2014년 중국에서 인기를 끌었던 드라마 ‘별에서 온 그대’의 주인공 천송이가 입었던 코트를 중국인들이 온라인에서 직접구매하려다가, 공인인증서 때문에 구매하지 못헀다는 일명 ‘천송이 코트’ 논란이 발생하면서 공인인증서 폐지론에 불을 당겼다. ‘천송이 코트’는 가짜뉴스로 밝혀지긴 했지만 공인인증서 폐지 여론이 커지는 계기가 됐다.
◇21년만에 사라지는 공인인증서
정부는 지난 2015년 공인인증서 의무사용을 폐지했다. 그러나 이후에도 정부와 공공기관의 공인인증서 사용비중이 줄어들지 않자, 정부는 2018년 직접 공인인증서 폐지를 골자로 하는 개정법률안을 국회에 제출했다. 이후 제도적 개선이 이뤄지다가 2017년 문재인 대통령이 공인인증서 폐지를 공약으로 내세우면서 입법 과정이 급물살을 탔다. 20대 국회 마지막 본회의에서 전자서명법 개정안이 통과되면 공인인증서는 역사 속으로 사라질 전망이다.
개정안의 핵심은 공인인증서의 독점 기능을 없애는 것이다. 앞으로는 사설인증성도 공인인증서의 역할을 할 수 있게 된다. 업계에서는 카카오페이 인증, 패스(PASS) 등 사설인증서들이 660억원 규모의 전자인증서 시장을 놓고 치열한 각축전을 벌일 것으로 보고 있다.
그러나 전문가들은 공인인증서 폐지가 마냥 좋은 것은 아니라고 말한다. 아울러 이번 개정안 역시 개선해야할 점이 많다는 지적이다.
먼저 이번 개정안 부칙과 관련해 부칙 제7조에는 조세, 사법, 행정서비스 등 일부 분야 19개 법률에서 기존 공인전자서명을 전자서명으로 바꾸는 내용이 담겼다. 전자서명으로 인정받기 위해서는 서명자의 주민등록상 명의인 ‘실지명의’ 확인이 요구된다. 사실상 공공업무를 처리하기 위해서는 기존 공인인증서를 사용해야 하는 셈이다. 실지명의를 확인할 수 있는 전자서명은 현재 통신사, 신용평가사 등 본인확인기관만 발급이 가능하다. 이는 실지명의 확인이 불가능한 업체들과의 차별 요소로 작용할 가능성이 크다.
◇공인인증서 폐지가 능사는 아냐
개정안에 포함된 ‘본인확인기관 허가제’ 역시 대기업들의 시장 독점을 일으킬 가능성이 높다는 지적이다. 개정안은 여전히 정부로부터 허가를 받은 기관만이 본인확인인증을 제공할 수 있도록 하고 있다. 현재 본인확인기관은 통신 3사 등 대형업체들이 맡고 있다. 사실상 새로운 인증시스템을 개발한 스타트업 등은 관련 시장에 진입하기 어려운 구조다.
전문가들은 이번 개정안을 통해 이용자 보호 문제가 발생할 수 있다고 경고한다. 한호현 한국전자서명포럼 의장은 “법에서 특별한 명기를 안했기 때문에 다양한 선택 수단이 생기는 만큼, 그로 인해 발생하는 책임은 소비자가 져야 한다”며 “그동안 공인인증서 사용 중 문제가 발생하면 인증기관이 책임을 졌는데, 이제는 법에 의해서 소비자가 보호받을 수 있는 수단이 사라지게 됐다. 현재 소비자 보호 조항은 사실상 없는 상태”라고 밝혔다.
그는 “문제가 되는 부분은 재개정 해야하지 않을까 싶다”며 “법을 서둘러 통과시키다 보니, 운영시 발생할 수 있는 문제에 대해 충분한 검토가 이뤄지지 않은 것 같다”고 덧붙였다.
사설인증서 난립으로 인한 소비자들의 혼란도 문제점으로 지적된다. 기존 공인인증서의 경우 정부, 금융, 기업에서 동시 활용이 가능했지만, 사설인증서가 등장하게 되면 각 서비스 혹은 기업마다 각기 다른 사설인증서가 도입될 가능성이 높다. 소비자 입장에서는 각 서비스를 이용하기 위해 서로 다른 인증서를 써야 하는 불편함이 발생할 수 있다는 지적이다.
이기혁 중앙대 교수는 “공인인증서는 이미 40만건 정도 발급됐다. 이번 개정안 이후에도 당분간 쓸 수 밖에 없는 상황”이라며 “당장 공인인증서 폐지로 소비자들은 불편함을 느낄 것으로 보인다”고 말했다.
그는 이어 “공인인증서 폐지에 따라 사설인증이 나오게 되는데 춘추전국시대처럼 각축을 벌이다가 3년 내로 재편될 것”이라며 1위부터 5위까지가 시장의 90%를 점령할 것”으로 전망했다.