얼마 전 정보통신부는 3억원의 예산을 투입, 현재 300만명의 전자서명 이용자수를 올 연말까지 1,000만 이상으로 확대하겠다는 계획을 내놓았다.
전자서명이란 일반적인 종이 문서에 사용되는 서명, 인감처럼 전자문서에 서명한 이가 누구인지를 확인하는 디지털 정보를 의미한다. 인터넷 뱅킹, 온라인 상거래 등이 활발히 이용되면서 이 전자서명에 대한 관심이 높아지고 있다.
전자서명의 핵심적인 역할은 메시지 인증 기능과 사용자 확인 인증, 문서 변조 방지 기능 등으로 요약된다. 메시지 인증은 디지털 정보가 처음에 만들어진 내용 그대로 변경이 없었음을 증명한다. 사용자 확인 인증은 정확히 허가된 사용자 본인인지를 증명하는 기능을 말한다. 특히 사용자 확인 인증은 디지털 정보를 이용한 사람이 자신이 아니라고 부인하지 못하게 하는 기능도 갖고 있다. 한편 문서 변조 방지는 전자 서명이 사용자별 고유성을 띠게 해 오프라인의 서명과 같은 효력을 지니도록 한다.
현재 가장 널리 쓰이는 전자서명은 공개키 기반구조 방식이다. 전자서명을 원하는 가입자가 자신만의 생성키와 검증키를 각각 부여 받아 서비스 사용시 이를 사용, 확인하는 방식이다. 이 때 생성키란 가입자만이 사용할 수 있는 비밀 키를, 검증키는 전자문서를 타인이 검증할 때 이용되는 공개키를 의미한다. 따라서 전자서명 사용자는 생성키를 이용해 자신의 신원을 밝혀 서비스를 이용할 수 있으며 타인들은 검증키를 통해 그 사용자의 신원을 확인하게 된다.
우리나라는 지난 98년 12월 `전자서명법` 이 제정된 후 주로 인터넷 뱅킹, 사이버 증권거래 등 금융분야에 전자서명을 이용해 오고 있다. 한편 지난 해 4월부터 개정, 시행된 `전자서명법`은 전자서명의 범위를 기존 공개키 기반구조(PKI) 암호방식에서 지문, 음성, 홍채 인식 등으로 확대한 바 있다.
<현상경기자 hsk@sed.co.kr>