‘천덕꾸러기’ 취급을 받아왔던 공인인증서가 존폐의 갈림길에 서게 됐다. 문재인 대통령의 정보통신기술(ICT) 분야 대선 1호 공약인 ‘공인인증서 사용 최소화’를 실현하기 위해 정부가 제도 개선에 본격 착수했기 때문이다. 이르면 내년 상반기 공청회를 통한 의견수렴 절차를 거쳐 공인인증서 관련 법령 개정안이 마련될 전망이다.
7일 과학기술정보통신부와 관련 업계에 따르면 한국인터넷진흥원(KISA)은 공인인증서 제도 개선 방안 관련 연구 용역을 진행할 외부 기관 선정 작업을 진행하고 있다. 선정된 기관은 공인인증서의 문제점과 해외 사례 등을 종합적으로 살펴본 뒤 제도 개선안을 마련해 KISA에 보고하게 된다. 개선안에는 공인인증서의 존폐 여부와 관련한 종합 의견을 포함해 시장에 미칠 영향 등이 담길 예정이다.
KISA 관계자는 “문재인 대통령이 후보 시절 공인인증서 폐지를 공약으로 낸 만큼 구체적인 이행 차원에서 과기정통부와의 협의를 거쳐 연구 용역을 진행하게 됐다”면서 “오는 11월 말까지는 해당 기관으로부터 결과물을 받아볼 계획”이라고 설명했다.
종합 연구보고서가 제출되면 과기정통부와 KISA 등은 제도 개선을 위한 토론회나 공청회를 마련할 계획이다. 각 산업계는 물론 국민 생활에 직접적인 영향을 미치는 사안인 만큼 여러 분야의 의견을 충분히 듣고 정책을 추진한다는 방침이다. 이후 전자서명법 등 공인인증서 관련 법령 개정안을 만들어 내년 상반기 중 국회에 제출한다는 일정이다.
인터넷을 통해 금융거래나 전자상거래를 할 때 본인 여부를 확인하기 위한 목적으로 지난 2000년 처음 도입된 공인인증서는 지난 6월 기준으로 사용 숫자가 3,659만건(중복 사용 포함)에 달한다. 경제 활동을 하는 국민 대부분이 공인인증서를 사용한다는 의미다.
하지만 온라인 금융거래 규모와 전자상거래 시장이 급속하게 커지면서 공인인증서를 둘러싼 논란은 끊이지 않았다. 특히 공인인증서가 마이크로소프트(MS)의 보조 프로그램 ‘액티브X’를 통해 사용되면서 논란은 증폭됐다. 액티브X는 MS의 웹 브라우저 인터넷익스플로러(IE)에서만 정상적으로 가동되는데다 별도의 설치 절차가 필요해 사용자의 불편을 가중시켰다는 지적을 받아왔다. 이른바 중국 네티즌의 ‘천송이 코트’ 구매 실패 사례가 알려지면서 지난 2014년 박근혜 정부는 액티브X 없이도 공인인증서 등을 사용할 수 있도록 기술 보급에 나서기도 했다. 2015년에는 금융당국이 공인인증서 의무사용 규제를 폐지하기도 했다. 다만 시중은행이 이에 소극적으로 대응하면서 공인인증서 논란은 가라앉지 않았다.
김승주 고려대 정보보호대학원 교수는 “다른 나라에서도 공인인증서와 비슷한 기술을 쓰고 있지만 우리의 경우 액티브X처럼 별도의 프로그램을 깔아야만 쓸 수 있도록 했기 때문에 유독 불편하게 느껴지는 것”이라고 꼬집었다.
이런 가운데 공인인증서 대신 자체 인증 방식(사설인증서·휴대폰 본인 확인·생체 인식)을 도입한 카카오(035720)뱅크가 출범 1주일 만에 230만명의 가입자를 끌어모으며 폭발적인 인기를 누린 것은 공인인증서 폐지에 대한 소비자들의 강한 열망이 담겼다는 분석이다. 이용우 카카오뱅크 공동대표는 “고객이 애플리케이션(앱)을 쓸 때 인증서가 직접 보이지 않도록 시스템을 개발했기 때문에 편리하게 사용할 수 있다”며 “또한 기존과 달리 금융사가 책임을 지는 인증 방식을 선택했기 때문에 호응을 얻은 것”이라고 강조했다.
정부 당국은 공인인증서를 국민 대부분이 사용하는 데다 안정성 문제를 해결하지 않은 상황에서 무조건 폐지하는 것은 현실적으로 쉽지 않다는 판단을 하고 있다. 이에 따라 일단 대통령 공약에 발맞춰 ‘불필요한 공인인증 절차 폐지’에 초점을 맞춰 개선안을 마련한다는 방침이다. 과기정통부 관계자는 “공인인증서 의무 사용 규제가 과거보다 많이 완화됐지만 아직 인증 과정에서 불편하다는 의견이 많기 때문에 이를 해소하는 한편 사용 편의성을 높이는 방안을 검토해 내놓을 것”이라고 말했다.
‘천덕꾸러기’ 취급을 받아왔던 공인인증서가 존폐의 갈림길에 서게 됐다. 문재인 대통령의 정보통신기술(ICT) 분야 대선 1호 공약인 ‘공인인증서 사용 최소화’를 실현하기 위해 정부가 제도 개선에 본격 착수했기 때문이다. 이르면 내년 상반기 공청회를 통한 의견수렴 절차를 거쳐 공인인증서 관련 법령 개정안이 마련될 전망이다.
7일 과학기술정보통신부와 관련 업계에 따르면 한국인터넷진흥원(KISA)은 공인인증서 제도 개선 방안 관련 연구 용역을 진행할 외부 기관 선정 작업을 진행하고 있다. 선정된 기관은 공인인증서의 문제점과 해외 사례 등을 종합적으로 살펴본 뒤 제도 개선안을 마련해 KISA에 보고하게 된다. KISA 관계자는 “문재인 대통령이 후보 시절 공인인증서 폐지를 공약으로 낸 만큼 구체적인 이행 차원에서 과기정통부와의 협의를 거쳐 연구 용역을 진행하게 됐다”면서 “오는 11월 말까지는 해당 기관으로부터 결과물을 받아볼 계획”이라고 설명했다.
종합 연구보고서가 제출되면 과기정통부와 KISA 등은 제도 개선을 위한 토론회나 공청회를 마련할 계획이다. 이후 전자서명법 등 공인인증서 관련 법령 개정안을 만들어 내년 상반기 중 국회에 제출한다는 일정이다.
인터넷을 통해 금융거래나 전자상거래를 할 때 본인 여부를 확인하기 위한 목적으로 지난 2000년 도입된 공인인증서는 지난 6월 기준으로 사용 숫자가 3,659만건(중복 사용 포함)에 달한다. 하지만 온라인 금융거래 규모와 전자상거래 시장이 급속하게 커지면서 논란은 끊이지 않았다. 특히 ‘액티브X’를 통해 사용되면서 논란은 증폭됐다. 이른바 중국 네티즌의 ‘천송이 코트’ 구매 실패 사례가 알려지면서 지난 2014년 박근혜 정부는 액티브X 없이도 공인인증서 등을 사용할 수 있도록 기술 보급에 나서기도 했다. 2015년에는 금융당국이 공인인증서 의무사용 규제를 폐지하기도 했다. 다만 시중은행이 이에 소극적으로 대응하면서 공인인증서 논란은 가라앉지 않았다.
김승주 고려대 정보보호대학원 교수는 “다른 나라에서도 공인인증서와 비슷한 기술을 쓰고 있지만 우리의 경우 액티브X처럼 별도의 프로그램을 깔아야만 쓸 수 있도록 했기 때문에 유독 불편하게 느껴지는 것”이라고 꼬집었다.
이런 가운데 공인인증서 대신 자체 인증 방식(사설인증서·휴대폰 본인 확인·생체 인식)을 도입한 카카오뱅크가 출범 13일 만에 200만 계좌를 기록하며 인기를 누린 것은 공인인증서 폐지에 대한 소비자들의 열망이 담겼다는 분석이다. 이용우 카카오뱅크 공동대표는 “고객이 애플리케이션(앱)을 쓸 때 인증서가 직접 보이지 않도록 시스템을 개발했기 때문에 편리하게 사용할 수 있다”며 “또한 기존과 달리 금융사가 책임을 지는 인증 방식을 선택했기 때문에 호응을 얻은 것”이라고 강조했다.
정부 당국은 안정성 문제를 해결하지 않은 상황에서 공인인증서를 폐지하는 것은 현실적으로 쉽지 않다는 판단을 하고 있다. 이에 따라 일단 대통령 공약에 발맞춰 ‘불필요한 공인인증 절차 폐지’에 초점을 맞춰 개선안을 마련한다는 계획이다. 과기정통부 관계자는 “공인인증서 의무 사용 규제가 과거보다 많이 완화됐지만 아직 인증 과정에서 불편하다는 의견이 많기 때문에 이를 해소하는 한편 사용 편의성을 높이는 방안을 검토해 내놓을 것”이라고 말했다. /지민구기자 mingu@sedaily.com