전자서명법 개정안 공인인증서 폐지, 결과는?

지난해 12월 전자서명법 개정안이 시행되면서 공인인증서가 21년만에 폐지되었죠.

 

벌써 공인인증서가 폐지된지 5달이 되었는데요.

공인인증서에 부여해오던 우월적 지위를 폐지하는 내용의 전자서명법 개정으로

다양한 간편인증이 도입되면서 전자서명 발급, 이용 절차가 크게 간소화됐다는 조사 결과가 나왔습니다.

 

한국인터넷진흥원(KISA)는 모바일 앱, 지문 등을 활용한 간편인증 및 비대면 신원 확인제 도입으로

신 전자서명인증서 발급 및 이용 절차 ,시간이 대폭 간소화되는 등 편의성이 제고됐다고 밝혔습니다.

 

이전까지 전자서명 발급에는 총 9단계에 6분7초, 이용에 9단계 3분17초가 걸렸지만

간소화된 이후 각각 6단계 1분4초, 3단계 26초로 줄었다는 것입니다.

 

박창열 KISA 차세대암호인증팀장은

주요 웹사이트를 방문해서 기존 공인인증서 방식과 간편인증서 방식을 비교해 테스트해보니

발급이나 이용 모두 상당 시간과 절차가 줄어드는 것을 확인했다고 말했습니다.

 

KISA는 공인인증 위주의 독점시장 재편을 통해 자율경쟁 체계 구축으로

신기술 전자서명의 적용 사이트, 인증서 발급건수 증가에 따른 신규 시장이 창출되었다고 전했습니다.

법 통과 이후 신기술을 포함한 인증서는 8천520만건에서 1억180만건으로 20% 늘었고

신기술 전자서명 도입 사이트 수는 30개에서 54개로 늘어난 것으로 집계되었습니다.

 

지난해 12월 시행된 전자서명법 개정안은

공인인증서 제도 폐지 및 다양한 전자서명수단 이용 활성화 등 내용을 골자로 하는데

이에 연말정산, 정부24, 국민신문고 등 사이트에 카카오, NHN페이코, 패스 등 간편 인증 서비스가 도입되었습니다.

 

하지만 인증서 설치 과정에서 오류가 빈번하게 발생하는 데다가

결제 서비스가 넘어가지 않아 불편함을 호소하는 사례도 발생하고 있습니다.

특히 스마트폰에 치중된 서비스가 많다보니 노인 등 고령층이 이용하기 어렵다는 문의도 높아지고 있습니다.

 

정부가 오는 8월 시행하는 마이데이터 서비스에 대한 논란도 불거진 상태인데

해당 서비스의 통합 인증수단으로 폐지된 공동인증서만 허용되면서

네이버, 토스, 카카오 등의 민간 사업자들은 서비스를 제공할 수 없게된 것입니다.

마이데이터는 이 같은 개인정보를 활용하는 개념으로

개인이 마이데이터 플랫폼에 데이터를 제공하면 희망 기업은 이를 활용해 서비스를 개발할 수 있으며

기존 은행과 보험사, 카드사 등이 개별적으로 보유한 개인 신용정보를 한 곳으로 모아 새로운 서비스를 제공할 수 있게 됩니다.

 

하지만 정부가 기존 공인인증서 발급기관인 금융결제원, 코스콤, 한국정보인증만 마이데이터 서비스 인증 지위를 부여하면서

이통 3사는 물론 네이버, 토스, 카카오, 카드사 인증 등은 마이데이터 통합인증서 발급 권한이 없게 되었습니다.

 

보안 업계 관계자는 마이데이터는 데이터3법이 시행으로 가명정보와 익명정보를 활용하는 핵심 서비스 산업이라며

정부가 폐지된 공인인증서를 강제하는 것은 금융 혁신 정책을 뒤집고 소비자의 편의를 무시하는 것이라고 꼬집었습니다.

한편 KISA는 개정된 전자서명 제도가 정착될 수 있도록 올해 안에 운영 기준 가이드라인을 마련하고

간편 전자서명인증 적용 현황 및 대국민 만족도 조사를 수행할 계획입니다.

 

액티브X방식의 옛 공인인증서 서비스를 유지하는 영세사업자를 대상으로 무설치 전자서명 이용환경 개선 지원 사업을 추진합니다.

장애인, 고령자 등 정보취약계층이 좀 더 쉽게 전자서명인증 서비스를 이용할 수 있도록 웹, 앱 접근성 개선도 지원할 방침입니다.

 

---

기업용 인증서 대안 없는 공인인증서 반쪽짜리 폐지라는 의견도...

---

공인인증서 폐지로 이를 대신할 민간 사설인증서 업체들의 움직임이 분주합니다.

카카오페이, 금융결제원, 비바리퍼블리카, 이동통신3사, 네이버, KB국민은행, NHN페이코 등이 시장에 뛰어들었죠.

하지만 민간 사설인증서는 기업을 대상으로 하지 않고 개인 이용자들에게만 발급되는데

그래서 기업들이 법인 자격으로 이용해야 하는 온라인 시스템에서는 사설인증서를 쓸 수 없습니다.

 

조달청 나라장터와 같은 시스템은 기업들이 공공부문 사업에 입찰하고 수주 여부를 확인하기 위해

법인 이용자를 위한 인증서(사업자인증서)를 써야 하는데

사업자인증서는 기존 공인인증서, 또는 그 명칭이 바뀐 공동인증서로만 발급됩니다.

민간 사설인증서 업체들이 사업자인증서를 발급하지 않고 있기 때문에

법인 이용자들은 공인인증서, 공동인증서를 쓸 수밖에 없습니다.

향후 민간 사설인증서 업체들이 법인 이용자들을 위한 인증서를 제공하려면

기존 공인인증서에 준하는 발급 절차와 운영상 의무 준수가 관건인데

법인용 인증서의 경우 최초 신원확인 절차가 상대적으로 까다롭고

인증 사고로 법인이 입은 사업적 피해에 배상책임을 지도록 되어 있습니다.

 

한국전자인증의 안군식 인증사업본부장은

신청시 대리인의 자격 증명과 인감증명서 등 추가 서류 요구 등을 확인하는 절차가 까다롭고

이용 중 법인 측에 발생한 피해에 일정 규모로 배상할 수 있는 보험처리 등을 검토해야 할 것이라며

법인용 사설인증서가 출시될지 의문이라고 전했습니다.

현재 민간 사설인증서 업체들은 편의성을 무기로 외부 서비스와 제휴를 확대하여 개인 인증서 시장을 공략하고 있습니다.

그런데 제휴 상대 기업에겐 자체 인증솔루션을 활용하는 방식보다 사업적 자유도가 적다는 지적도 나옵니다.

 

각종 간편(사설) 인증서비스는 여러 기업에 제공되는 공통 서비스라 개별 기업이 맞춤형 기능을 요구하기 어렵다며

과금 방식이나 외부 서비스 연계에 따른 앱 전환 등 문제도 있다고 지적되는데

여러 이유로 자체 간편인증 서비스를 도입하는 기업도 적지 않습니다.