 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
지난 20년간 대한민국 디지털 인증 시장을 지배해왔던 공인인증서 독과점 체제가 마침내 막을 내린다. 정부가 공인인증서에만 부여했던 우월적 법적 효력을 폐기하기로 했다. 사실상 폐지 선언이다. 사설인증과의 차별을 없애 완전 자율 경쟁체제로 디지털 인증 시장을 재편하겠다는 구상이다. 생체인증과 블록체인(Block chain)이 기존 공인인증서 모델을 대체할 것이라는 전망이 우세하다.
◇20년만에 ‘공인인증’ 사실상 폐지
과학기술정보통신부가 22일 규제혁신 토론회에 보고한 ‘초연결 지능화 혁신’ 추진방안에 따르면, 정부는 공인인증서의 우월적 법적 지위를 없애고 다양한 인증 수단을 활성화기로 했다. 과기정통부 관계자는 “인증시장이 공인인증서 위주로 획일화돼 액티브X 없이 실현 가능한 신기술 인증 수단 도입에 어려움이 많았다”며 “전자서명법에 명시된 공인인증서의 우월적 지위를 폐지해 사설인증서와 마찬가지로 다양한 인증수단의 하나로 활용하게 할 계획”이라고 밝혔다.
우월적 지위란 공인전자서명(공인인증서)이 있으면 문서의 위·변조가 없는 것으로 추정키로 한 전자서명법 등 관련 법 조항을 말한다. 이를 위해 과기정통부는 전자서명법, 전자상거래법 등 공인인증서 사용을 의무화했던 법령들을 개정해나기기로 했다. 앞서 관계 부처와 협의를 마친 10개 법령은 상반기 중 국회에 개정안을 제출하고 하반기 중 전자상거래법과 나머지 20개 법령도 제출할 계획이다.
1999년 도입된 공인 인증서 제도는 그동안 뛰어난 안전과 정부 보증 체계로 국내 전자상거래와 전자금융서비스가 비약적으로 발전하는데 결정적인 역할을 했다. 하지만 반대급부로 특정 기술 종속(MS 액티브X)종속을 심화하고 다양한 보안인증 기술과 서비스 발전을 가로막는 부작용을 초래하기도 했다.
과기정통부는 공인인증의 법적 효력이 사라졌을 때 본인 확인을 할 수 있는 대안으로 ‘전자서명’을 활용할 수 있도록 하기 위해 3월 중 전자서명의 안전한 관리와 평가체계에 대한 세부방침을 마련한다. 가칭 ‘안전 전자서명 평가제도’도 만들어 사설인증 시장의 건전성에 대한 대비책도 갖춰나갈 방침이다.
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
◇공인인증 가고 생체인증·블록체인 온다
공공기관이나 금융권에서도 공인인증과 사설인증의 지위가 동등해지면 공인인증을 쓸 이유가 더 이상 없게 된다. 업계에서는 블록체인, 생체인증 등을 활용한 사설인증 방식이 확대될 것으로 보고 있다.
가장 기대감이 큰 분야는 생체인증이다. 현재 기술 수준에서 생체인증 기술만으로 기존 공인인증서가 해오던 전자서명 역할을 온전히 대체할 수는 없다. 현재 금융권에서 공인인증 대신 제공하는 서비스들은 생체인증 국제표준인 파이도(FIDO)와 공개키기반구조(PKI)기술이 접목된 것이다. 다만 생체인증은 보안성을 높일 뿐 아니라 ‘디지털 적폐’로 꼽히던 액티브X나 보안패치 등을 적용할 필요가 없어 향후 가장 대중화될 것으로 예상되는 대체인증 방식으로 꼽힌다.
블록체인 확산 효과도 기대된다. 기존에는 금융결제원 등 공인인증기관이 발급한 공인인증서를 금융기관마다 별도 등록하는 과정이 필요했지만 블록체인으로 인증서 정보를 공유하면 금융결제원을 거치지 않아도 된다. 효율성을 보다 높일 수 있다. 지난해 10월 국내 11개 증권사가 블록체인 인증 시범 서비스를 시작했고 국내 은행도 올해 7월부터 시범 서비스에 나선다.
김지민 기자 dandi@mt.co.kr
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
