문재인 정부 공약 '공인인증서' 폐지, 임기 내 '불가'
문재인 정부 공약 '공인인증서' 폐지, 임기 내 '불가'
  • 이진휘 기자
  • 승인 2020.12.07 17:50
  • 댓글 0
이 기사를 공유합니다

오는 10일 전자서명법 개정안 시행…민간 전자서명인증 시작
정부 서비스 이용 불가, 민간 업체 제휴처도 제각각
"기존 공인인증서 독점 없어져 의미 있지만 완전 대체 어려워"
국세청 '홈택스24' 서비스를 이용할 때 필요한 공인인증서 화면. 사진=국세청
국세청 홈택스 서비스를 이용할 때 필요한 공인인증서. 사진=국세청

톱데일리 이진휘 기자 = 공인인증서 독주 시대가 막을 내리고 민간 인증서 시대가 열리지만 문재인 정부의 공약인 실질적인 '공인인증서 폐지'는 앞으로 최소 1년은 더 걸릴 전망이다. 정확히는 사용할 수 있는 인증서가 늘어나는 정도다.

오는 10일 전자서명법 개정안 시행됨에 따라 앞으로는 민간 전자서명인증 사업자도 인정기관으로부터 증명서를 발급받아 전자서명 인증을 할 수 있다. 공인인증서는 여러 민간인증서 중 하나가 되면서 이름도 ‘공동인증서‘로 변경된다. 다만 기존에 발급받았던 공인인증서는 유효기간까지 이용할 수 있다. 이후에도 사용을 원한다면 유효 기간을 갱신해서 지속적으로 쓸 수 있다. 

공인인증서는 지난 1999년 온라인 상에서 정부 인증을 받고 신원확인을 할 수 있도록 만든 서비스다. 그러나 인증서 보관과 갱신이 불편하고 다양한 기기나 해외에서 사용하기 어렵다는 지적에 따라 제도적 폐지 수순을 밟고 있다.

공인인증서 독점 시대가 막을 내리고 있다지만 정확히 '공인인증서가 폐지된다'고 말하기 힘들다. 우선 민간 인증서는 정부24, 홈택스, 국민신문고 등 정부 서비스 이용이 보장되지 않는다는 한계가 있다. 민간 인증서가 정부기관 인정을 받을 때까지는 기존 공인인증서로 접속해야 한다.

정부는 현재 민간 인증 서비스의 사용처를 확대하기 위해 시범 서비스 사업자를 물색하고 있다. 1차 평가에 선발된 카카오, NHN페이코, 패스, KB국민은행, 한국정보인증 5곳이 정부 현장 평가에 들어갔다. 현장 평가 기준은 전자서명 기술, 가입자 등록, 인증서 관리, 전자서명생성정보 관리, 개인정보보호 등으로, 이달내 최종 선발 기업이 가려지다. 시범 서비스에 선발된 기업은 1년 동안 정부부처 홈페이지에서 사용 가능한 인증 서비스를 제공할 수 있다.

민간 인증 서비스 기업들은 시범 운영 이후 최종적으로 ‘전자서명인증 업무 평가‘를 통과해야 한다. 최종 공공기관 인증 자격을 획득한 기업만이 이후 공식적으로 정부 인증 서비스를 제공할 수 있다.

민간 인증 서비스가 기존 공인인증서를 대체하기까지 자격 확인과 보안 점검 등 상당한 시간이 소요될 것으로 관측된다. 민간 인증 서비스가 새로운 기술적 표준으로 정착하기까지 기존 공인인증서 병행은 지속될 전망이다.

행정안전부 관계자는 “기술적 물리적 보안 수준을 점검하고 여기서 합격한 업체들만 내년 연말정산이나 정부24 서비스를 제공할 수 있는 자격이 주어진다“며 “보안 사고가 나면 안되기 때문에 현장 점검이 매우 중요하고 평가 결과에 따라 5곳 모두 붙을 수도 있고 한두곳은 떨어질 수도 있다“고 말했다.

또한 민간 기업들이 각각 인증 서비스를 선보이고 가입자 모으기에 한창이지만 아직까지 인증 범위와 제휴처는 제각각이다. 민간 서비스는 개별적으로 기관들과 제휴를 맺어 인증 서비스를 제공해야 하는 한계가 있다. 대부분 은행과 금융, 보험사를 바탕으로 제휴처를 넓혀가고 있으며, 기업에 따라 제휴처 수도 100여곳 이상 차이가 난다. 민간 인증별로 제휴처가 다르다면 결국 개인별로 기본 2~3개의 민간 인증 서비스를 이용해야할지도 모른다.

권헌영 고려대학교 정보보호대학원 교수는 “기존 공인인증서의 독점 현상만 깨진 것으로 공공기관 시스템에서 인증 표준으로서의 의미와 가치가 아직 높다“며 “공인인증서는 기술적으로도 문제가 없어 민간서비스로 완전히 대체되기는 어려울 것으로 보인다“고 말했다.

이어 권 교수는 “민간 인증서들이 공인인증서와 같은 공개키기반구조(PKI) 기반 서비스를 쓰면서 시장에서 표준적 방식으로 자리잡기까지 초기 단계에서 혼란이 있을 것으로 예상된다“며 “보안 사고와 문제, 시행착오를 거쳐 기술적으로 보완하는 단계도 필요하다“고 덧붙였다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

인기기사
기업돋보기
단독기사
톱데일리는 독자분들의 제보를 기다리고 있습니다.
여러분께서 주신 제보와 취재요청으로 세상을 더욱 가치있게 만들겠습니다.
뉴스제보 이메일 top@topdaily.co.kr