공인인증서 없애겠다지만, 당장 대체 수단도 없어
  • 공성윤 기자 (niceball@sisajournal.com)
  • 승인 2018.01.23 16:06
이 기사를 공유합니다

공공기관, 지금 대체 수단 개발해도 5~6개월 걸릴 듯

 

정부가 공인인증서 제도를 폐지하겠다고 밝혔다. 1월22일 문재인 대통령 주재로 열린 ‘규제 혁신 토론회’에서 나온 내용이다. 그런데 공공기관 사이트에선 한동안 공인인증서로 인한 불편함을 감수해야 할 것으로 보인다. 대체 인증수단을 바로 도입하기 힘들기 때문이다.

 

문재인 대통령이 1월22일 오전 청와대에서 열린 규제 혁신 토론회 '규제혁신, 내 삶을 바꾸는 힘'에서 앞에 놓인 '규제 샌드박스'를 바라보고 있다. © 사진=연합뉴스

 

공공기관 사이트, 당장은 공인인증서에 의존할 수밖에 없어

 

공인인증서는 전 세계적으로 거의 쓰지 않는 액티브X를 요구하는 등 그동안 이용자를 여러 모로 괴롭혀왔다. 대법원 인터넷등기소는 등기 또는 확정일자 신청자에게 공인인증서를 거치도록 하고 있다. 대법원이 2015년 9월 시행한 설문조사에 따르면, 일반인과 법무사 등 701명 가운데 ‘공인인증서를 통한 전자서명의 불편함’을 호소한 비율은 12%로 나타났다.

 

병무청과 국세청 홈택스, 행정안전부 '민원24'(현 정부24) 등의 사이트에서도 공문서를 뽑기 위해선 공인인증서로 로그인해야 한다. 2016년 민원24를 통한 공문서 발급 건수는 5870만 통이 넘는다. 이용자는 1500만명에 이르는 것으로 알려져 있다. 

 

박준국 과학기술정보통신부 정보보호지원과 과장은 “(이번 정부 발표에 따라) 앞으로 공공기관 사이트를 이용할 때 공인인증서와 다른 인증수단을 함께 사용할 수 있는 창이 뜰 것”이라고 했다. 단 “현재로선 다른 인증수단으로 특별히 고려하고 있는 기술은 없다”고 했다. 당장은 공인인증서에 의존할 수밖에 없는 것이다. 

 

 

정부 “다른 인증수단으로 특별히 고려중인 기술 없다”

 

공인인증서를 계속 사용하는 것이 제도상으로 문제될 건 없다. 이번에 정부가 없애겠다고 한 건 정확히 공인인증서가 누리던 ‘우월적 지위’ 때문이다. 전자금융거래법 등에 따르면, 우월적 지위를 갖춘 인증서를 쓰는 금융기관은 해킹을 당했을 때 면책 기회를 가질 수 있다. 또 해당 인증서로 전자서명한 문서에 대해 당국은 위․변조가 없는 것으로 추정하게 된다. 

 

하지만 이번 정부 결정에 따라 앞으로 사설인증서도 공인인증서와 똑같은 법적 효력을 갖게 된다. 금융권은 이미 사설인증서를 속속 도입하고 있다. 지난해 10월 한국금융투자협회는 국내 11개 증권사와 협력해 블록체인 기반의 인증 서비스를 시작했다. 

 

오는 7월엔 국내 16개 은행이 은행연합회를 중심으로 블록체인 인증 서비스를 선보일 예정이다. 또 금융감독원에 따르면, 지난해 8월 기준 금융권의 생체인증 도입 건수는 52건(지문인증 34건, 홍채인증 18건)으로 조사됐다. 공공기관은 한발 늦은 셈이다. 

 

그렇다면 공공기관은 공인인증서 외의 인증수단을 언제쯤 도입하게 될까. 박준국 과기정통부 과장은 명확한 시점을 언급하진 않았다. 대신 “현재 시장구조로 보면 블록체인이나 생체인증 시스템으로 빠른 시일 내에 전환될 것으로 보인다”며 “금융권에서 도입하는 데 걸린 기간을 토대로 추정해보면 될 것”이라고 했다. 

 

경찰청 사이버수사국은 PC에 악성코드를 심어 개인·금융정보를 빼낸 뒤 이를 이용해 인터넷뱅킹으로 피해자들의 계좌에서 수억원을 인출한 혐의(컴퓨터 등 사용 사기죄 등)로 중국동포 전아무개(28) 씨를 구속했다고 2015년 5월25일 밝혔다. 사진은 이날 서울 서대문구 미근동 경찰청에서 사이버수사국 테러2팀원들이 시연을 하는 모습. © 사진=연합뉴스

 

블록체인 인증시스템은 개발에 5~6개월 걸려

 

이와 관련해 장영훈 금융투자협회 정보시스템실 차장은 “증권사에 도입한 블록체인 시스템을 개발하는 데 5~6개월 정도 걸렸다”고 설명했다. 공공기관 사이트도 블록체인 인증을 서비스한다고 가정할 때, 빠르면 올 하반기부터 가능해질 전망이다. 장 차장은 “정부가 규제개혁을 발표했으니 인증 시스템 도입에 있어 규제에 관한 논의는 크게 줄어들 것 같다”고 내다봤다. 

 

한편 '민원24'에 대해서 김성규 행안부 플랫폼구축팀 과장은 “일단 공인인증서는 기존의 법과 제도상 사용하게 돼 있다”며 “이를 쓰지 않게 되면 어떤 기술로 대체할 수 있을지에 대해선 추후 방침을 따라야 할 것”이라고 했다. 이어 “당장 논의할 단계는 아니지만 국민들의 불편함이 없어진다고 하면 당연히 제일 먼저 (대체 인증수단에 대해) 고려할 것”이라고 덧붙였다.

 

이 기사에 댓글쓰기펼치기