보안업계 “공인인증서, 국가 간 전자상거래에서 사이버주권을 지키기 위한 핵심”
공인인증서 사용 15년, 무조건 폐지보다 현실 상황에 맞게 고쳐나가는 노력 필요

[보안뉴스 성기노 객원기자] 최근 대선주자들 대부분이 한목소리로 공인인증제도 폐지 및 개선을 외친 바 있다. 최근 공인인증서 문제해결을 위한 이용자모임(이하 이용자모임)이 국회의원회관에서 개최한 ‘공인인증서 및 본인확인 정책에 대한 2차 토론회’에서 더불어민주당, 국민의당, 정의당 등 3당 대선주자들은 이용자모임이 보낸 공개질의서에 회신을 통해 공인인증제도 폐지 등의 의견을 전달한 바 있다.


더불어민주당 문재인 후보 측은 “모든 인증수단이 차별 없이 경쟁할 수 있도록 공인인증제도를 폐지하고 전자금융거래법을 개정해 공인인증서 사용을 이유로 금융회사가 부당 면책을 방지해 정보통신망법상 본인확인기관제도를 폐지하겠다”고 전했다.

국민의당 안철수 후보 측은 “공인인증기관 및 공인인증제도를 정부가 지정하지 않으며, 국제표준에 기초한 금융거래 보안기술 평가점수를 부여해 보안 부실을 방지하고 액티브X 등 비표준 기술에 대한 대체기술 개발에 지원하겠다”고 알렸다.

정의당 심상정 후보 측은 “액티브X 등 비표준 기술을 없애고 웹표준 도입 지원책 강화 및 개인정보 감독 기구의 인사와 예산의 독립성을 제도적으로 보장하겠다”라는 입장을 밝혔다.

그런데 최근 보안업계 일각에서는 무조건적인 공인인증제도 폐지만이 능사가 아니라는 의견도 조심스럽게 나오고 있다. 디지털경제의 핵심 사안인 사이버 주권을 지키기 위해 공인인증서에 대한 잘못된 인식을 제고하고 법 제정 등 개선이 필요하다는 것이다.

최근 서울 관악구 서울대학교 교수회관에서 열린 ‘제4차 인증전문가 포럼’에서 발표자로 나선 한호현 경희대 컴퓨터공학과 교수는 “사이버 주권을 지키기 위해 전 세계가 공인인증제도 도입을 확대하는 추세다. 우리나라도 공인인증서 폐지가 아닌 불편함 해소를 위해 노력할 때”라고 강조해 눈길을 끌고 있다.

공인인증제도가 국제 흐름과 달리 우리나라만 시행하고 있는 ‘갈라파고스 규제’라는 주장에 대해 한 교수는 “우리나라 전자서명법에 따른 공인전자서명 요건은 UN 규범법의 전자서명 요건과 거의 일치한다. 중국 전자서명법도 UN 규범법을 그대로 가져갔다”고 설명한다. 실제로 UN 규범법은 EU, 일본, 중국, 미국, 호주 등 대다수 국가에서 채택했다.

‘전자서명=공인인증서’라는 인식도 잘못됐다는 지적이다. 현행 전자서명법에는 ‘공인전자서명’에 대한 요건이 부각돼 전자서명이 ‘공인전자서명’과 ‘공인인증서’로만 인식되는 한계를 지닌다는 설명이다. 이를 개선하기 위해 ‘디지털 신원 및 전자서명법에 관한 법률’ 제정이 필요하다고 한 교수는 주장한다. 디지털 신원에 대한 등록, 확인, 이용 등을 체계화해 사용자나 서비스 제공자가 필요에 맞게 다양한 본인 등록 및 본인 확인을 할 수 있도록 해야 한다는 것이다. 거래 규모, 빈도에 따라서 수수료를 다르게 하거나, EU의 사례와 같이 ‘일반전자서명’ ‘고급전자서명’ ‘검인전자서명’ 등으로 구분하는 방법도 있다는 얘기다.

세계적으로 인증 시장은 잠재력이 크다. 인증 시장 확보가 미래 사이버국가의 영토 크기와 비례할 것이라는 주장도 있다. 공인인증서는 국가 간 전자상거래에서 사이버주권을 지키기 위한 핵심 수단이다. 단순 기술 문제가 아니라 국가가 제도적 차원에서 어느 정도 유지하고 책임져야 하는 문제라는 지적에 정부가 눈을 돌려야 할 때다. 사용이 불편하다고 해서 그냥 폐지하는 게 능사가 아니다. 그동안 공인인증제도에 대한 일반인들의 인식에 문제가 없었는지 진단을 먼저 해보는 게 우선이다. 공인인증서를 사용한 지 15년이 됐다. 만들어 놓고 홍보나 관리가 체계적으로 이뤄지지 않아 일반인들의 오해가 생겼다면, 그것을 폐지하기보다 현실상황에 맞게 고쳐 나가는 게 효율적인 접근법이지 않을까.
[성기노 객원기자(kino@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>