[이슈] 10일부터 공인인증서 폐지…편리해지는 만큼 복잡하고 불편해진다? - 폴리뉴스

mmasihpagi.blogspot.com

그동안 보안프로그램을 설치해야 하는 등 이용자에게 불편을 안겼던 공인인증서가 10일부터 폐지됐다. 기존 공인인증서는 이제 공동인증서로 변경된다. <사진=연합뉴스>

[폴리뉴스 박응서 기자] 전자서명법 개정으로 공인인증서보다 편리한 인증서비스 이용에 대한 기대가 높다. 하지만 편리해지는 만큼 적지 않은 불편과 안전에 대한 우려가 제기되고 있다.

전자서명법 개정안이 10일부터 시행돼 1999년부터 21년간 지속된 공인전자서명 제도가 폐지됐다. 이에 따라 정부는 10일 “공인인증서가 여러 민간 인증서 중 하나가 됐다”며 “2018년 1월에 공인전자서명 제도를 폐지한다는 정책을 발표한 뒤 민간에서 다양한 인증서비스를 개발해, 앞으로 더 편리해진다”고 밝혔다.

정부가 공공과 금융 분야 등 공인인증서를 사용하던 500개 웹사이트를 분석한 결과, 공인인증서 외에 간편한 가입과 발급 절차, 핀번호와 생체, 패턴 인식 등으로 인증방식을 간편하게 만든 민간 전자서명 7개를 도입하고 있는 것으로 확인됐다. 이들이 도입한 민간 전자서명은 카카오페이, 뱅크사인, 토스, 패스(PASS), 네이버, KB스타뱅킹, 페이코다.

그런데 민간 전자서명 도입으로 기존보다 편리해지는 것이 사실일까. 지금까지 사용하던 공인인증서는 1년마다 갱신해야 하고, 액티브X나 키보드 보안프로그램 등을 설치해야 하는 불편함이 있었다. 반면 카카오페이나 패스 같은 민간 전자서명은 프로그램 설치가 필요 없고, 2-3년 쓸 수 있는 인증서도 있다.

하지만 민간 전자서명 도입에 따라 사이트마다 사용할 수 있는 인증서가 달라져 번거로움이 발생할 수 있다는 우려가 제기되고 있다. 예를 들면 은행 서비스를 이용할 때는 A인증서를, 공공기관을 이용할 때는 B인증서, 법원을 이용할 때는 C인증서를 이용해야 하는 상황이 나타날 수 있다. 이럴 경우 지금은 공인인증서 하나로 해결이 됐지만, 앞으로는 여러 인증서를 다 갖춰야만 하는 상황이 생길 수 있다. 그만큼 복잡해지고 관리도 어려워진다.

또 안전 문제가 발생할 가능성이 높다. 기존에는 정부를 믿고 공인인증서를 안심하고 사용했다. 하지만 앞으로는 민간 기업의 전자서명 기술이 믿을 수 있는지 아닌지 소비자가 직접 판단해야 한다.

이 같은 지적에 최동원 과학기술정보통신부 정보보호기획과 과장은 “국민들이 신뢰하고 안전하게 이용할 수 있도록 전자서명 평가인증제도 도입했다”며 “민간 평가기관에서 평가받고, 한국인터넷진흥원으로부터 인정받는 과정을 거치며 안전성을 확보한다”고 밝혔다.

하지만 전자서명 평가인증제도는 법이 10일부터 시행돼 준비부터 실제 실행까지는 많은 시간이 걸릴 것으로 예측된다. 특히 평가기관을 새로 선정해야 하기 때문에 인증까지 최소 몇 개월 이상이 필요할 것으로 보인다.

최동원 과장은 “이미 민간에 평가할 수 있는 기관이 있다. 최대한 안전성을 갖춘 민간 사업자를 빨리 선정할 수 있도록 준비할 계획”이라며 “그렇다고 대충 선정할 수 없다. 기준을 서둘러 마련해 평가가 조속히 진행될 수 있도록 노력할 것”이라고 말했다.

민간 전자서명은 이미 시장에서 사용되고 있다. 하지만 전자서명 평가인증제도를 통해 안전한 인증서로 인정받을 때까지 소비자들이 안심할 수는 없는 상황이다.

최 과장은 “행안부가 연말정산에 이용할 수 있도록 시범 사업자를 선정해 연말까지 보안성 검토를 마무리해 내년 초에 도입할 수 있도록 준비하고 있다”고 강조했다.

현재 행정안전부는 지난 9월 ‘공공공공분야 전자서명 확대 도입을 위한 시범사업’을 시작해 카카오(카카오인증), KB국민은행(KB스타뱅킹), NHN페이코(페이코), 한국정보인증(삼성PASS), 통신3사(PASS) 등 5개 사업자를 후보 사업자로 선정하고 물리적‧기술적‧관리적 보안사항을 점검해 연말쯤에 최종 사업자를 선정할 계획이다.

공인인증서 폐지를 하루 앞둔 12월 9일 광주 북구청 홍보전산과 정보기획팀 직원들이 구청 홈페이지에 올릴 공인인증서 폐지에 따른 안내 홍보물을 만들고 있다. <사진=연합뉴스>

인증서와 관련해 중요한 이슈가 하나 더 있다. 인증서 해킹 사건과 같이 소비자 피해가 발생했을 때의 책임 소재다. 지금까지는 인증서 해킹 사건처럼 소비자가 인증서를 이용하다가 피해가 발생하면 소비자가 자신에게 잘못이 없음을 증명해야 했다. 그러다 보니 기업에서는 보안 기술 개발과 관리를 소홀히 하는 측면이 많았다.

전자서명법 개정안과 관련해서도 많은 전문가들이 “공인인증서 제도 폐지보다 더 중요한 것은 인증서 피해에 대한 책임 문제”라고 지적했다.

이에 대해 최동원 과장은 “개정안에는 민간 기업이 가입자에게 손해를 입히면 배상을 하도록 하는 내용이 담겼다”며 “다만 전자서명 사업자가 고의 또는 과실이 없음을 입증하면 면제가 된다”고 말했다.

[전자서명법 개정안 - 제20조(손해배상책임) ① 운영기준 준수사실의 인정을 받은 전자서명인증사업자가 전자서명인증업무의 수행과 관련하여 가입자 또는 이용자에게 손해를 입힌 경우에는 그 손해를 배상하여야 한다. 다만, 전자서명인증사업자가 고의 또는 과실이 없음을 입증하면 그 배상책임이 면제된다.]

이번 전자서명법 개정안에 담긴 이 같은 내용에 대해서 구태언 법무법인 린 테크앤로 부문장은 “보통 피해 입증 책임은 원고(소비자)에게 있다. 그런데 이번에 개정된 전자서명법에서는 피고(기업)가 이를 입증해야 한다”며 “어떤 분야든 입증은 매우 어려운 일이다. 피고에게 대단히 불리해 소비자에게 매우 유리한 제도”라고 설명했다.

Let's block ads! (Why?)