공인인증서 독점 지위 폐지, 사설인증 서비스 활용도 높아진다

[아이티데일리] 지난 5월 20일 국회에서 전자서명법 개정안이 통과됐다. 이번 전자서명법 개정안은 1999년 이후 약 20년간 서비스돼 온 공인인증서의 독점 지위를 폐지하고, 사설인증서와의 경쟁을 촉발시킨다는 것이 골자다. 이에 SK텔레콤, KT, LG유플러스 등 이동통신 3사와 핀테크 보안 기업 아톤, 카카오, 네이버 등 기업들이 사설인증 서비스 시장에 뛰어들어 경쟁이 본격화되고 있다. 기존 공인인증서를 제공하던 금융결제원 또한 서비스를 개편하는 등 변화하는 시장상황에 대응하고 있다. 신규 업체간 경쟁은 물론 기존 공인인증서를 제공하던 기업과 신규 업체간 경쟁이 예상되는 대목이다. 11월 시행을 앞두고 있는 전자서명법 개정안 이후 인증 시장을 전망해본다.

① 전자서명법 개정으로 사설인증 경쟁 본격화
② 혁신 서비스로 시장 공략하는 사설인증
③ 공인인증서도 혁신…성공은 차별화에 달렸다

▲ 전자서명 원리(출처: 뱅크사인)

전자서명법 개정안 통과, 사설인증 시장 경쟁 본격화

지난 5월 20일 전자서명법 전부개정안이 국회 본회의를 통과했다. 오는 11월 발효될 예정인 전자서명법 개정안은 ‘공인인증서의 우월한 법적 효력 폐지’를 골자로 하고 있다. 이에 따라 전자서명 시장의 경쟁이 촉진돼 다양한 혁신 서비스가 나올 것으로 기대되고 있다.

1999년 제정된 전자서명법은 공인인증 제도를 통해 전자행정, 전자금융, 전자상거래를 활성화하는 성과를 이뤄냈다는 평가다. 하지만 공인인증제도로 인해 20년간 우월한 법적효력을 가진 공인인증서가 전자서명 시장을 독점, 신기술이 적용된 전자서명 서비스의 시장진입을 차단하는 부작용도 있었다.

특히 공인인증서는 복잡한 비밀번호, 갱신기간 1년마다 새로 갱신해야 하는 번거로움, 액티브X(ActiveX) 설치 등이 이용자의 불편함을 초래하는 것이 큰 문제로 지적되어 왔다. 공인 인증서의 이러한 불편함은 문재인 대통령이 대선 공약으로 액티브X 및 공인인증서 폐지를 발표할 만큼 사회 문제가 되기도 했다. 당시 문재인 대통령 후보는 ‘전자금융거래법’의 ‘이용자 중대과실 조항’이 금융사고의 책임을 금융사가 아닌 개인 이용자에게 전가하는 것이라며 공인인증서를 없애겠다고 강조했다.

▲ 기존 공인인증 제도의 문제점(출처: 과학기술정보통신부)
▲ 정부 24 사이트의 공인인증서 인증 화면(출처: 정부24)

과학기술정보통신부는 2018년부터 공인인증제도 개선을 위해 4차산업혁명위원회 규제 및 제도혁신 해커톤 및 법률전문가 및 이해관계자 검토회의 등을 거쳐 전자서명법 전부개정안을 마련했다.

과기정통부는 공인인증서의 우월한 법적효력이 폐지되면서 사설인증서와의 자율 경쟁을 촉진시켜 블록체인, 생체인증 등 다양한 신기술을 이용한 서비스 개발이 활성화될 것으로 전망했다.

이번 전자서명법 개정안에는 ▲공인인증서의 우월한 법적 효력 폐지 ▲전자서명 인증 업무 평가 및 인정제도 도입 ▲전자서명 이용자에 대한 보호조치 강화 등의 내용이 포함됐다. 자세히 살펴보면 먼저 공인인증서 제도를 폐지해 공인인증서와 사설인증서 간 구별을 없앤다. 모든 전자서명 서비스에 동등한 법적 효력을 부여함으로써 다양한 기술 및 서비스의 경쟁을 활성화하겠다는 것이다. 특히 특정한 전자서명수단을 의무적으로 사용하도록 제한하고자 할 때는 법률 및 대통령령, 국회 규칙 등 상위법령에 명시하도록 해 하위법령에서 특정 서명수단을 의무화하는 것을 방지했다.

전자서명 서비스 이용자를 보호하기 위한 방안도 강화됐다. 먼저 전자서명인증업무 운영기준 준수사실 인정제를 도입해 서비스제공기업을 평가할 수 있게 된다. 정부는 공인인증서 제도가 폐지됨에 따라 전자서명수단의 신뢰성 제고 및 이용자의 선택에 필요한 정보를 제공하기 위해 국제기준 등을 고려한 전자서명인증업무 운영기준을 마련 및 고시할 계획이다.

이를 기반으로 전자서명 서비스 제공기업은 평가기관에 운영기준 준수여부에 대한 평가를 신청할 수 있으며, 평가기관은 평가결과를 인정기관(한국인터넷진흥원)에 제출해야 한다. 인정기관은 평가결과를 확인한 후 운영기준 준수사실 증명서를 발급하는 업무를 담당한다. 다만 운영기준 준수사실 인증서는 전자서명 서비스에 우월한 법적효력을 부여하지 않는다. 여기서 ‘우월한 법적효력’은 서명자의 서명이기 때문에 전자문서에 전자서명이 된 이후에는 내용이 변경되지 않았다고 추정하는 것이다.

전자서명 가입자의 신원 확인 과정도 강화된다. 운영기준 준수사실 증명서를 발급받은 전자서명 인증 기업은 대통령령이 정하는 바에 따라 적절한 방식의 신원확인 절차를 적용한 전자서명 가입업무를 수행해야 한다.

또한 전자서명인증사업자는 서비스 종류 및 요금, 이용조건 등을 기재한 전자서명인증업무준칙을 작성해 홈페이지에 게시해야 하며, 전자서명인증 서비스를 중단할 경우 해당 사실 및 가입자 보호조치에 대해 가입자에게 사전에 통보해야 한다. 특히 전자서명과 관련해 가입자 및 이용기관에 손해가 발생할 경우, 사업자가 과실이 없음을 입증하도록 명시했다. 이와 더불어 전자서명에 대한 분쟁조정 규정을 신설해, 신속, 간편하게 분쟁을 해결할 수 있도록 명시하고 있다.


경쟁 본격화…주요 서비스는 ‘패스’와 ‘카카오페이’

전자서명법 개정안이 통과됨에 따라 전자서명 시장의 경쟁이 본격화될 것으로 보인다. 2019년 정보보호산업 실태조사 자료에 따르면 661억 원 규모로 추산되는 공인/사설인증서 시장에서 누가 주도권을 가져갈지 관심이 모아지고 있다.

사실 사설인증서 시장이 개화되기 시작한 것은 6년 전인 2014년부터다. 2014년 전자금융감독 규정 중 ‘온라인 금융거래와 쇼핑에서 공인인증서를 의무적으로 사용해야 한다’는 규정이 삭제되면서, 금융거래에서도 사설인증서를 활용할 수 있게 됐다.

당시 전자금융감독 규정이 삭제된 이유는 유명한 ‘천송이 코드 논란’ 때문이다. 2014년 SBS 드라마 ‘별에서 온 그대’가 중국에서 인기를 끌면서, ‘천송이’ 역을 연기했던 배우 전지현의 코트에 대한 수요도 늘어났다. 드라마를 시청한 중국인들이 국내 쇼핑몰 사이트에서 ‘천송이 코트’를 직접구매하려고 했으나 공인인증서를 요구하는 구매절차로 인해 구매하지 못하는 상황이 벌어졌다.

▲ 드라마 ‘별에서 온 그대’에 나온 ‘천송이 코트’, 이 논란으로 공인인증서 의무 사용 규정이 폐지됐다. (출처: SBS)

이러한 상황에서 박근혜 전 대통령은 2014년 3월 20일 ‘규제개혁 끝장토론’에 참여해 규제 때문에 중국인들이 ‘천송이 코트’를 주문하지 못한다며 대책 마련을 주문했고, 금융당국은 우선 전자금융감독규정 시행세칙을 개정해 공인인증서 의무사용 규정을 폐지했다. 온라인에서 30만 원이 넘는 상품을 구입할 경우 공인인증서만 쓰도록 했던 규정을 폐지하고, 공인인증서나 다른 대체 인증수단을 사용할 수 있도록 한 것이다.

공인인증서를 제외하고 사설 인증서 시장에서 높은 시장점유율로 주도권을 가져갈 것으로 예상되는 서비스는 이동통신 3사의 ‘패스 인증서’, 카카오의 ‘카카오페이 인증서’, 은행들이 연합해 서비스하고 있는 ‘뱅크사인’ 등이다. 여기에 간편송금서비스 ‘토스’를 운영하는 비바리퍼블리카가 한국전자인증과 손잡고 ‘토스 인증서’ 서비스를 제공하고 있으며, 네이버 또한 ‘네이버 인증서’ 서비스를 선보이고 시장에 출사표를 던졌다. 특히 각 기업들은 혁신적인 서비스를 선보이며 시장을 공략하고 있어 치열한 경쟁이 예상된다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지