“컴퓨터나 핸드폰 같은 정보기기에 공인인증서가 저장되기 때문에 언제 개인정보가 유출될지 불안하고, 만료 기간이 지나거나 기기를 변경하면 재발급을 해야 되는 것이 너무 불편해요.” 대학생 정수경씨가 공인인증서의 불편함을 토로하며 한 말이다. 공인인증서는 일반인들뿐만 아니라 정보통신기술(ICT)업계에도 큰 불편을 끼쳐 원성이 높았다. 이에 지난 30일 과학기술정보통신부(이하 과기정통부)는 공인인증서 제도 폐지를 주요 내용으로 하는 ‘전자서명법 전부개정안’을 입법 예고했다.
2013년, 공인인증서 461개가 유출되는 해킹 사건이 발생했다. 이어 2015년에는 200대의 PC에서 3만 7175건의 공인인증서가 해킹돼 2억원 상당의 금융피해가 발생하기도 했다. 이에 공인인증서의 안전성에 대해 의문을 제기하는 여론이 형성됐다. 이뿐만 아니라 과도한 정부규제가 공인인증서 중심의 시장독점을 초래하여 전자서명의 기술·서비스 발전과 시장경쟁을 저해하고, 국민의 전자서명수단 선택권을 제한한다는 비판이 계속돼왔다. 현재 국내에는 5개의 공인인증서 발급업체만이 존재한다.
인증서 사용의 불편함도 국민들의 지탄을 받아왔다. 공인인증서는 인터넷 익스플로러에 기반을 두고 있어 이를 제외한 웹브라우저에서는 설치하기가 어렵고, 해외에서는 공인인증서를 사용하지 못하는 경우도 적지 않다. 또한 고령층의 경우 정보기기를 이용하는 데 고초를 겪어 접근성이 현저히 떨어졌다. 매년 공인인증서를 새로 갱신해야만 하는 문제도 이용자의 불만을 야기했다.
이에 과기정통부는 지난해 9월부터 관계부처 협의, 전문가 토론회 및 이해관계자 의견수렴을 통해 현장의 다양한 의견을 반영해 올해 1월 22일, 규제혁신토론회에서 공인인증서 제도 폐지 방침을 발표한 바 있다. 후에 시민단체, 법률전문가 및 인증기관 등이 참여한 4차 산업혁명위원회규제·제도혁신 해커톤 및 법률전문가·이해관계자 검토회의 등을 거쳐 ‘전자서명법 전부개정안’을 마련했다.
이번 개정안은 공인·사설인증서 간 구분을 폐지해 동등한 법적 효력을 부여했다. 이에 따라 기존의 공인인증서는 공신력을 상실하고 하나의 사설인증서로 존재하게 된다. 모든 인증서가 동일한 선상에서 경쟁을 하게되면 이용자들은 현재보다 높은 질의 서비스를 향유할 수 있을 전망이다. 또한, 인증서 선택에 있어 합리적 판단에 필요한 정보를 제공하는 ‘전자서명인증업무 평가제’를 도입했다. 이에 인증서 발급업체는 국제기준 등을 고려한 운영기준 준수 여부에 대해 국가평가기관의 평가 및 인정기관의 확인을 거쳐 증명서를 발급받고 표시할 수 있게 된다.
다양한 전자서명수단 이용을 활성화하기 위해 특정 전자서명수단을 사용하도록 제한하는 것을 막기 위한 통제장치가 개별법령에서 마련되기도 했다. 보안 등의 이유로 전자서명수단을 불가피하게 제한해야 하는 경우에는 법률, 대통령령 등 상위법령에 근거를 두도록 해 하위법령·고시 등으로 전자서명수단을 제한하는 것이 통제된다. 한편, 기존에 사용되던 공인인증서도 계속 사용이 가능함에 따라 제도개편으로 인한 이용자들의 불편이 최소화될 전망이다.
하지만 ‘전자서명법 전부개정안’에 대한 우려를 내놓는 여론도 있다. 포항공대 컴퓨터공학과 박찬익 교수는 <디지털 타임스>와의 인터뷰에서 에스토니아 전자정부 시스템을 예로 들어 ‘전자서명법 전부개정안’이 최선의 정책이 아닐 수 있음을 주장했다. 박 교수는 “2018년 현재 에스토니아는 한국의 공인인증서 제도와 유사한 에스토니아 전자정부 시스템 이용을 전 세계를 대상으로 확대·발전시켜 나가고 있다”며 “대한민국에서는 최근 공인인증서 법적 사용 의무 폐지 수순을 밟고 있는 등 대조적인 행보를 보이고 있다”고 전했다. 이와 더불어 “공인인증서 의무 사용 폐지는 새로운 인증기술들과 (기존 인증서 간의) 경쟁을 통한 혁신이 가능하다는 측면에서 어쩔 수 없는 결정이라 생각하지만, 공공 서비스 부분까지 확대 적용하는 최근의 정책 결정은 대한민국의 안보 현실을 고려할 때 매우 성급한 결정이라 생각한다”고 자신의 입장을 밝혔다. 이어 “최근의 암호화폐와 관련한 거래와 같이 새로운 인터넷 서비스 출현에 대한 국가 차원의 대응 방안을 포기하는 것으로 느껴지며, (공인인증서 폐지로) 얻는 이득보다는 정책적 혼선과 20여년 동안 축적된 노하우 포기 등으로 인한 손실이 더 클 수 있다”고 우려를 표했다.
과기정통부는 지난 30일 ‘전자서명법 전부개정안’ 입법을 예고하며 이후 40일간 일반 국민과 이해관계자 등의 의견을 수렴한다고 밝혔다. 이에 대해 의견을 가지고 있는 기관, 단체 또는 개인은 5월 9일까지 통합입법예고센터를 통해 의견을 제출할 수 있다.
박은혜 수습기자 ogdg01@uos.ac.kr