20년 만에 공인인증서 제도가 폐지된다. 좀 더 정확하게 말하자면 공인인증서 제도가 폐지되는 것이 아니라 의무화 폐지다. 

현행 공인인증서 제도는 독점적인 위치에도 불구하고 사용에 있어 불편함은 물론 과도한 정부 규제로 전자서명의 기술·서비스 발전과 시장경쟁을 저해해 왔다. 또한 공인인증서는 주로 PC나 USB 등에 보관해 해킹의 대한 문제점도 지속적으로 제기됐다.

이에 과학기술정보통신부는 공인인증서 의무화 폐지를 골자로 전자서명법 개정안을 마련해 지난 3월30일 입법예고했다. 정부는 법안에 대해 40일 동안 국민과 이해관계자의 의견을 수렴한 다음 규제 심사, 국무회의 의결 등을 거쳐 국회에 제출할 예정이다. 이처럼 공인인증서 의무화 제도가 폐지 수순을 밟음에 따라 지문·홍채 등 생체인증과 같은 다양한 인증수단이 확산될 것으로 전망된다.

10명 중 4명 폐지 찬성

지난 1999년 전자서명법이 시행되면서 도입된 공인인증서는 독점적 위치에도 불구하고 취약한 보안문제 특히 불편한 발급과정으로 인해 지적을 받아왔다. 

실제 공인인증서는 한번 발급 받으면 본인확인·금융·보험·세금계산서 발급 등의 업무에 활용할 수 있지만 발급받기 위해서는 은행 등 발급기관을 방문해야 하며 또 사용하기 위해서는 현재 전 세계적으로 거의 쓰이지 않는 ‘액티브X’를 따로 설치해야 하는 불편함이 따랐다. 그것도 1년마다 갱신을 해야 하며 별도의 비용도 들었다. 그럼에도 공인인증서는 PC나 USB, 휴대폰 등에 저장해 보관과 분실 등 해킹의 위험도도 높았다. 

아울러 과도한 정부 규제로 인해 전자서명의 기술·서비스 발전과 시장경쟁을 저해하고 공인인증서 중심의 시장독점을 초래하며 국민의 전자서명 수단 선택권을 제한한다는 비판을 계속 받아 왔다.

이에 과학기술정보통신부는 공인인증서 제도를 폐지하는 내용을 포함한 ‘전자서명법 전부개정안’을 마련해 30일부터 입법 예고하며 공인인증서의 우월적 지위를 폐지해 법적 효력을 사설인증서와 동일하게 했다. 쉽게 말해 공인인증서를 이용하던 사용자는 앞으로 지문·홍채 등 생채인증과 블록체인을 활용한 사설인증서 등 자신이 원하는 인증방법을 선택할 수 있게 됐다. 현재 사용하는 휴대폰이 지문·홍채 등의 생체인증 지원이 이뤄지지 않는 사용자는 기존대로 공인인증서를 계속 사용하면 된다.

하지만 이번 개정안을 통해 그동안 공인인증서를 발급해온 한국정보인증·금융결제원·코스콤 등 5개 발급기관과 함께 민간 전문기관을 통한 전자서명인증업무 평가제를 도입해 다양한 전자서명 기술·서비스가 시장에서 동등하게 경쟁할 수 있는 제도적 여건이 마련됐다. 이에 지문·홍채 등 생체인식은 물론 블록체인 등 신기술을 활용한 사설인증서, 전자서명 등 다양한 본인 인증 수단이 활성화 될 것으로 보인다.

실제 공인인증서 의무화 폐지에 따른 취업포털 인크루트와 시장조사기관 두잇서베이의 설문조사에 따르면 성인남녀의 41.3%는 공인인증서 폐지에 대해 찬성의 입장을 갖는 것으로 조사됐다.

설문에 따르면 ‘정부의 공인인증서 우월적 지위 폐지에 대한 입장은 어떠하십니까?’라는 질문에 41.3%의 응답자가 ‘찬성’, 17.7%가 ‘반대’ 입장으로 갈리며 찬성의견이 반대의 2배 이상 높았다. 공인인증서 폐지에 가장 우호적인 연령대는 50대(49.4%)와 40대(46.1%) 였다.

이와 함께 ‘미래에 본인인증을 위해 사용을 희망하는 수단은 무엇일까?’ 조사결과는 1위 지문인증(35.4%)이 차지했다. 2위는 홍채인증(20.5%), 3위는 공인인증 방식 유지(20.3%) 그밖에 블록체인인증(12.1%), 안면인식(11.1%) 순이었다. 기타 희망 인증수단으로 간편비밀번호와 문자인증, 2개 이상의 복합인증 등도 꼽혔다. 이와 함께 ‘인증이 필요 없는 믿을 수 있는 세상, 인증수단 자체가 없어졌으면’ 이라는 의견도 존재했다.  

한편 희망 인증수단에 대한 연령별 선호도 차이도 컸다. 1위의 지문인식 방식은 전 연령대 골고루 호응을 얻은 반면 2위 홍채인식은 전체 득표율 20.5%에 비해 10대의 선택율이 30.2%에 달했다. 반면 4위의 블록체인인증에 대해서는 10대가 8.7%로 가장 적게 선택했다.

업계 전문가는 “공인인증보다는 보안이 뛰어나지만 지문·홍채 등과 같은 생체인증은 한번 유출되면 되돌릴 수 없는 단점도 가지고 있다”며 “ARS 인증과 같이 모바일과 온라인에 의존하지 않고 온·오프라인을 모두 아우를 수 있는, 디지털과 아날로그를 결합한 인증 방법이 현재는 가장 바람직한 인증 방법”이라고 설명했다.   .