이르면 올해 안으로 공인인증서 제도가 폐지되면서 이용자들의 전자서명 수단 선택권 역시 확대될 것으로 기대되고 있다. 과학기술정보통신부는 지난 11일 전자서명법 개정안에 대한 전문가 의견을 수렴하기 위해 서울 서초구 양재동 더케이호텔에서 공청회를 가졌다.
개정안에 따르면 기존의 공인인증서를 계속 이용할 수는 있지만 ‘공인’이라는 명칭 사용은 금지된다.
박준국 과기정통부 정보보호산업과장은 이 자리에서 “앞으로는 전자서명 업계에 기술과 서비스 경쟁이 촉진되면서 보다 다양하고 편리한 전자서명 수단을 이용할 수 있을 것”이라고 밝혔다.
박 과장은 또한 “다양한 전자서명 수단들 간에 차별 없는 경쟁이 이뤄질 수 있도록 정부가 여건을 조성할 방침이다”라고 덧붙였다. 업계에서는 패턴이나 홍채, 정맥과 같은 다양한 인증 수단들이 기존의 공인인증서를 대체하면서 편의성이 한결 높아질 것으로 전망한다.
가령, 마트나 편의점에서 장을 보고 지갑을 꺼내는 대신 결제 화면을 응시하거나 손바닥만 대면 구매를 할 수 있는 것 같은 미래형 상거래 시스템이 그 예이다. 정보를 블록 단위로 쪼개 다수의 컴퓨터의 분산 저장 후, 상호 검증하는 블록체인 기술의 도입도 업계의 기대를 모으고 있다.
한 곳에서 발급된 인증서를 각 금융기관마다 별도 등록해야 하는 기존 공인인증과 달리 블록체인 방식은 인증서 정보를 공유, 사용자 편의성을 높였다. 정부는 법 개정을 통해 다양한 인증제도를 도입, 결제의 안전성과 편의성을 높인다는 계획이지만 아직도 풀어야 할 과제가 많다고 전문가들은 지적한다.
그 중 대표적인 것이 이용자 보호에 관한 부분이나 기존 공인인증서 이용자에 대한 배려 등이다.
박성기 인증전문가 포럼 대표(한국NFC 인증사업본부 이사)는 "이번 개정안은 소비자 보호조항이 삭제돼 분쟁이 발생할 경우 소비자가 잘못이 없다는 것을 밝히기 힘들다"는 점을 문제로 들었다.
기존의 공인인증서는 인증기관에서 책임소재를 밝히고 소비자를 보호할 수 있는 제도적 장치가 마련돼 있었다는 것.
이 때문에 일각에서는 새로운 전자서명 수단들이 도입될 경우 이용자 보호 수준이 공인인증서에 미치지 못할 수 있다는 비판이 제기되고 있다.
정부에서는 기존 공인인증서도 계속 이용 가능하다고 했으나 지금의 개정안대로라면 결국은 공인인증서가 전자서명 시장에서 도태될 가능성이 높다는 것도 문제로 지적되는 부분이다.
기존의 인증서는 한국인터넷진흥원(KISA)을 최상위로 하는 상호인정과 상호연동기술을 기반으로 발급됐으나 개정안은 관련 내용이 모두 빠져 있다. 사업자의 전자서명인증업무 평가제(임의인증)의 신뢰성 역시 논란이 될 가능성이 높다.
공청회에 참석한 윤명 소비자시민모임 사무총장은 “평가제를 누가 담당하고 어떻게 만들어지며, 감독이 어떤 방식으로 이뤄질지가 모호하다”며 제도 보완을 촉구했다.
한편 최경진 가천대 법대 교수는 전자서명 공공 분야의 안전성에 대해 "국제 무역과 공공 서비스는 높은 수준의 신뢰성을 요구하는데 일반적 전자서명이 다 들어오게 하는 것은 문제"라고 지적하기도 했다.
전자서명법 개정안은 공인인증서의 우월한 법적지위가 전자서명 기술과 서비스 발전을 저해하고, 국민들의 선택권을 제한한다는 문제제기에 따라 제기됐다.
정부가 안전한 거래를 보장하는 동시에 이용자들이 다양한 선택권을 누릴 수 있게 한다는 두 마리 토끼를 잡을 수 있을지 주목된다.
