굿바이,공인인증서!!
김홍열의디지털 콘서트
국내 1호 전자서명 인증사업자로 NHN페이코(company.payco.com)가 선정되면서 본격적으로 ‘사설인증서’ 시대가 개막됐다. 지난 8월 26일 과학기술정보통신부와 한국인터넷진흥원(KISA)은 관련 절차에 따라 전자서명 인증 인정위원회를 개최했고, “NHN페이코가 전자서명 인증업무 운영기준을 준수하므로 최종 인정한다”라고 밝혔다. NHN페이코의 인증시스템은 전자서명법과 시행령 개정으로 공인인증서가 20년 만에 폐지된 후 정부가 사기업의 사설인증서에 공공 지위를 부여해 준 첫 사례다. 이제 시민들은 NHN 페이코의 솔루션으로 공공기관 업무 및 금융기관 거래 등을 할 수 있게 되었다.
NHN 페이코의 사설인증서 이외에도 다른 기업이나 기관의 사설인증서는 계속 이어질 것으로 보인다. 현재까지 알려진 전자서명 인증사업 신청 기관은 네이버, 카카오, 토스, 뱅크샐러드, KB국민은행, 신한은행, 금융결제원, 한국정보인증 등 총 8곳이다. 전자서명 인증사업자로 선정되기 위해서는 전자서명법과 시행령에서 규정된 일정 선정기준을 충족하면 되기 때문에 사업자는 계속 늘어날 수 있다. 전자서명을 사용하는 시민들의 입장에서는 반가운 일이 아닐 수 없다. 그동안 공공기관 업무 및 금융기관 거래 등에 필요한 전자서명을 하기 위해서는 국가에서 인증한 공인인증서 시스템만 써야 했고 그 시스템의 불편함에 대해서는 우리 모두 잘 알고 있기 때문이다.
서명은 사회적 계약 관계를 완성하는 법적 형식이고 전자서명 역시 법적으로 유효하기 때문에 국가가 전자서명의 안전성과 보안성 유지에 민감한 것은 충분히 이해할 수 있다. 전자상거래가 본격화되기 전인 1997년에 전자서명법을 제정해 전자서명의 법적 유효성을 확인한 것 역시 의미 있는 일이다. 문제는 전자서명이 담긴 공인인증서를 국가가 독점하면서 발생한 관료주의에 있다. 국가가 독점한 공인인증서 시스템에서는 하나의 솔루션만 있어 선택의 여지가 없었다. 액티브엑스(ActiveX)와 같은 특정 실행파일들을 설치해야만 가능했는데 설치 및 관리가 쉽지 않아 시스템에 익숙하지 않은 사람들에게는 악몽 그 자체였다.
전자서명 인증사업자들의 등장은 그동안 국가가 독점한 인증서 시장이 개방적 경쟁체제로 전환되었다는 것을 의미한다. 폐쇄적으로 운영되는 공공영역이 20년 만에 민간 영역으로 전환됐고 복수의 사업자들이 등장했다. 자본주의 시장 경제 체제에 맞는 환경으로 전환됐다. 경쟁을 통해 질 좋은 솔루션의 등장이 가능하게 되었다. 사업 희망자들은 자신의 솔루션으로 사업허가 신청을 하기 때문에 전자서명 솔루션은 최종 사업자 수만큼 다양하다. 선정된 사업자들은 자신의 솔루션을 보여주고 시장과 소비자의 선택을 기다린다. 소비자들은 본인에게 맞는 솔루션, 사용하기 쉽고 보안이 잘되는 방식을 선택할 수 있다.
솔루션에 적용되는 기술은 다양하다. 생체인증, 블록체인, 클라우드 등 첨단 디지털 테크놀로지의 활용이 가능하다. 개정된 전자서명법 6조에 “국가는 생체인증, 블록체인 등 다양한 전자서명 수단의 이용 활성화를 위하여 노력하여야 한다” 고 되어 있어 전자서명인증사업자들은 보안성만 담보된다면 어떤 기술, 어떤 방식이라도 활용할 수 있다. 그간 인증서 최초 작성 시 대면확인만 허용했던 방식에서 비대면 확인도 가능해졌다. 특정 어플 다운로드 후에는 PIN(간편 비밀번호) 만으로 이용할 수도 있게 되었다. 전자서명 인증사업자들의 경쟁이 치열해질수록 사용자 친화적 솔루션이 등장할 가능성이 많다.
물론 경쟁이 치열해지면 문제 발생 소지 역시 충분하다. 전자서명 인증 초기 시장에서 점유율 우위를 점하기 위해 기술적으로 완벽하지 않은 솔루션을 출시할 수도 있다. 사업자들이 이용자 보호를 위해 지켜야 할 윤리적, 관리적 요소들을 도외시하는 경우도 상정할 수 있다. 인증서를 발급받기 위해서는 개인정보를 제공해야 되고 개인들의 모든 거래 내역은 사업자 서버에 일정기간 저장되지만 데이터가 유출될 수도 있다. 문제가 발생하면 그 폐해는 온전히 국민들에게 돌아간다. 일반 소비자들의 경우 복잡한 알고리즘을 이해하기가 쉽지 않아 문제 발생 후에 잘못된 선택임을 알 수밖에 없다.
예상되는 이런 문제에도 불구하고 공인인증서 시대의 종말은 충분히 환영할 만하다. 지난 20년의 시간이 아쉽기는 하지만 전혀 의미 없었던 것은 아니다. 모든 정책은, 특히 디지털 테크놀로지가 추동하고 있는 디지털 전환(Digital Transformation)의 시대의 국가정책은 신중할 필요가 있다. 기술이 사회 변화의 한 요소로 활용될 가능성은 높지만 사회적 활용을 위해서는 일정 기간 타협의 시간이 필요하다. 사람들은 충분히 기다렸고 국가는 적절한 정책을 제출했다. 이런 과정이 계속 필요하다. 우리 사회에는 아직도 아날로그와 디지털의 갈등이 도처에 존재하고 있다. 지금은 갈등을 넘어 전환의 지혜가 필요한 시점이다.
