공인인증서 독점 지위 폐지…추가 규제완화돼야
by이후섭 기자
2020.05.07 06:58:07
전자서명법, 과방위 법안소위 통과…20대 국회 마지막 열차 탑승 기대
"공공기관 사설인증 수요 확대 기대…새로운 기술개발 촉매제로 작용"
`여전히 우월한 지위 가능` 우려도…“시행령서 규제 완화 명시해야”
| 김성태 국회 과학기술정보방송통신위원회 정보통신방송법안심사소위원회 위원장이 6일 서울 여의도 국회 과학기술정보방송통신위원회에서 열린 제1차 정보통신방송법안심사소위원회에서 개회하고 있다.(사진=뉴시스) |
|
[이데일리 이후섭 기자] 공인인증서의 독점 효력 폐지를 골자로 한 `전자서명법` 개정안의 국회 통과 가능성이 높아지면서 생체인증, 블록체인 등 다양한 전자서명 수단이 활성화될 것으로 기대된다. 전자서명 업계에서는 개정안이 통과되면 공공부문에서도 사설 인증 수요가 확대될 수 있는 `길이 트일 것`이라고 평가하면서도, 여전히 공인인증서의 우월한 지위를 법적으로 보장하고 있어 과감한 규제 완화가 필요하다는 지적이 나온다.
국회 과학기술정보방송통신위원회 정보통신방송법안심사소위는 6일 오후 회의를 열고 전자서명법 개정안을 SW진흥법·양자진흥법 등과 함께 통과시켰다. 전자서명법 개정안은 공인인증서 독점 효력을 폐지해 다양한 인증서비스 기술 활성화를 꾀하는 내용을 담고 있다.
이날 통과된 법안은 오는 7일 과방위 전체회의에 상정돼 논의된다. 이달 30일 21대 국회 시작을 앞두고 20대 국회 임기가 얼마남지 않은 상황인 만큼 각 상임위에서 법안소위를 통과한 법안들은 마지막 법안 통과에 박차를 가할 국회의 문턱을 무리없이 넘어갈 것으로 예상된다.
공인인증서는 지난 1999년 도입된 이후 정부와 공공기관 등에서 독점적으로 사용돼왔다. 하지만 발급 절차가 까다롭고 각종 플러그인을 요구해 보안취약점을 노출할 수 있다는 지적이 제기됐다. 이에 2015년 공인인증서 의무 사용을 폐지했고, 문재인 대통령은 공인인증서 폐지를 대선 공약을 내걸은데 이어 정부가 직접 법안을 발의해 공인인증서 독점 폐지를 추진해왔다.
전자서명 업계에서는 이번 개정안이 통과되면 정부부처 및 공공기관의 수요 확대로 영업환경이 개선될 것으로 기대하고 있다. 현재 다수 금융기관이 자체 사설인증 서비스를 제공하고 있고 모바일 메신저 카카오톡 기반의 `카카오페이 인증`, 이동통신 3사와 핀테크 보안기업 아톤(158430)이 함께 서비스하고 있는 `PASS인증서` 등이 사용되고 있다. PASS인증서의 경우 휴대폰 번호나 핀·생체인증으로 간소화한 절차를 내세워 사설인증서 시장 진출 1년 만에 1300만건 이상의 인증서를 발급했다.
그럼에도 정부부처 및 공공기관의 소극적 대응으로 인해 시장 확대는 이뤄지지 않고 있다. 민간 주도의 간편한 사설 인증서가 공인인증서를 대체해 공공서비스에도 적용되면 시장은 폭발적으로 늘어날 것으로 기대된다. 아톤 관계자는 “다양한 전자서명 기술 및 서비스 출시를 통해 인증 시장의 혁신과 동반 성장에 기여할 것”이라고 강조했다.
생체인증이나 블록체인 등 새로운 기술 분야에서의 경쟁력 확보에도 도움이 될 것으로 기대된다. 라온시큐어(042510)는 블록체인 기반의 전자서명 서비스를 구축해 병무청 민원포털에 적용하고 있고 시큐브(131090)는 행위기반의 서명인증 기술(시큐사인)을 독자적으로 개발했다. 이런 기술들이 공공서비스에 적용되고 민간으로 확대됨에 따라 다양한 전자서명 서비스 개발이 활발해질 것으로 보인다. 미국 시장조사업체에 따르면 모바일 기반 글로벌 생체인증 시장 규모는 2015년 26억달러(약 3조원)에서 올해 346억달러(약 42조원)로 5년새 13배 넘게 성장할 것이라는 전망도 나온다.
업계 관계자는 “국내 스타트업들이 다양한 전자서명 기술을 개발해도 공인인증서의 벽에 막혀 제대로 쓰이지 못하고 사장되는 경우가 많았다”며 “이러한 걸림돌이 없어진 만큼 국내를 벗어나 글로벌 시장에서 경쟁할 수 있는 기술들이 개발되길 기대한다”고 말했다.
다만 개정안에 보완할 부분도 적지 않다는 지적도 나온다. 핵심은 공인인증서의 우월한 지위를 폐지하는 것인데, 개정안에는 공공 인증영역에서 활용 가능한 인증서는 본인확인기관이 발급한 인증서로 제한하고 있어 결국 정부부처 및 공공기관에서는 여전히 공인인증서를 고집할 것이라는 우려가 많다. 표현만 바꿨을 뿐이지, 공인인증서의 지위를 계속 뒷받침할 수 있다는 얘기다.
업계 관계자는 “공인인증기관이나 본인확인기관이 아니더라도 적정한 보안 수준을 갖춘 인증서라면 공공·민간 영역에서 차별 없이 활용될 수 있도록 시행령에서 규제 완화를 명시할 필요가 있다”며 “이를 통해 사설 인증시장의 경쟁력을 제고하고 국민의 선택권 및 편익을 확대해야 할 것”이라고 촉구했다.
다른 업계 관계자는 “정부가 일일이 지침을 내리고 간섭하려는 경향을 버리고 네거티브 방식의 규제로 전환할 필요가 있다”고 강조했다.