공인인증서 제도가 역사 속으로 완전히 사라지게 됐다. 1999년 제정된 전자서명법에 공인인증 제도를 도입한 뒤 21년만이다. 이와 동시에 편리하고 안전한 인증수단의 무한경쟁 시대가 열렸다.

공인전자서명(공인인증서)의 우월한 법적 효력을 폐지해 사설인증서와 동등해지는 것을 골자로 한 전자서명법 전부개정안이 20일 국회 본회의를 통과했다.

이번에 국회를 통과한 과학기술정보통신부가 지난 2018년 마련한 전자서명법 전부개정안이다. 공인인증서는 그동안 인터넷을 통한 행정, 금융, 상거래 등을 활성화하는데 기여했다. 하지만 우월한 법적 지위와 효력에 따라 오랜 기간 액티브X 등 특정 기술을 강제하며 인터넷 이용자를 불편하게 만들고 오히려 보안 문제까지 야기시킨다는 사용자들의 불만의 목소리가 커졌다. 이용자의 선택권을 제한한다는 비판도 제기됐다. 또 전자서명 시장이 독점화되면서 신기술을 적용해 새로운 인증수단 개발 기업의 시장진입 기회도 차단, 인증 기술과 서비스 발전을 저해한다는 문제가 지적돼 왔다.

지난 2018년 1월 문재인 대통령 주재로 청와대에서 열린 규제혁신토론회에서 과기정통부는 공인인증서가 가진 우월적 법적지위를 없애는 방식으로 폐지하고 다양한 인증에 동일한 법적효력을 부여한다는 내용의 공인인증제도 개선정책을 발표했다. 이후 전자서명법 전부개정안을 마련해 2018년 9월 국회에 제출했다.

이번에 통과된 개정법은 공인·사설인증서간 구분을 폐지하고, 모든 전자서명에 동등한 법적효력 부여했다. 즉 공인전자서명(공인인증서에 기반한 전자서명)과 공인전자서명 외의 전자서명(사설인증서에 기반한 전자서명, 사설전자서명)을 전자서명으로 통합해 전자서명간 차별을 없앴다. 다양한 전자서명수단들이 시장에서 동등하게 경쟁할 수 있는 여건을 마련하기 위한 것이다.

아울러 전자서명 신뢰성을 제고하고, 이용자의 합리적 선택에 필요한 정보제공을 위해 전자서명 인증업무 평가‧인정제를 도입한다. 공인인증서 제도가 폐지됨에 따라 전자서명수단의 신뢰성 제고와 이용자의 합리적 선택에 필요한 정보제공을 위해 국제기준 등을 고려한 전자서명인증업무 운영기준을 마련해 고시할 수 있도록 했다.

전자서명인증사업자는 과기정통부장관이 선정하는 평가기관에 운영기준을 준수했는지 여부에 대해 평가를 신청할 수 있다. 평가기관은 평가결과를 인정기관(한국인터넷진흥원)에 제출하고, 인정기관은 자료 확인 후 운영기준을 준수한다는 증명서를 발급받을 수 있다. 전자서명사업자는 운영기준 준수사실을 표시하는 것은 가능하다. 이용자들은 전자서명수단에 대한 객관적 정보를 제공받아 전자서명수단을 선택할 수 있다.

이를 두고 과기정통부는 다양한 신기술 전자서명의 개발‧확산에 대응해 이용자에게 신뢰성과 안정성이 높은 전자서명의 선택을 지원하는 한편, 신기술‧중소기업 전자서명 서비스의 신뢰성 입증, 시장진출 기회를 확대를 뒷받침하기 위한 제도를 도입하는 것이라고 평가했다.

또한 국제통용 평가기준에 맞춘 신기술 전자서명 평가‧인정제도 마련으로 우리나라에 국한된 전자서명이 아닌 국제 시장을 선도하는 전자서명 기술 개발‧이용이 촉진될 것이란 기대도 나타냈다.

기존에 공인인증서 제도를 강도 높게 비판해온 일부 전문가들은 기존 전자서명법에 따라 그동안 운영돼온 전자서명인증제도를 국제 기준에 맞지 않은 ‘갈라파고스 제도’라고 칭한 바 있다.

개정법에 전자서명 가입자와 이용자 보호조치는 현행 수준 이상으로 강화된다. 증명서를 발급받은 전자서명인증사업자는 전자서명인증 서비스 종류, 요금, 이용조건 등이 기재된 일종의 약관인 전자서명인증업무준칙을 작성해 홈페이지 등에 게시하고 성실히 준수해야 한다.

인증사업자는 전자서명인증 업무를 휴지·폐지할 경우, 해당사실과 가입자 보호조치(환불 등)에 대해 가입자에게 사전에 통보해야 한다. 또 전자서명과 관련해 가입자·이용기관에게 손해가 발생한 경우 과실이 없음을 입증하지 못하면 그 손해를 배상토록 했다. 또 전자서명에 대한 분쟁조정 규정을 신설해 비용·시간이 많이 소요되는 재판없이도 신속·간편하게 분쟁을 해결할 수 있게 됐다.

공인인증서 제도 폐지로 공인·사설 인증서 차별이 없어지면서 관련 시장과 산업 지형에 변화가 예상된다. 기존 공인인증서 역시 여러 인증수단 가운데 하나가 된다. 이에 따라 인증 솔루션 시장은 완전 자율경쟁 체제에 돌입하게 됐다.

정부는 블록체인, 생체인증 등 다양한 신기술을 이용한 새로운 전자서명 서비스 개발이 활성화될 것으로 전망하고 있다.

전자서명 이용기관은 기존 공인전자서명 대신 편의성과 신뢰성이 높은 다양한 전자서명수단의 이용을 확대하고, 이용자들도 불편함 없는 편리하고 다양한 전자서명 서비스를 이용할 수 있을 것으로 예상된다.

새로운 전자서명 기술 확산은 사물인터넷(IoT) 기기 등 사물 간 인증과 관련한 혁신적 서비스 창출에도 기여할 것으로 기대된다.

공인인증제도가 폐지되어도 기존의 공인인증서는 다양한 전자서명 수단 중의 하나로 계속 사용될 수 있도록 했다. 기존 공인인증서 이용자에 불편이 없도록 기존에 발급된 공인인증서는 유효기간까지 이용할 수 있다. 그 이후에는 이용기관과 이용자 선택에 따라 일반 전자서명 중 하나로 사용할 수 있게 된다.

장석영 과기정통부 2차관은 “이번 개정으로 신기술 전자서명이 활성화되고, 국민들께 보다 안전하고 편리한 인터넷 이용환경을 제공할 수 있게 됐다”며 특히 “포스트 코로나 시대 비대면 서비스의 핵심인 인증기술 발전에도 기여할 수 있게 됐다”고 강조했다.

이어 “법 시행 전까지 시행령 등 하위법령 개정에 만전을 기하고 제도 변화에 따른 국민 혼란이 없도록 철저히 대비하겠다”고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network