[디지털데일리 최민지기자] 공인인증서 제도의 우월적 지위가 사라진다. 관련 제도가 도입된지 18여년만이다. 정부는 사설인증서도 공인인증서와 동일한 효력을 부여하는 작업에 착수했으며, 생체인증·블록체인 등 새로운 전자서명 방식도 활성화될 것으로 기대하고 있다.

공인인증서에 사용되는 공개키기반구조(PKI) 기술은 보안 등의 측면에서 우수하다. 하지만 설치 프로그램을 다운로드해야 하는 현재 방식의 공인인증서 위주로 획일화된 상황이라, 새로운 인증수단 도입에 어려움을 겪고 있다는 판단이다.

정부는 공인인증서 제도를 폐지해 ‘공인’ 명칭을 떼고 다른 인증수단과 같은 선상에 놓고 경쟁의 판을 만들겠다는 것이다.

예를들어, 새로운 인증 사업자들이 진입해 경쟁하게 되면 기존에 겪고 있던 소비자 불편부터 줄이기 위한 서비스들이 나오기 마련이다. 이른바 양적 확장과 시장 자율경쟁, 그리고 서비스의 상향평준화의 과정을 거쳐 보안수준의 질적 향상을 가져올 것이라는 기대를 하고 있다. 이를 통해 액티브X 없는 인터넷 환경을 마련할 수 있다는 복안이다.

박준국 과학기술정보통신부 정보보호지원과 과장은 “제도 개편 전 의견을 조사할 때 공인인증서와 사설인증서 간 차별하는 제도를 폐지하면 전자서명 시장에 들어오겠다고 한 기업들이 꽤 있었다”며 “더 많은 기업과 기관들이 이 시장에 진출하면 지금보다 훨씬 다양한 형태와 수단으로 경쟁하는 구조로 개편된다”고 말했다.

액티브X·EXE 실행파일을 설치하지 않아도 되는 간편한 전자서명을 비롯해 블록체인과 생체인증 수단 등이 결합된 편리한 서비스들이 기대되는 대목이다.

◆공인인증 대체 수단, 빠르게 성장 = 카카오페이는 블록체인을 활용한 자체 인증수단을 이미 적용한 상태다. 실제로 카카오뱅크는 공인인증서 없이 거래 가능하다. 카카오뱅크 앱 실행 후 송금하고자 하는 계좌나 카카오톡 ID를 선택해 핀번호만 입력하면 쉽게 이체할 수 있다. 설계단계부터 보안을 내재화하는 등 안전성을 확보하면서 기존과 다른 편리함으로 소비자들의 관심을 끌었다.

금융권도 블록체인을 활용한 변화를 모색하고 있다. 블록체인 네트워크를 통해 등록된 하나의 인증서로 서로 다른 은행에서 공동으로 사용할 수 있는 시스템이 등장할 계획이다. 전국은행연합회는 18개 은행 공동 블록체인 인증시스템 구축 사업을 계획하고 있다.

블록체인뿐 아니라 홍채·지문 등 바이오정보를 활용한 생체인증 도입도 더 활발해질 전망이다. 사용자 편의성을 높여 소비자 이목을 끌 수 있는 차별화된 경쟁력을 갖춰야 하기 때문이다.

매년 갱신해야 했던 불편사항도 해소될 것으로 보인다. 앞서, 금융투자협회는 블록체인 공동인증시스템인 모바일 전용 ‘체인 아이디’를 상용화했는데 인증서 갱신기간을 3년 이상으로 확대했다.

박 과장은 “기본적으로 경쟁이 강화되기 때문에 소비자들에게 더 좋은 품질과 서비스로 다가가야 한다”며 “범용 공인인증서가 일반 사용자에게 무료로 제공되기 때문에 이용자에게 비용적 부담을 주는 서비스들이 나올 것이라 생각하지 않으며, 경쟁이 치열해질수록 가격은 내려가고 품질은 올라가는 형태로 가게 된다”고 제언했다.

이어 “기존의 공인인증서는 독점적 지위만 사라지고 계속 운영되는 만큼, 편리한 전자서명 수단 못지않게 변화해야 경쟁에서 도태되지 않을 것”이라며 “현재 공인인증서도 새롭게 바뀌게 되고, 다양한 전자서명 수단들도 대거 등장해 원하는 수단을 선택해 사용할 수 있는 구조로 가져가겠다”고 강조했다.

<최민지 기자>cmj@ddaily.co.kr