[디지털데일리 이종현기자] 작년 12월 10일 공인인증제도 폐지를 골자로 하는 새 전자서명법이 시행됐다. ‘공인인증서 폐지법’이라고도 불리는 이 법 시행으로 공인인증서(현 공동인증서)의 활용이 줄고 다양한 민간인증서의 활용도가 높아질 것으로 기대됐으나 파급력이 기대에 못미친다는 의견이 나오고 있다.

개정 전자서명법은 생체인증, 블록체인 등 다양한 인증 수단 및 솔루션이 활용되도록 하는 것을 골자로 한다. 시행령에 ▲전자서명의 이용 촉진을 위한 지원(5조) ▲다양한 전자서명수단의 이용 활성화(6조) 등을 명시했다. 정부가 전자서명 관련 기술 및 활용 확산에 힘을 싣도록 하는 조치다.

박창열 한국인터넷진흥원(KISA) 차세대 암호인증팀장은 “공인인증제도는 민원, 행정, 금융, 전자상거래 등 국가정보화를 촉진하는 데 큰 역할을 했다는 공로가 있지만 동시에 우월한 법적 지위로 전자서명시장의 독점 문제를 야기했다는 문제점이 있다”며 “민간이 주도해서 다양한 전자서명기술이 시장에서 경쟁하는 환경을 조성하도록 법 개정을 추진했다”고 말했다.

KISA는 법 개정 이후 전자서명 발급에는 9단계 6분7초에서 6단계 1분4초로, 이용에는 9단계 3분17초에서 3단계 26초로 줄었다며 개정법의 효력을 강조했다. 신기술 전자서명을 도입한 사이트도 30개에서 54개 사이트로 늘었다.

하지만 시장에서는 개정법이 안착하려면 상당한 시간이 필요할 것이라는 전망이 나온다. 민간인증서의 범용성이 떨어지다 보니 여전히 많은 이용자들이 공동인증서를 사용하기 때문이다.

행정안전부 시범사업을 통해 올해 국세청 홈택스 연말정산 서비스에서는 5개 민간인증서가 활용됐다. 1월15일~30일까지 홈택스에서 총 8107만건의 인증서가 이용됐는데 이중 공인인증서가 7106만건이고 민간인증서의 사용 합은 913만건가량에 그쳤다. 카카오(586만건), 패스(240만건), KB모바일인증서(65만건), 페이코(13만건), 삼성패스(9만건) 등이 뒤를 이었다.

예상보다도 큰 격차에 기업들은 당혹스러운 기색을 내비쳤다. 단번에 공동인증서를 제칠 것이라고 생각지는 않았지만 예상보다도 이용건수 차이가 컸다는 것이 업계 관계자의 설명이다.

박 팀장과 업계 관계자 모두 “시간이 해결해줄 것”이라는 것 외에는 뾰족한 해답을 내놓지 못했다. 공동인증서의 유효기간이 만료되면 발급 편의성이 높은 민간인증서를 채택하는 이들이 많아질 것이라는 관측이다.

그러나 이와 같은 낙관론도 오는 8월 시작되는 마이데이터 서비스에 인증수단으로 공동인증서만 허용됨에 따라 힘을 잃었다는 비판이 나온다. 업계 관계자는 “법에 신기술 이용 활성화를 명문화해놓고 이러는 것이 말이 되는지 모르겠다”고 불만을 토로했다.

마이데이터 서비스에 인증수단으로 활용되기 위해서는 방송통신심의위원회의 본인확인기관 심사나 과학기술정보통신부의 전자서명인증사업자(이하 인증사업자) 심사를 거쳐야 한다. 현재 인증사업자의 인정기관은 KISA인데 개정법 통과 이후 현재까지 인증사업자로 지정된 곳은 한 곳도 없다. 박 팀장은 “현재 3개 평가기관이 평가를 진행 중이다. 평가에 최소 6개월 정도가 소요되는 만큼 하반기쯤에 최초 인증사업자가 나올 것”이라고 전했다.

인증업계 관계자는 “공동인증서의 유효기간 만료 기간이 다가옴에 따라 새로운 기회가 찾아올 것이라 기대했다. 그런데 마이데이터 서비스에 공동인증서만 이용 가능하다면 다수 이용자가 공동인증서를 재발급하면서 공동인증서 만료로 인한 특수를 기대하기 어려워졌다”고 꼬집었다.

또 그는 “락인(Lock-in) 효과도 무시할 수 없다. 마이데이터 서비스처럼 정부가 추진하는 혁신 서비스에 차세대 인증 기술은 사용 안 되고 공동인증서만 사용 된다면 법을 개정한 취지가 퇴색되는 것”이라며 “여전히 우리는 공인인증서 시대에 살고 있다”고 부연했다.

<이종현 기자>bell@ddaily.co.kr