[사진=연합뉴스]
국내서 전자서명법 개정 후 시장에서 공백 상태인 '법인·단체·개인사업자용' 차세대 간편 인증·전자서명 서비스 출시가 추진되고 있다. 조달청 '나라장터' 등 국가·공공 전자조달시스템이나 민간 기업간 거래(B2B)용 전자계약용 인증·서명 서비스가 등장해 공동인증서(구 '공인인증서')를 대체할 수 있을지 주목된다.
박창열 한국인터넷진흥원(KISA) 차세대암호인증팀장은 26일 "공인인증제도 폐지 후 인증서비스 사업자들 대부분이 개인용 인증서비스에 역점을 두고 있는 것은 맞다"면서도 "하지만 법인용 인증서(발급사업을) 준비하는 곳이 있고, 이를 위해 어떤 절차가 필요한지에 대한 여러 문의를 받고 관련 요청 등에 적극적으로 답변·지원하고 있다"고 밝혔다.
그러나 박 팀장은 실제로 법인용 인증서비스가 언제 등장할지 여부에 대해서는 "KISA가 서비스 제공을 위해 사업자들이 밟아야 하는 절차나 요건 등 구체적인 질의사항에 답변하기 위해 성실히 대응하고는 있다"면서도 "하지만 사업자들이 언제부터 (법인용 인증·서명) 서비스를 제공할 계획인지 밝힌 건 아니고 우리가 확인하기도 어렵다"고 말을 아꼈다.
문재인 정부 차원에서 '공인'과 '사설' 인증서의 법적 효력을 차별해 온 공인인증제도 폐지를 주요 내용으로 하는 전자서명법 개정이 추진돼, 실제 개정안이 작년 12월 10일 시행됐다. 기존 공인인증서보다 더 편리하고 안전한 전자서명·인증 서비스 기술이 시장에 다양하게 출시되고 활용·확산되게 유도한다는 게 법 개정 취지였다.
실제로 전자서명법 전부개정안 시행과 맞물려 모바일·웹 환경에서 편리한 간편 인증·전자서명 서비스가 많아졌고, 도입 분야도 확대됐다. 이동통신3사의 패스(PASS), '네이버인증서', '카카오페이인증', 한국정보인증·비바리퍼블리카의 '토스인증서', NHN페이코의 '페이코인증서', KB국민은행의 'KB모바일인증서' 등이 신규 이용자를 끌어들이고 있다.
행정안전부와 KISA는 로그인에 공인인증서를 많이 쓰던 대국민 공공 웹사이트에서도 이 민간 사업자의 인증서 서비스 5종의 활용을 유도하고 있다. 작년 하반기 5개 인증서를 제공하는 민간 기업들은 공공사이트 인증서 시범사업자로 선정돼, 올초 국세청 홈택스 연말정산, 행안부 정부24 민원발급, 국민권익위원회 국민신문고 등에 서비스를 제공하고 있다.
하지만 현존 간편 인증·전자서명 서비스는 모두 개인 소비자용으로만 제공된다. 이 서비스로는 기업, 재단, 기관, 비영리단체 등은 온라인으로 법인 신원을 증명하거나, 이에 기반한 전자서명을 할 수 없다. 법인용 온라인·비대면 거래는 전자서명법 개정 전 '공인인증서'라 불린 것과 동일한 현재의 '공동인증서'에 의존할 수밖에 없다. 시장의 '신기술 공백'인 셈이다.
KISA는 전자서명법 개정 후속조치에 주력하고 있다. 민간 평가기관이 인증사업자의 운영역량과 기술의 신뢰성·보안성 등을 평가하고 KISA가 그 평가결과를 인정하는 '전자서명인증사업자 평가인정제도'를 위한 평가기관 3곳(TTA, 금융보안원, 안진회계법인)을 선정했다. 이들의 평가를 받기 위한 민간사업자가 현재까지 15곳이 지원했다고 KISA 측은 밝혔다.
박 팀장은 향후 "사업자들과의 사전협의, 평가결과를 결정하기 위한 심의·인정위원회를 운영하고 평가인정제도 인정 증명서를 발급하는 등 '인정기관'의 역할을 수행해나갈 계획"이라며 "개정 전자서명법 해설서 제작·배포 등 제도의 조기정착을 위한 사업과, 간편전자서명을 통해 발생한 변화나 국민편의 등 현황을 조사해 제도 개선에 활용하겠다"고 밝혔다.
이밖에도 KISA는 올해 신기술 기반 인증서들의 약점을 보완하기 위해 여러 사업자 인증서간 상호연동 지원 체계 구축을 추진한다. 현재 간편인증 기술은 개별 인증서 사용 환경에서는 기존 공인인증서보다 편리하지만, 온라인 서비스마다 지원하는 서비스가 제각각이다. 특정 인증서만 지원하는 서비스를 쓰려면 이용자가 결국 여러 인증서를 갖고 있어야 한다.
박 팀장은 "현재 웹사이트별로 여러 사업자의 인증 기술을 다 적용할 수 없어, 결과적으로 웹사이트에 따라 요구하는 서로 다른 인증서, 여러 전자서명수단을 별도로 써야 하는 불편이 있다"면서 "이를 해결하기 위해 상호연동체계를 도입할 예정으로, 시스템 구축을 위한 정보화전략계획(ISP)을 마련해 내년 본격 서비스되도록 준비하고 있다"고 말했다.
KISA는 전자서명법 개정 후속조치로 전자서명수단이 간편비밀번호, 생체정보, 모바일앱 등 다양해졌고 비대면 신원확인, 발급·이용 과정 간소화와 소요시간 감축 등 성과를 거뒀다고 강조했다. 신원확인을 위해 은행과 주민센터 등에 방문해야 했던 불편을 줄였고, 발급 소요시간은 6분7초에서 1분4초로, 이용 소요시간은 3분17초에서 26초로 단축했다고 설명했다.
