[비즈한국] 의무적으로 발급과 갱신을 반복해야만 했던 시간들, 잘 알지도 못하는 프로그램을 반사적으로 설치해왔던 일들, 공들여 입력해놓은 개인정보가 ‘새로고침’ 한 번에 날아가 처음부터 다시 적어야 했던 분노의 순간들이 이제 해결된다. 정부가 20여 년간 끈질기게 살아남아온 액티브X와 공인인증서 제도 폐지를 결정해서다.
정부가 공인인증서 제도 폐지에 본격적으로 착수한다. 두 가지 제도가 한꺼번에 개선된다. 공인인증서의 법적 효력을 사설인증서와 동일하게 하는 방안이 첫 번째다. 그동안 공인인증서는 ‘공인’이라는 명칭 그대로 시장에서 독점적 지위를 누려왔는데, 이제 다양한 인증수단 중 하나로 사설인증서와 경쟁한다는 얘기다.
공인인증서를 사용하기 위해 필수로 설치해야하는 ‘액티브X’도 오는 2020년까지 공공기관 웹사이트에서 순차적으로 사라진다. 이에 따라 블록체인, 생체인증 등 다양한 신기술을 적용한 전자서명 수단이 활성화된다. 과학기술정보통신부와 금융위원회 등은 22일 청와대에서 열린 대통령 주재 ‘규제혁신 토론회’에서 이 같은 내용을 발표했다.
제도 개선은 오는 하반기 이후 진행될 것으로 전망된다. 과기정통부는 상반기 중으로 앞서의 내용을 담은 전자서명법 개정안을 확정, 하반기 국회에 제출할 방침이다. 전자서명법 외에도 공인인증서 의무 사용이 명시된 30여 개 개별 법령도 개정한다. 앞서 과기정통부는 10여 개 법령에 대해 관계부처와 협의를 마쳤고, 나머지 20여 개 법령도 순차적으로 개선할 예정이다.
# 공인인증서 우월적 지위 해소에 방점
공인인증서 제도 폐지는 ‘사용금지’를 말하는 건 아니다. 전자서명이나 결제 등 기존 방식대로 사용할 수 있다. 이번 제도 폐지 발표는 넓은 의미에서 제도 개선을 하겠다는 뜻이다. 정부가 공인인증기관을 지정하거나 특정 기술방식을 전자서명 방식으로 ‘공인’한 뒤 각종 부작용이 늘었기 때문이다.
현행 공인인증 제도는 정부가 관련 법·제도 정비, 공인인증기관 지정·감독 권한을 가진다. 가장 높은 위치에 있는 한국인터넷진흥원(KISA)의 관리 아래 금융결제원·코스콤·한국정보인증·한국전자인증·한국무역정보통신 5개 기관만 공인인증서를 발급하고 있다. 법에는 사설기관도 공인인증기관이 될 수 있도록 명시돼 있지만 등록된 곳은 한 곳도 없다.
금융사와 공공기관 등이 공인인증서를 제외한 다른 인증수단을 쓰다가 결제 오류 등이 발생하면 책임을 부담해야 하는 법령도 공인인증서의 독점적 지위를 만들었다. 그동안 공인인증서와 관련, 개인정보 유출이나 해킹 등 보안 사고가 있어도 공인인증서를 고집해온 이유다. 한 시중은행 관계자는 “은행들의 공인인증서 활용에 대해 면책용, 책임 회피용이란 논란이 많았다. 논쟁이 발생하지 않도록 보수적으로 대처해온 건 사실”이라고 말했다.
이 때문에 금융기관이나 정부 홈페이지 등에서 본인인증을 하려면 선택의 여지가 없었다. 1999년 전자서명법 제정과 함께 공인인증서가 탄생한 뒤로 사실상 ‘단 하나의 기준’으로 적용돼 왔다는 얘기다. 정부는 공인인증서에서 법적 효력 등 우월한 지위만 폐지하고, 다른 인증 수단과 함께 경쟁하는 방식으로 사용하게 할 방침이다.
다만 사설인증서의 경우 일정 수준의 보안기준을 만들어 보안 우려를 없앤다는 계획이다. 공인인증서처럼 공공기관과 금융기관에서 쓰이려면 안전과 관련해 정부로부터 추가 인증을 받아야한다는 뜻이다. 인증서 보안기준에 대한 세부 방침은 관계부처, 시민단체의 의견수렴을 거쳐 오는 3월 마련될 계획이다.
금융권은 법 개정보다 한 발 빠르게 대처한다. 블록체인 기술을 활용, 고객 인증 정보를 디지털 공유 장부인 블록체인에 저장해 관리하기로 했다. 은행들은 금융결제원 등 중개기관이 없어져 수수료가 줄고, 금융소비자들의 경우 한 번 공인인증서를 발급받으면 18곳의 은행에서 거래를 할 수 있게 된다. 매년 유효기간을 연장하거나 갱신할 필요도 없어진다.
2016년 말 은행연합회에서 추진해 온 이 사업은 오는 4월 시범서비스를 시작하고 7월 상용화가 시작된다. 블록체인 컨소시엄 실무자 회의에 참석하는 시중은행 관계자는 “공인인증서보다는 ‘공동인증서’에 방점이 찍혔다”며 “그동안 공인인증서를 둘러싼 금융권과 금융소비자들의 불편과 논란 등이 일부 해소될 것으로 보인다”고 말했다.
앞서 금융투자협회는 지난해 10월부터 26개 증권사 간 ‘블록체인 공동인증 서비스’ 상용화를 시작했다. 국내 증권사들의 블록체인 인증체계 구축은 전세계 블록체인 컨소시엄 중에서도 첫 사례다. 해외송금, 청산결제 외에 ‘본인인증’에 블록체인 기술을 적용한 것은 국내 금융투자업계가 세계 최초다.
# 액티브X, 플러그인도 '퇴출'
“인터넷에서 무엇을 하든 액티브X를 설치해야 하고 공인인증서를 요구합니다. 액티브X를 액티브하게 X(엑스)쳐야 합니다.”
2014년 3월 20일 청와대에서 대통령 주재로 열린 규제개혁장관회의에서 이승철 당시 전경련 부회장이 말했다. ‘액티브X’(ActiveX)가 악성 규제의 상징으로, ‘공공의 적’이 되는 순간이었다. 이러한 액티브X를 둘러싼 논란은 여전히 현재진행 중이다.
액티브X는 PC 등에 저장된 공인인증서를 불러오기 위해 설치해야 하는 ‘플러그인’이다. 웹브라우저에 내장된 기능으로는 PC에 저장된 공인인증서를 불러올 수 없는 점을 보완하기 위해 별도로 도입한 방식이다. 이 때문에 공인인증서와 액티브X는 한몸처럼 인식돼 왔지만 엄밀히 따지면 별개의 문제다.
그동안 공공기관 및 금융기관 웹사이트에서 업무를 보려면 늘 액티브X 관문을 넘어야만 했다. 액티브X는 마이크로소프트(MS)가 개발한 인터넷익스플로러(IE)에서만 작동하는 탓에 크롬 등 다른 웹브라우저도 활용할 수 없었다.
이를 개선하기 위해 지난 정부에서 액티브X가 아닌 ‘exe’ 파일을 실행하는 방식으로 보안 인증을 바꿨다. 그러나 공인인증서와 한몸처럼 사용해야 하는 방식은 같았으며, 정부가 규정하지 않는 다른 방식의 보안 인증은 사용이 불가능한 점 등 핵심 문제는 개선하지 못했다. 이 때문에 지난 정부의 액티브X 정책은 IT 업계를 중심으로 비판을 받았다.
여전히 일부 공공기관과 금융기관은 지금도 인터넷익스플로러를 통해 액티브X를 실행해야 한다. 다른 국내 인터넷 서비스업체들도 음악, 영화 등 파일 다운로드, 보안프로그램 설치 등의 작업에 액티브X 같은 플러그인을 설치하도록 하고 있다.
IT업계 관계자는 “플러그인을 활용하면 별도로 소프트웨어를 개발한 뒤 배포하지 않아도 된다. 비용을 아낄 수 있다. 기본적으로 공인인증서에서 활용된 데다, 이후 많은 서비스가 뒤따라 플러그인을 기반으로 서비스를 개발한 탓에 관행처럼 써온 측면도 있다”고 말했다.
액티브X 대해 정부의 정책 목표는 우선 공공부문에서 액티브X와 플러그인을 없애는 데 초점이 맞춰져 있다. 문재인 대통령도 지난 18일 청와대 수석보좌관회의에서 “공공 웹사이트 액티브X뿐만 아니라 별도 프로그램 설치가 필요 없는 노 플러그인을 정책 목표로 공인인증서 법제도 개선, 행정절차 변경 등을 2018년 내에 추진하라”고 말했다. 정부는 국세청 연말정산 사이트를 시작으로 인터넷 민원24 사이트도 공인인증서 사용을 줄일 계획이다.
앞서의 IT업계 관계자는 “공인인증서와 같이 ‘폐지’라는 단어가 나오지만, 액티브X가 특정 제도가 아닌 이상 한 번에 사라지는 방식으로 추진하는 것은 아니라고 파악한다”며 “다만 플러그인에 익숙한 소비자들이 이 프로그램을 쓰지 않게 될 경우, 플러그인의 필요성에 의문을 갖게 될 것으로 보고 있다. 이 경우 개발자나 인터넷 서비스 업체 등이 발 빠르게 대처하지 않을 수 없다. 그동안 이어져 온 기존 폐지 정책보다 액티브X 등의 플러그인이 퇴출되는 속도를 앞당길 수 있다”고 말했다.
문상현 기자
moon@bizhankook.com[핫클릭]
·
KB금융 '노동이사' 재도전, "가능성 크다"는 노조에 사측의 반응은?
·
문재인 대통령 '초상' 무단 사용 '이니굿즈' 유료 판매 논란
·
징역 8년 선고에도 이영복의 '엘시티 왕국'은 건재했다
·
'증여세 가장 많이 냈는데…' 일감 몰아주기 규제 압박과 신세계의 '고심'
·
신격호 새 거처 '롯데월드타워 시그니엘 레지던스' 분양받은 부호들은 누구?