노조, 인증시장 내 대기업 독과점 구조 형성 우려
‘전자서명법’이 제정·시행된 건 1999년 7월이었다. 은행이나 증권사 객장에 가지 않아도 인터넷을 활용해 가정에서 송금 및 증권거래를 할 수 있었고, 대면이 아닌 거래 신뢰의 중점에는 공인인증서가 있었다.
그러나 2009년 이후 스마트폰의 보급으로 더욱 활발해지는 인터넷 활용 시대 속에서 공인인증서를 폐지해야한다는 의견이 제기됐다. 공인인증서가 빠르게 변화하는 시대에 뒤쳐졌고 인터넷금융사기인 피싱과 스미싱의 주요원인이라는 이유 때문이었다.
마이크로소프트가 개발한, 소프트웨어 구성 요소 개발에 사용되는 기술인 액티브-X(ActiveX)가 공인인증서의 기반이었으나 액티브-X는 보안에 취약했고, 특정폴더에 공인인증서가 저장된다는 점, 서버 인증을 하지 않는다는 점 등이 문제로 거론됐다. 또한 시민들의 입장에서도 공인인증서의 활용뿐만 아니라 발급·재발급 등 절차가 복잡하다는 의견이 여러 차례 제기된 바 있다.
정부는 규제혁신을 위해 2018년 9월 전자서명법 개정안을 국회에 제출했다. 1년 이상 계류 중이었던 개정안은 지난 3월 5일 국회 과학방송통신위원회 전체회의를 거쳐 이번 20일 본회의에 상정됐고, 이로써 공인인증서 폐지가 눈앞으로 다가왔다. 이번 전자서명법 개정안은 공인인증서와 사설인증서의 구분을 없애는 것을 골자로 한다.
현재 공인인증서 발급은 한국정보인증·금융결제원·코스콤·한국전자인증·한국무역정보통신 등 5개 기관이 맡고 있다.
개정안이 본회의 문턱만을 남겨둔 상황에서, 공인인증서 업무를 담당해왔던 기관 내에서는 공인인증서가 현 상태에서 폐지되는 건 성급한 판단이라는 우려의 목소리도 들린다. 공인인증시장 생태계 유지 측면에서 이번 개정안은 대기업 독과점 구조를 만들 수 있기 때문이다. 또한 민간부문 이외에도 공공부문 쪽에서의 관련 대안이 부재한 상황에서 혼란이 가중될 가능성이 높다는 지적도 있다.
최재영 금융노조 금융결제원지부 위원장은 “공인인증서 문제와 액티브-X 문제가 혼용돼 있어서 유감이다. 공인인증서 발급을 담당하는 기관들은 공인인증시장 생태계의 중심을 잡아왔다. 이번 개정안 통과 시 개방되는 인증시장에서 스타트업이나 중소기업 등이 살아남을 수 있는 환경인지, 철저한 준비가 선행됐어야 했다. 차후 인증시장에서 유력시 되는 회사들은 대부분 대기업으로, 시장 내에서 독과점 구조가 형성될 가능성이 높다. 이는 향후에도 고민해야할 사안”이라고 밝혔다.
박효일 금융노조 코스콤지부 위원장도 “정치적 방향으로 인해 성급하게 개정안이 추진되는 것 같다”며 우려의 목소리를 전했다.
한편, 금융결제원 관계자는 “(전자서명법이) 개정되자마자 공인인증서 이용자들이 불편하지 않게 개선을 진행할 예정이다. 은행 등 기관과 협의해야할 사안이라, 개정이 되면 협의를 진행하게 된다”며 “개정되는 법 취지 자체가 다양한 인증수단을 활용하는 것이다. 공인인증제도가 없어지는 거지, 인증서비스 자체가 없어지는 건 아니다. 시간의 문제다. 큰 혼란은 없을 것으로 본다”고 밝혔다.
이번 개정안 통과 시, 블록체인 기술 기반의 ‘카카오페이 인증’, 은행연합회와 회원사들이 모여 만든 ‘뱅크사인’, 이동통신 3사의 전자서명 프로그램 ‘패스’ 등이 차후 인증서비스의 주력으로 거론되고 있다.
