loading

無限風光在險峰

모든 일에 대한 槪念을 정확히 알고 살면 좋다. 개념은 세상만사 기본이고 핵심이며 생각과 사고와 사유 기준이다. 개념은 추상성과 상징성, 다의성과 위계성, 객관성과 일반성을 갖는다

반응형

검열의무 강화되고 인증방식 선택된 시대에 공인인증서 폐지

정세는 항상 격변(激變)합니다. 사람들은 실용적인 가치를 추구합니다. 법률도 시대의 요구에 맞춰 새롭게 갱신(更新)됩니다. 따라서 오는 11월부터 전자인증(電子認證) 경쟁시대가 닥쳐옵니다. 지난 21년간 국내 전자인증 시장을 주도했던 공인인증서가 폐지(廢止)됩니다. 그리하여 보안성과 편리성을 인정받는 블록체인 기반의 다양한 인증서비스가 큰 장(場)을 맞게 되었습니다.

이통3사인 SK텔레콤, KT, LG유플러스와 카카오는 오는 11월 열리는 사설인증 서비스 시장에서 정면승부(正面勝負)를 펼칠 전망입니다. 특히 이통3사와 카카오는 각각 사설인증과 관련 블록체인을 접목, 금융·공공 분야 부가서비스의 보안체계(保安體系)를 강화하고 나서 주목됩니다. 또 블록체인 기반 모바일 전자증명(DID, 탈중앙화된 신원식별) 관련 '3대 연합체'인 이니셜DID연합, 마이아이디 얼라이언스, DID 얼라이언스 중 금융규제특례를 받은 '마이아이디'를 활용한 비대면 실명확인(實名確認) 등도 두각을 드러내고 있습니다.

기존에 금융결제원, 코스콤, 한국정보인증 등이 공동운영한 공인인증서의 독점 지위가 관련 법 개정안 시행으로 사라지면서, 이용 편의성을 갖춘 이통3사의 '패스 인증서'와 '카카오페이 인증' 등 민간기업 중심으로 경쟁구도(競爭構圖)가 재편되면서부터입니다.

20대 국회 마지막 본회의가 열린 20일 국회 본회의에서 전자서명법(電子署名法) 전부개정안이 의결되면서 오는 11월 시행을 앞두고 있습니다. 개정된 전자서명법은 공인인증서와 일반 기업의 인증서비스를 구분하지 않는 것이 골자입니다. 비대면 금융 서비스나 온라인 서비스 이용과정에서 사용자는 금융결제원(金融決濟院) 인증서(옛 공인인증서)를 비롯해 패스 인증서와 카카오페이 인증, 뱅크사인 등 다양한 인증 서비스를 선택해 사용할 수 있는 것입니다.

기존 공인인증서는 금융결제원 인증서란 이름으로 그대로 유지되지만, 모바일 금융 편의성 등을 고려했을 때 이통3사 패스 인증서와 카카오페이 인증이 상대적으로 시장우위(市場優位)를 점할 것이란 게 업계 중론입니다.

특히 이통3사와 카카오는 모두 블록체인 기술을 활용해 부가서비스 보안을 강화하고 있습니다. 이통3사는 가입자 수가 2800만명에 달하는 통합 본인인증 앱 '패스(PASS)' 기반으로 지난해 4월 '패스 인증서'를 출시했습니다. 또 오는 6월 선보이는 패스 기반 모바일 운전면허확인(運轉免許確認) 서비스에 블록체인을 접목할 예정입니다. 이와 별도로 이통3사와 삼성전자, 금융권 등이 참여한 '이니셜DID연합'이 만든 DID 서비스 '이니셜' 애플리케이션(앱) 안에도 올 상반기를 기점으로 다양한 전자서명 서비스가 순차적으로 접목될 예정입니다.

카카오 역시 지난해 8월부터 카카오 블록체인 자회사 그라운드X가 개발 운영하는 블록체인 플랫폼 클레이튼 기반으로 카카오페이 인증을 운영 중입니다. 이달 초 이용자 1000만명을 넘은 카카오페이 인증은 카카오톡을 기반으로 한 전자문서 및 전자서명, 사설 간편 인증(簡便認證) 서비스입니다.

은행연합회가 삼성SDS 등과 구축한 인증서 '뱅크사인'에도 블록체인이 접목됐으며, 블록체인 기업 아이콘루프의 DID 기술로 만들어진 '마이아이디(My-ID)'는 금융규제 특례를 바탕으로 비대면 실명확인 관련 모든 디지털 금융업무에 접목될 수 있습니다.

20일 국회 본회의장에서 공인인증서 독점적 지위폐지를 골자로 한 전자서명법 개정안이 통과되고 있습니다. 제20대 국회 마지막 본회의가 개최된 이날 여야는 139건의 법안을 처리했습니다.

인터넷 기업들에 불법 성착취 영상물 유통방지 책임(不法性搾取映像物流通防止責任)을 지우는 'n번방 방지법'이 사적검열 논란에도 20일 국회 본회의 문턱을 넘었습니다. 까다로운 등록절차로 불편함의 대명사로 꼽혀온 공인인증서 제도는 21년 만에 폐지됩니다.

국회는 이날 20대 마지막 본회의를 열고 △전기통신사업법 개정안(電氣通信事業法改正案) △정보통신망법 개정안(情報通信網法改正案) △전자서명법 개정안(電子署名法改正案) △고용보험법 개정안(雇用保險法改正案) △'진실·화해를 위한 과거사정리 기본법'(過去事法; 과거사법) 개정안(改正案) 등 법안 133건을 포함한 안건 141건을 통과시켰습니다.

'텔레그램 n번방 성착취 사건'을 계기로 입법화가 추진된 '전기통신사업법 개정안'과 '정보통신망법 개정안', 즉 'n번방 방지법'은 인터넷 사업자들에 불법 성적영상물 차단·삭제 의무를 부과하고 접속을 차단하는 것이 핵심입니다. 사업자들은 불법촬영물(不法撮影物) 유통방지(流通防止) 책임자(責任者)를 지정해 정부에 보고서를 제출해야 합니다. 사업자가 의무를 다하지 못하면 3년 이하 징역이나 1억원 이하 벌금형에 처해집니다.

그러나 업계의 강력반발(强力反撥)에도 입법부가 끝내 법안을 강행 처리하면서 '졸속(拙速)' 논란이 가열되고 있습니다. 지난 4일 발의된 전기통신사업법은 입법예고, 상임위 수석전문위원의 검토보고서 등 절차가 생략됐습니다. 텔레그램, 구글 등 해외사업자에 대해선 집행력이 떨어져 네이버, 카카오 등 국내업체만 옥죄는 결과가 우려됩니다. 더욱이 모호한 법 조항 탓에 사업자들이 방대한 범위에서 불법촬영물 단속에 나설 시 이용자들의 사생활침해(私生活侵害) 가능성도 제기됩니다.

전기통신사업법 처리로 이동통신사업자들은 정부인가(政府認可)를 받지 않고도 신고만으로 새로운 통신요금 상품을 낼 수 있게 됐습니다. 통신사 간 요금제경쟁(料金制競爭)이 활성화될 것이란 기대가 나오지만, 제동장치(制動裝置)가 사라져 요금 줄인상으로 이어질 수 있다는 우려도 높습니다.

전자서명에서 공인인증서(公認認證書)의 독점적 지위(獨占的地位)를 뺏는 전자서명법 개정안도 본회의 문턱을 넘었습니다. 공인인증서는 지난 1999년 도입 이래 21년 만에 퇴출 수순을 밟았습니다. 생체정보, 클라우드, 블록체인 등 다양한 전자서명 기술 등이 활용될 전망입니다.

고용보험 적용대상을 예술인(藝術人)까지 확대하는 고용보험법 개정안(雇用保險法改正案) 등 코로나19 관련 법안도 속속 법사위를 통과했습니다.

90일 이하 '단기체류 외국인 숙박신고제(短期滯留外國人宿泊申告制)' 도입이 담긴 출입국관리법 개정안 처리로 국내 91일 이상 머무는 외국인은 체류지 입증자료를 제출해야 합니다.

국회에 장기간 계류됐던 과거사법개정안(過去事法改正案)은 피해자 배상·보상조항 삭제 후 통과됐습니다. '진상조사위원회'를 재가동해 형제복지원 사건, 6·25 민간인 학살사건(民間人虐殺事件) 등 국가 인권침해 사건에 대한 진상을 규명할 수 있게 됐습니다.

1999년부터 신원확인, 문서의 위변조 방지, 전자서명 등 온라인상 신분증역할(身分證役割)을 해온 공인인증서. 누적 발급 건수*가 4,420만 건에 달할 정도로 우리 일상에 널리 퍼져 있지만 그간 문제점도 꾸준히 지적됐습니다.

무엇보다 여러 보안프로그램을 줄줄이 달고 있고, 발급과 인증절차(認證節次) 또한 복잡해 불편하고 번거로운 장치로 여겨졌지요. ‘정부 허가를 받은 기관만이 인증을 제공할 수 있다’는 조항(條項) 때문에 대체도 어려웠습니다.

이에 지난 2015년에는 국내 온라인 쇼핑몰 결제 시 공인인증서를 요구하기 때문에 외국인들의 이용이 제한되는 문제가 발생, 금융당국(金融當國)이 인터넷 뱅킹·쇼핑 시 공인인증서 의무조항을 없앤 바 있습니다.

이 같은 부분 변화는 임시방편일 뿐, 근본적인 해결의 필요성은 꾸준히 제기됐는데요. 20일 열리는 국회 본회의가 해결의 무대가 될 전망. ‘전자서명법 개정안’ 통과되면 공인인증서소멸(公認認證書消滅) 가능성이 커지기 때문입니다.

물론 완전히 사라져야 하는 것은 아닙니다. 그간 누린 독점적 지위(獨占的地位)가 없어지는 것인데요. ‘공인’으로 제한됐던 부분들이 ‘사설’인증서도 동일하게 활용 가능하도록 바뀌는 것입니다.

이에 법이 효력을 발휘하는 11월부터는 보다 다양한 인증장치(認證裝置)가 활용될 전망입니다. 카카오의 ‘카카오페이 인증’, 은행권의 ‘뱅크사인’, 이동통신사의 ‘패스’ 등의 사설인증(私設認證)이 대표적인 대체제라고 할 수 있습니다.

이러한 사설인증 방식들은 블록체인을 기반으로 하거나 지문(指紋), 홍채(虹彩), 얼굴 등 생체인증(生體認證)을 활용하기 때문에 발급절차와 사용이 까다로운 공인인증서와 달리 인증이 간편하다는 장점이 있습니다.

이제 다양한 인증방식 중 본인에게 편리한 것을 골라 쓸 수 있는 시대가 됐습니다. 간편하게 이용할 수 있는 다양한 인증 방식들 속에서 공인인증서가 과연 살아남을 수 있을지, 사설인증(私說認證)의 최강자는 누가 될지 궁금합니다. 

반응형
반응형

공유하기

facebook twitter kakaoTalk kakaostory naver band