[코리아데일리 김민정 기자]

인터넷 이용의 걸림돌로 꼽히며 ‘공공의 적’으로 꼽히던 공인인증서와 액티브X가 폐지된다. 이를 대신해 다양한 본인 인증수단이 활성화 돼, 액티브X 없는 인터넷 이용환경이 구축될 것이라는 기대가 커지고 있다.

지난 22일 대통령 주재로 열린 ‘규제혁신 토론회’를 통해 과학기술정보통신부는 4차 산업혁명의 핵심 기반인 데이터, 네트워크, 인공지능(AI) 역략 강화에 장애가 되는 규제를 개선하겠다는 목표를 밝혔다. 이를 위해 기존의 공인인증서 제도가 가지고 있던 우월적 지위를 폐지하고 다양한 인증수단을 도입하기로 했다.

공인인증서는 1999년 전자서명법이 제정되면서 도입됐다. 하지만 실행을 위해서 액티브X의 설치가 필요했던 점 등 공인인증서에 대해 불편을 호소하는 국민이 늘고 보안 문제 논란이 계속되자 정부는 2015년 3월 공인인증서 의무 사용 조항을 삭제했다. 그럼에도 공인인증서의 독점은 20년째 계속돼왔다. 공인인증서의 법적 효력이 사설인증서 대비 우월했기 때문이다

우선 전자상거래법과 전자서명법 등 공인인증서 사용을 의무화한 법령 개정을 순차적으로 추진하며, 이 중 10개 법령은 상반기 중 국회 개정안을 제출한다. 나머지는 하반기에 제출할 예정이다. 다만 기존에 공인인증서 등이 수행하던 본인 확인은 전자서명을 활용할 방침이다. 이에 대한 자세한 사항은 3월 중 마련할 예정이다. 과기정통부는 “공인인증서 폐지로 블록체인, 생체인증 등 다양한 인증수단이 확산하고, 액티브X 없는 인터넷 이용환경이 구축될 것”이라고 말했다.

이 같은 소식을 전해들은 누리꾼들은 그 동안 액티브액스와 공인인증서 등으로 인해 겪언던 불편을 열거하며 이번 폐지조치에 대해 환영의 뜻을 밝혔다. 누리꾼들은 “은행마다 인증서 다시 등록하고 나면 서로 충돌하고, 난리를 쳤던 게 하루 이틀 일이 아니다. 빨리 없앴으면 좋겠다”, “정보 취약계층은 공인인증서 제대로 못 다루는 경우가 태반이다. 그런의미에서 봐도 옳은 선택”,“매년 은행마다 발급받은 인증서 다시 등록하느라고 귀찮았는데 잘 됐다” 등의 반응을 보이며 크게 환영했다.

반면 일각에서는 공공기관 홈페이지에서 사설인증서의 활용을 막고 있어 정책 실효성에 의문을 제기하는 목소리도 나오고 있다. 실행 과정에서 살펴야할 과제가 적지 않다는 의미다.

과기정통부는 앞으로 사설인증서가 공공기관에서도 활발하게 쓰이려면 개인의 전자서명을 안전하게 관리하고 있다는 사실을 정부로부터 추가로 인증 받아야 한다는 입장이다. 의료, 재산 정보 등 민감한 사안들을 다루고 있어 엄격한 잣대가 필요하다는 이유에서다.

사설 인증기관 입장에서는 공인인증서의 효력이 사라져 대등하게 경쟁할 수 있게 됐지만 공공기관에서도 활용되려면 ‘인증마크’ 획득이라는 새로운 진입 장벽과 마주할 수밖에 없는 셈이다. 효력이 사라진 공인인증서는 인증마크를 추가로 받을 필요가 없다.

과기정통부 측은 일단 3월 중 업계와 전문가 의견을 취합해 자본금 50억 원 기준을 검토하는 등 사설 인증기관 진입 요건에 대한 밑그림을 그려보겠다는 계획이다. 보안업계 관계자는 “공공기관 입장에서 공인인증서 효력 상실은 곧 위험 부담의 증가를 의미한다”며 “사설 인증 기준을 얼마나 유연하게 세울지가 공인인증서 폐지의 실효성을 가름할 것”이라고 했다.