공인인증서 폐지한다는데… 공공기관 진입장벽 여전

과기부 “블록체인-생체인증 활성화”… 公기관은 사설인증서 사용 막아
전문가들 정책실효성에 의문 제기

과학기술정보통신부는 이날 토론회에서 ‘핀테크(금융과 기술의 합성어)’ 활성화의 걸림돌로 작용해왔던 공인인증서 제도를 폐지하겠다고 밝혔다. 하지만 정작 공공기관 홈페이지에서 사설인증서의 활용을 막고 있어 정책 실효성에 의문을 제기하는 목소리도 나오고 있다. 실행 과정에서 살펴야할 과제가 적지 않다는 의미다.

과기정통부는 공인인증서의 우월적 지위를 폐지하고 생체인증·블록체인 등을 활용한 다양한 인증수단을 활성화하기로 했다. 동시에 공인인증서도 사설인증서와 마찬가지로 다양한 인증 수단으로 활용하게 할 계획이다. 과기정통부는 이를 위해 전자무역촉진에 관한 법률, 전자금융거래법시행령 등 관계 부처와 협의를 마친 10개 법령에 대한 개정안을 상반기(1∼6월) 중 국회에 제출할 예정이다.

현재 사설인증서로는 카카오인증이 유일하다. 그동안 웹브라우저의 보안 기능이 취약해 금융회사나 공공기관 등 보안에 각별한 주의가 필요한 곳들은 액티브X를 설치한 이용자들만 공인인증서를 사용할 수 있게 했었다.

하지만 일각에서는 제도 실효성에 대한 회의적인 시각도 있다. 과기정통부는 앞으로 사설인증서가 공공기관에서도 활발하게 쓰이려면 개인의 전자서명을 안전하게 관리하고 있다는 사실을 정부로부터 추가로 인증 받아야 한다는 입장이다. 의료, 재산 정보 등 민감한 사안들을 다루고 있어 엄격한 잣대가 필요하다는 이유에서다.

사설 인증기관 입장에서는 공인인증서의 효력이 사라져 대등하게 경쟁할 수 있게 됐지만 공공기관에서도 활용되려면 ‘인증마크’ 획득이라는 새로운 진입 장벽과 마주할 수밖에 없는 셈이다. 효력이 사라진 공인인증서는 인증마크를 추가로 받을 필요가 없다.

과기정통부 측은 일단 3월 중 업계와 전문가 의견을 취합해 자본금 50억 원 기준을 검토하는 등 사설 인증기관 진입 요건에 대한 밑그림을 그려보겠다는 계획이다. 보안업계 관계자는 “공공기관 입장에서 공인인증서 효력 상실은 곧 위험 부담의 증가를 의미한다”며 “사설 인증 기준을 얼마나 유연하게 세울지가 공인인증서 폐지의 실효성을 가름할 것”이라고 했다.

한편 민간 100대 웹사이트에서 액티브X 사용은 80∼90% 줄었다는 게 정부 설명이다. 하지만 이 중 25% 정도가 액티브X 대신 exe 파일을 설치하게 해 소비자들이 여전히 불편을 겪고 있는 것으로 정부는 보고 있다. 정부는 액티브X, exe 파일 사용을 근절하기 위해 관리 대상을 민간 500대 웹사이트로 확장해 해당 사업자들을 독려하겠다고 밝혔다.

신무경 기자 yes@donga.com