공인인증서의 계급장(공인)을 떼는 ‘전자서명법 전부개정법률안’이 20일 국회 법제사법위원회와 본회의에서 논의된다. 법안이 이날 최종 통과되면 공공기관도 공인인증서가 아닌 민간 기업이 발급한 사설인증서를 사용할 수 있는 길이 열리게 된다.

전자서명법 전부개정법률안은 국가가 정한 기관에서 발급했다는 점 때문에 그동안 우월적 지위를 누리던 공인전자서명 제도를 폐지하고, 민간기업이 발급한 다양한 전자서명과 공인인증서가 동등한 위상을 갖도록 하는 내용이 뼈대다.

법안이 국회의 마지막 문턱을 넘으면 올 연말께 시행될 예정이다. 1999년 도입된 공인인증서는 과학기술정보통신부 장관이 지정하는 공인인증기관이 발급한 전자서명으로 지난 21년간 사용됐다.

‘공인인증서 폐지’ 논의가 촉발된 계기는 2014년 ‘천송이 코트’ 논란이다. 중국에서도 큰 인기를 끌었던 SBS의 인기 드라마 ‘별에서 온 그대‘의 주인공 천송이(전지현)가 입었던 코트를 중국인들이 ‘직구’하려고 했지만 공인인증서 때문에 살 수 없었다는 것이다.

이에 금융당국은 2014년 5월 전자금융감독 규정을 고쳐서 온라인 금융거래와 쇼핑에서 공인인증서를 의무적으로 사용해야 한다는 규정을 없앴다. 이후 은행 등 금융기관에서는 간편송금, 간편결제 서비스를 속속 내놨고, 소비자들에게 간편결제 서비스를 이용할지 기존의 공인인증서를 계속 쓸지 선택할 수 있게 됐다.

하지만 민원서류 발급, 연말정산 등을 위해 접속하는 공공기관 누리집에서는 계속 공인인증서를 사용했다. 이름을 밝히길 꺼린 정보기술(IT) 업계의 한 관계자는 “공공기관은 ‘국가에서 발급한 공인인증서가 있는데 민간 사업자의 인증서를 도입할 명분이 없다’면서 공인인증서를 채택해왔다.

공공기관이 이러니 일반 사업자들도 다른 인증서의 도입에 적극적이지 않았다”고 말했다. 공인인증서는 하드디스크나 USB(이동식 저장장치)에 담아서 쓰는 형태여서 해킹 위험이 있다는 점이 줄곧 지적됐고, 이 때문에 이용자들은 보안 프로그램을 추가로 설치하고 수시로 업데이트를 해야 하는 부담을 떠안았다.

전자서명 업계는 “자신들이 보유한 기술로 이런 불편함을 해소할 수 있다”면서 사설인증서 확산을 노리며 법안 통과를 기다려왔다. 사설인증서는 스마트폰 앱을 기반으로 하기 때문에 본인인증이나 전자서명이 필요할 때 별도의 프로그램을 설치할 필요가 없다. 또 인증서가 개인 PC 보다 보안성이 높은 스마트폰에 저장되기 때문에 해킹 우려도 적다.

현재 주요 사설인증서 서비스는 ‘카카오페이’가 운영하는 ‘카카오페이 인증’과 이동통신 3사와 협업을 하는 핀테크 보안기업 ‘아톤’의 ‘패스(PASS) 인증서’가 있다. 네이버와 토스도 각각 ‘네이버 인증서’, ‘토스 인증서’를 가지고 있어서 이 시장에 본격적으로 뛰어들 가능성이 열려있다.

한편에선 공공·금융기관과 각 기업이 각기 다른 인증서를 채택하게 되면 이용자들이 여러 개의 전자서명을 받아두어야 해서 불편함이 커지는 것이 아니냐는 지적도 나온다.

이에 대해 김승주 고려대 정보보호대학원 교수는 “이용자들이 다양한 인증서를 사용해보도록 하면서 인증서 시장의 경쟁을 촉진해야 한다는 점이 이 법의 취지”라며 “한동안 각 기업이 경쟁하면서 인증서 춘추전국시대가 펼쳐질 것이고 좋은 서비스 만든 곳이 살아남아서 시장을 점유하게 될 것”이라는 견해를 밝혔다.