뉴스
2018년 03월 29일 17시 35분 KST

[해설] 이제 공인인증서는 완전히 사라지는 걸까?

공인인증서? 공인인증제도?

HuffPost
안녕. 부디 다시 만나지 말자.

과학기술정보통신부가 공인인증제도 폐지 등의 내용이 담긴 ‘전자서명법’ 개정안을 30일부터 입법예고하고 의견 수렴 절차를 밟는다. 이 개정안은 공포된 지 6개월 후부터 시행될 예정이다. 늦어도 올해 안에는 공인인증제도가 폐지된다는 뜻이다.

그렇다면 이제 공인인증서는 완전히 사라지게 되는 걸까? 그게 꼭 그렇지는 않다. 공인인증제도가 폐지되더라도 당분간 공인인증서는 계속 사용될 수 있다. 그렇다고 해서 이번 개정안이 아무런 의미가 없는 것은 아니다. 

이번 개정안에 따른 변화의 핵심을 정리하면 다음과 같다.

 

공인인증서? 공인인증제도?

우선 명확히 구분하자면, ‘공인인증서 폐지‘는 틀린 표현이다. 폐지 대상이 되는 건 공인인증서 그 자체가 아니라 공인인증서 사용을 강제하는 각종 법적, 행정적 규정이다. 이 모든 규정들을 묶어 ‘공인인증제도’라고 부를 수 있다. 

이번 개정안의 핵심은 공인인증서에서 ‘공인‘을 떼어내는 것이다. 정부가 이제 더 이상 ‘이 인증서만 정부가 효력을 인정한다’고 규정하지 않겠다는 얘기다. 이로써 공인인증제도의 핵심 기둥이 사라지게 됐다. 

그동안 싫든 좋든 무조건 공인인증서를 써야만 했던 이유 중 하나는 바로 이 ‘공인’이라는 효력 때문이었다. 다른 방식의 전자서명은 그 법적인 효력을 인정받지 못했다. 

즉, 공인인증제도는 ‘공인인증서의 독점적 지위를 정부가 보장하는 제도’로 풀어서 쓸 수 있다. 이제 그 독점적 지위를 박탈하겠다는 게 이 번 개정안의 핵심이다.  

 

이미 폐지되지 않았나?

박근혜 정부 시절, 정부는 공인인증서 의무사용 규정을 폐지했다. 30만원이 넘는 금액을 인터넷으로 결제할 때 공인인증서를 무조건 쓰도록 한 규정이 먼저 폐지됐다

이어 인터넷뱅킹에서 공인인증서를 의무화했던 규제도 폐지됐다. 요즘은 공인인증서 없이도 인터넷뱅킹으로 돈을 이체할 수 있게 된 것도 그 덕분이다.

이렇게 공인인증서 의무화 조항이 폐지된 건 전자금융거래법의 하위 법령인 ‘전자금융감독 규정’을 고치면서다.  

이번에 바뀌는 건 ‘전자서명법’이다. 이 법은 전자금융거래 뿐만 아니라 다양한 분야(민원서류 온라인 발급등)에서 쓰이는 전자서명의 효력에 대한 훨씬 포괄적인 내용을 담고 있다.

기존에는 공인전자서명과 그 외의 전자서명(사설인증서에 기반한 전자서명)을 구분했다. 그리고는 공인전자서명만 완전한 효력을 인정했다. 그 외의 전자서명은 제한적인 범위에서만 효력을 지니도록 규정했다. 

이번 개정안은 이를 ‘전자서명’으로 통합해 차별을 없애는 내용을 담았다. 이제 일정한 기준만 통과하면 사설 인증서도 똑같은 효력을 인정받게 된 것이다.

 

seksan Mongkhonkhamsao via Getty Images

 

공인인증서는 이제 못 쓰게 되는 건가?

공인인증서의 독점적 지위가 사라지는 것 뿐, 공인인증서 사용이 금지되는 건 아니다. 여러 인증서들 중 하나로 공인인증서는 여전히 사용될 수있다. 

그동안 공인인증서를 활용해왔던 기관들에게도 시간이 필요하다. 시중에 나와있는 것들 중 더 나은 인증서 기술이 무엇인지 파악하고 검토하는 과정이 필요하기 때문.

따라서 당분간은 이용자들에게 공인인증서를 계속 요구할 수 있다. 물론 더 편하고 안전한 인증서로 재빨리 갈아타는 곳도 있을 것이다.

 

남아있는 규제는 없나?

공인인증서 사용을 강제했던 규제는 이제 대부분 사라지게 됐다. 남아있는 건 하나, 전자금융거래법이다. 

이 법(9조)은 금융 사고가 발생할 경우 이용자(고객)가 금융회사에 손해배상을 청구하기 어렵게 만든다는 지적을 받아왔다. ‘공인인증서(접근매체)를 제대로 관리하지 못한 이용자의 과실’이라며 고객에게 책임을 떠넘기는 근거로 활용됐기 때문.

문재인 대통령은 대선 당시 ”전자금융거래법을 개정해 본인이 모르는 계좌이체가 발생해도 공인인증서만 사용됐으면 사실상 금융회사가 면책되는 잘못된 현실을 개선하겠다”며 이 조항의 개정을 약속한 바 있다.

현재 국회에는 이같은 내용을 담은 전자금융거래법 개정안이 발의되어 있다. 

 

종합하면, 지금 우리가 쓰고 있는 공인인증서가 당장 사라지지는 않을 것이다. 다만 서서히 사라져 갈 가능성은 꽤 높다고 할 수 있다. 더 편리하고 안전하고 보안성이 뛰어난 인증기술이 널리 쓰이게 될 테니.

20년 넘게 이어진 공인인증서의 시대가 마침내 이렇게 끝나 간다.