[해설] 이제 공인인증서는 완전히 사라지는 걸까?
공인인증서? 공인인증제도?
의견 수렴 절차를 밟는다. 이 개정안은 공포된 지 6개월 후부터 시행될 예정이다. 늦어도 올해 안에는 공인인증제도가 폐지된다는 뜻이다.
그렇다면 이제 공인인증서는 완전히 사라지게 되는 걸까? 그게 꼭 그렇지는 않다. 공인인증제도가 폐지되더라도 당분간 공인인증서는 계속 사용될 수 있다. 그렇다고 해서 이번 개정안이 아무런 의미가 없는 것은 아니다.
이번 개정안에 따른 변화의 핵심을 정리하면 다음과 같다.
공인인증서? 공인인증제도?
우선 명확히 구분하자면, ‘공인인증서 폐지‘는 틀린 표현이다. 폐지 대상이 되는 건 공인인증서 그 자체가 아니라 공인인증서 사용을 강제하는 각종 법적, 행정적 규정이다. 이 모든 규정들을 묶어 ‘공인인증제도’라고 부를 수 있다.
이번 개정안의 핵심은 공인인증서에서 ‘공인‘을 떼어내는 것이다. 정부가 이제 더 이상 ‘이 인증서만 정부가 효력을 인정한다’고 규정하지 않겠다는 얘기다. 이로써 공인인증제도의 핵심 기둥이 사라지게 됐다.
그동안 싫든 좋든 무조건 공인인증서를 써야만 했던 이유 중 하나는 바로 이 ‘공인’이라는 효력 때문이었다. 다른 방식의 전자서명은 그 법적인 효력을 인정받지 못했다.
즉, 공인인증제도는 ‘공인인증서의 독점적 지위를 정부가 보장하는 제도’로 풀어서 쓸 수 있다. 이제 그 독점적 지위를 박탈하겠다는 게 이 번 개정안의 핵심이다.
이미 폐지되지 않았나?
먼저 폐지됐다.
폐지됐다. 요즘은 공인인증서 없이도 인터넷뱅킹으로 돈을 이체할 수 있게 된 것도 그 덕분이다.
이렇게 공인인증서 의무화 조항이 폐지된 건 전자금융거래법의 하위 법령인 ‘전자금융감독 규정’을 고치면서다.
이번에 바뀌는 건 ‘전자서명법’이다. 이 법은 전자금융거래 뿐만 아니라 다양한 분야(민원서류 온라인 발급등)에서 쓰이는 전자서명의 효력에 대한 훨씬 포괄적인 내용을 담고 있다.
기존에는 공인전자서명과 그 외의 전자서명(사설인증서에 기반한 전자서명)을 구분했다. 그리고는 공인전자서명만 완전한 효력을 인정했다. 그 외의 전자서명은 제한적인 범위에서만 효력을 지니도록 규정했다.
이번 개정안은 이를 ‘전자서명’으로 통합해 차별을 없애는 내용을 담았다. 이제 일정한 기준만 통과하면 사설 인증서도 똑같은 효력을 인정받게 된 것이다.
공인인증서는 이제 못 쓰게 되는 건가?
공인인증서의 독점적 지위가 사라지는 것 뿐, 공인인증서 사용이 금지되는 건 아니다. 여러 인증서들 중 하나로 공인인증서는 여전히 사용될 수있다.
그동안 공인인증서를 활용해왔던 기관들에게도 시간이 필요하다. 시중에 나와있는 것들 중 더 나은 인증서 기술이 무엇인지 파악하고 검토하는 과정이 필요하기 때문.
따라서 당분간은 이용자들에게 공인인증서를 계속 요구할 수 있다. 물론 더 편하고 안전한 인증서로 재빨리 갈아타는 곳도 있을 것이다.
남아있는 규제는 없나?
공인인증서 사용을 강제했던 규제는 이제 대부분 사라지게 됐다. 남아있는 건 하나, 전자금융거래법이다.
이 법(9조)은 금융 사고가 발생할 경우 이용자(고객)가 금융회사에 손해배상을 청구하기 어렵게 만든다는 지적을 받아왔다. ‘공인인증서(접근매체)를 제대로 관리하지 못한 이용자의 과실’이라며 고객에게 책임을 떠넘기는 근거로 활용됐기 때문.
약속한 바 있다.
전자금융거래법 개정안이 발의되어 있다.
종합하면, 지금 우리가 쓰고 있는 공인인증서가 당장 사라지지는 않을 것이다. 다만 서서히 사라져 갈 가능성은 꽤 높다고 할 수 있다. 더 편리하고 안전하고 보안성이 뛰어난 인증기술이 널리 쓰이게 될 테니.
20년 넘게 이어진 공인인증서의 시대가 마침내 이렇게 끝나 간다.