공인인증서 폐지 5달... '소비자 불편-정책 혼선' 여전

지난해 12월 전자서명법 개정안 시행으로 '공인인증서'가 21년만에 폐지됐다. 국내 이동통신 3사를 비롯해 민간 사설인증 시대가 열렸지만, 5개월이 지난 지금까지도 소비자들의 불편은 곳곳에서 발견되고 있다.

26일 과학기술정보통신부에 따르면 2020년 12월 10일부터 공인인증서 폐지를 담은 전자서명법 개정안을 시행한다. 그간 과기정통부가 지정한 공인인증기관 6곳에서 발급한 공인인증서의 법적 지위를 없애는 것이 골자다. 

즉 공인인증서가 '공동인증서'로 바뀌면서 민간인증서와 구분이 없어지는 구조다. 금융결제원 등 정부 인정기관만 발급했던 인증서를 앞으로는 민간 기업도 발급이 가능해진 것.

국내 이동통신 3사와 카카오, 네이버, 토스 등 ICT 기업들은 민간인증서 사업에 뛰어든 상태다. 이통3사는 지난해 행정안전부와 업무협약을 맺고 국세청 연말정산 간소화 서비스 외에도 정부24, 국민신문고 등에서 'PASS 인증서'를 전면적으로 사용하는 방안을 추진 중이다.

이에 소비자들은 간편비밀번호, 지문·홍채, 모바일 앱 등 다양한 전자서명 수단을 사용할 수 있게 됐다. 비대면 신원확인제 도입으로 전자서명인증서 발급‧이용 절차·시간이 대폭 줄어들었다는 평가가 나온다.

한국인터넷진흥원(KISA)에 따르면 신기술을 포함한 인증서 증가가 지난해 8520만건에서 1억 180건으로 20% 증가했다. 신기술 전자서명 도입사이트 수도 기존 30개에서 54개 사이트로 늘었다.

하지만 인증서 설치 과정에서 오류가 빈번하게 발생하는 데다가, 결제 서비스가 넘어가지 않아 불편함을 호소하는 사례가 발생하고 있다. 특히 스마트폰에 치중된 서비스가 많다보니 노인 등 고령층이 이용하기 어렵다는 문의도 높아지고 있다.

정부가 오는 8월 시행하는 마이데이터 서비스에 대한 논란도 불거진 상태다. 해당 서비스의 통합 인증수단으로 폐지된 공동인증서만 허용되면서 네이버, 토스, 카카오 등의 민간 사업자들은 서비스를 제공할 수 없게된 것.

마이데이터는 이 같은 개인정보를 활용하는 개념으로, 개인이 마이데이터 플랫폼에 데이터를 제공하면 희망 기업은 이를 활용해 서비스를 개발할 수 있다. 기존 은행과 보험사, 카드사 등이 개별적으로 보유한 개인 신용정보를 한 곳으로 모아 새로운 서비스를 제공할 수 있게 됐다.

하지만 정부는 기존 공인인증서 발급기관(금융결제원, 코스콤, 한국정보인증)만 마이데이터 서비스 인증 지위를 부여했다. 이통 3사는 물론 네이버, 토스, 카카오, 카드사 인증 등은 마이데이터 통합인증서 발급 권한이 없게된 것이다.

보안 업계 관계자는 "마이데이터는 데이터3법(개인정보보호법, 신용정보법, 정보통신망법)이 시행으로 가명정보와 익명정보를 활용하는 핵심 서비스 산업"이라며 "정부가 폐지된 공인인증서를 강제하는 것은 금융 혁신 정책을 뒤집고, 소비자의 편의를 무시하는 것"이라고 꼬집었다.

전문가들은 이에 대해 정부가 전자서명제도 이해 도모를 위한 가이드라인을 만들고, 사업자와 국민들에게 혼란을 방지해야 한다고 입을 모은다. 또한 신기술 전자서명인증서비스 도입을 위한 세부평가기준을 마련해야 한다고 덧붙인다.

박창열 KISA 차세대암호인증팀장은 "올해 국제 전자서명 기술정보 수집 및 국제통용평가 선정을 위한 고시를 마련할 것"이라며 "민간의 다양한 신기술 전자서명인증사업자 대상 평가-인정제도 컨설팅도 연 30회 지원하는 등 체감 확산을 높여나갈 것"이라고 말했다.