작년 12월 10일 공인인증제도 폐지를 골자로 하는 개정 전자서명법이 시행됐습니다. 기존 공인인증서는 공인 지위가 상실돼 사설인증서와 동등한 법적 효력을 부여받게 됐고, 이를 통해 다양한 사설인증서 활용이 기대됐습니다.

하지만 법 시행 4개월여가 지난 현재, 법 개정으로 인한 효력은 크게 나타나지 않고 있습니다. 이동통신3사와 카카오 등이 자사의 사설인증서를 홍보하고 있지만 여전히 많은 이용자들이 이름을 바꾼 공동인증서(구 공인인증서)를 사용하고 있기 때문입니다.

공동인증서의 강세가 가시화된 것은 올해 초 국세청 홈택스의 연말정산 서비스에서입니다. 한준호 국회의원(더불어민주당)이 국세청으로부터 받은 자료에 따르면 1월부터 15일까지 홈택스에서 사용된 인증서 이용건수 8107만건 중 공동인증서가 7106만건, 카카오·패스(PASS)·KB모바일인증서·페이코·삼성패스 등 5개 사설인증서의 합은 913만건에 그쳤습니다.

국세청 및 인증업계 등에서는 공동인증서의 득세를 유효기간이 만료되지 않아 신규 인증서를 발급받을 필요가 없었기 때문으로 분석했습니다. 1년의 유효기간이 만료되면 자연스레 발급 및 이용 편의성이 높은 사설인증서의 활용이 늘어날 것이라는 기대입니다.

하지만 이런 기대가 과도한 낙관론이라는 비판도 나옵니다. 사설인증서의 범용성이 공동인증서에 한참이나 못미치기 때문에 법 개정 이후 정부 차원의 후속조치가 필요하다는 주장입니다.

오랜 기간 시장 지배적인 지위를 누렸던 공동인증서는 공공서비스 및 금융 등 본인인증이 필요한 각종 서비스에서 활용할 수 있습니다. 반면 새롭게 시작하는 사설인증서의 경우 각사가 활발히 활용처를 늘리고 있지만 다수 이용자가 만족할 만한 수준은 아니라는 지적이 많습니다.

이런 가운데 오는 8월 시행되는 마이데이터 서비스에 통합인증 수단으로 공동인증서만 허용되는 것으로 알려지며 논란이 커졌습니다. 개정 전자서명법에 따라 전자서명인증사업자 평가·인정 절차가 신설됐는데, 아직 해당 절차를 거친 사설인증서가 한 곳도 없기 때문에 생긴 일입니다.

인증업계에서는 크게 반발하는 분위기입니다. 기업 관계자들은 “정부 차원에서 공을 들이고 있는 것에 마이데이터 서비스에 공동인증서만 허용된 것은 공인인증서 외에 다른 전자서명 이용 활성화를 위한 전자서명법 개정 취지에 정면으로 위배되는 결정”이라고 꼬집었습니다.

마이데이터 서비스 등 공동인증서로만 본인인증할 수 있는 서비스가 많을수록 공동인증서를 재발급하는 이들도 많아지게 된다는 문제점도 있습니다. 공동인증서의 만료만 기다리는 상황인데 만료 후 재발급 비율이 높아질수록 사설인증서의 활성화는 점점 더 늦춰지게 됩니다.

현재 3개 평가기관이 전자서명인증사업자 평가를 진행 중입니다. 평가 후 인정기관인 한국인터넷진흥원(KISA)의 심사를 거친다면 규제가 적용되는 서비스에서 사설인증서가 활용될 여지가 생깁니다. KISA에 따르면 평가에는 최소 6개월가량이 걸립니다. 하반기 쯤에 최초 인증사업자가 나올 것으로 알려졌습니다. 사설인증서의 활성화는 빨라도 하반기 이후에나 가능할 전망입니다.

[이종현 기자 블로그=데이터 가드]