[아주 쉬운 뉴스 Q&A] 공인인증서, 이제 진짜 없어지나요?

지난주 새 '전자서명법'이 시행돼 공인인증서가 사라질 것이라는 언론 보도가 많이 나왔는데, 엄격하게 따지자면 그렇지는 않아요. 아직 공인인증서가 필요한 환경이 남아 있거든요.

Q. 공인인증서가 뭐예요?

공인인증서는 개정 전의 '전자서명법'으로 20년 넘게 정부가 법적 효력을 보증해 온 디지털 인증서예요. 공인인증서의 '공인'이 정부가 공인한다는 뜻이죠. 이에 상대되는 개념으로는 '사설인증서'가 있어요. 둘의 차이는 기술이 아니라 법적인 효력이에요. 둘 다 디지털 기기나 온라인 서비스 환경에서 필요한 전자서명을 할 수 있게 해주는 전자문서, 즉 디지털 인증서라는 점은 같아요.

Q. 전자서명은 또 뭐예요?

관련기사

• 공인인증서 없는 첫 연말정산 온다…10일 새 전자서명법 시행
• 전자서명법 시행령 국무회의 통과…'공인인증서' 폐지 후속조치

말 그대로 전자적인 서명이에요. 종이 문서에 서명을 하듯이 전자문서에도 전자서명을 할 수 있어요. 예를 들어 보죠. 은행에 방문해서 계좌 개설이나 예금 출금 같은 창구거래를 할 때, 신분증을 제시하고 필요한 문서 양식에 거래정보를 써 넣은 뒤 마지막에 서명을 하잖아요? 디지털 거래 환경에서도 '내가 누구고 내 명의로 된 이 계좌에서 얼마를 출금하겠다'는 내용을 적은 거래양식 문서에 전자서명을 해서 은행에 제출하면 그 거래가 처리되는 거예요.

Q. 사설인증서도 그게 되나요?

네. 그런데 사설인증서는 인증서의 기술을 구현하는 사업자, 인증서를 발급하는 사업자, 인증서의 효력을 인정해주는 사업자들이 제각각이에요. 일반 이용자에게는 자신이 원하는 온라인 서비스에서 어떤 인증서가 쓰일 수 있는지가 중요하겠죠. 결국 여러 민간 사업자들이 대규모 제휴나 상호 협약을 통해 인증서를 통용하겠다고 미리 약속을 해야 하고, 기술적으로 그게 반영돼 있어야 해요. 이 점은 사설인증서가 공인인증서에 비해 좀 불리한 부분이죠.

Q. 공인인증서가 더 좋다고요?

네. 공인인증서는 정부가 정해 놓은 한 가지 기술 규격으로 두 손에 꼽힐 만큼 소수의 사업자가 발급한 인증서들을 지칭했는데요. 이걸 정부가 보증하겠다고 하니까 관공서는 물론이고 금융사나 다른 민간 기업들도 대부분 그 효력을 인정하고 받아들였어요. 사업자끼리 번거롭게 개별 협약을 할 필요 없이 기술적인 사용 기반만 갖추면 바로 쓰일 수 있었죠. 비대면 거래 환경을 갖추려는 사업자에게는 꽤 편리했죠.

Q. 사용자에겐 불편하던데요?

맞아요. 공인인증서를 쓰려면 웹브라우저나 모바일 기기에 이 전자문서를 처리하는 방법이 따로 필요했어요. 그것만이 아니라 공인인증서를 보호하기 위해 별도의 보안 기능까지 적용해야 했죠. 결국 상당수 웹사이트에서 액티브X나 실행파일형 부가 프로그램을 설치해야 제대로 쓸 수 있다는 게 문제였죠. 모바일 기기나 윈도 이외 PC 사용자에겐 오랫동안 불만거리였어요. 항상 뭔가를 필수로 깔게 하고, 그게 오히려 컴퓨터를 느리거나 불안정하게 만들기도 했으니까요.

Q. 법 개정으로 뭐가 바뀌죠?

새 전자서명법의 핵심적인 변화는 공인인증서로 서명을 한 것, 그러니까 '공인전자서명'의 법적 효력이에요. 개정 전까지 전자서명법의 조항에 따르면 공인전자서명이 있는 전자문서는 다른 법의 일반 '서명', '서명날인', '기명날인' 요구를 충족하는 것이고, 서명된 전자문서의 내용이 바뀌지 않은 걸로 추정됐어요. 사설인증서의 전자서명은 당사자간 일반 계약상 서명 효력만 인정받고요. 개정된 법은 전자서명의 서명, 서명날인, 기명날인으로서의 효력을 인정하고 있죠.

Q. 그럼 이제 어떻게 되나요?

자세히 따져보면 좀 복잡한데, 기존 공인인증서를 발급하던 사업자들이 지난 10일 이후 새로 발급하는 인증서는 공인인증서가 아니라 '공동인증서'라고 불리게 됐어요. 공동인증서는 기능상 기존 공인인증서와 동일하지만요. 그리고 지난 10일 이전에 발급된 공인인증서는, 개정된 법의 단서조항에 따라 지금도 그대로 '법적으로' 공인인증서예요. 남은 유효기한까지는 기존과 동일하게 쓸 수 있어요.

이미 법적 효력에 차별을 받지 않는 사설인증서가 많이 출시됐는데, 법이 바뀌면서 이 사업자들의 마케팅이 활발하죠. 떠오르는 대로만 꼽아 봐도 이통3사의 '패스(PASS)', 카카오페이의 '카카오페이인증', 비바리퍼블리카의 '토스인증서', KB국민은행의 'KB모바일인증서', 네이버의 '네이버인증서', NHN페이코의 '페이코인증서' 등이 있네요. 앞으로 이 사업자들간 사용자 유치를 위해 여러 경쟁이 벌어질 거예요. 기존 공인인증서 발급 사업자들도 이쪽 시장에 뛰어들고 있고요.

Q. 공공 웹사이트에서는요?

대국민서비스용 공공웹사이트에선 정부가 인정하는 공인인증서를 신원확인 용도로 많이 썼는데, 앞으로는 달라질 거예요. 행정안전부가 대국민서비스 환경에 공인인증서 대신 앞서 언급한 민간기업들의 사설인증서로 신원확인·전자서명 기능을 처리하기로 했어요. 내년 1월에 시범서비스를 진행할 계획을 세우고, 올해 시범사업자를 선정하기 위해 테스트를 진행 중이에요. NHN페이코, 카카오, KB국민은행, 패스, 한국정보인증 등이 지난 9월 말 선정된 시범사업자 후보들이죠.

이가운데 평가를 거쳐 최종 선정된 시범사업자는 국세청, 행정안전부, 국민권익위원회 공공웹사이트에 인증서 서비스를 제공하게 돼요. 평가는 행정안전부와 한국인터넷진흥원(KISA) 평가단이 시범사업자 후보들을 대상으로 보안 수준, 서비스 현황 등 실사를 포함한 현장점검을 수행해서 진행되고요. 그런데 이 과정에 최종 선정되지 않은 나머지 사업자들이 공공웹사이트에 인증서 서비스를 제공하지 못하는 건 아니에요. 탈락한 후보들도 다른 공공기관과 개별 협의해 서비스할 수 있어요.

Q. 공인인증서 안 써도 돼요?

원래 공인인증서가 필요한 환경에선, 아직 유효기간이 남은 공인인증서를 써도 되고 새로 발급한 '공동인증서'를 써도 돼요. 공인인증서만이 아니라 다른 사설인증서도 받아주는 서비스가 있다면, 그 사설인증서를 쓰면 되고요. 지금 새로운 사설인증서를 제공하는 사업자들은 전부 개인 소비자를 대상으로 하고 있어요. 그러니까 이 얘기는 개인 소비자인 일반인에게만 해당돼요. 그런데 혹시 개인사업자이시거나, 법인 임원이시라면, 얘기가 달라져요.

사업자를 위한 사설인증서가 아직 출시되지 않았어요. 그래서 사업자의 신원을 확인하고 전자서명을 받아야 하는 곳, 예를 들면 조달청의 '나라장터' 같은 곳에선 여전히 사업자용 공인인증서를 써야 해요. 개인 소비자용과 마찬가지로, 사업자용 공인인증서도 유효기간이 남아 있는 동안은 계속 쓸 수 있어요. 유효기간이 끝나면, 기존 공인인증서 발급 업체로부터 다시 사업자용 인증서를 발급받아야 해요. 언젠가, 사설인증서 업체들이 사업자용 인증서를 만들 때까지는요.
 

[사진=연합뉴스]