『정부차원의 커다란 정책 방향은 미국·일본 등 선진국에 앞서가고 있지만 하부에서 제대로 따라주지 못해 겉도는 것이 아쉽습니다.』 지난 99년 전자서명법까지 제정하면서 의욕적으로 밀어붙이고 있는 정보통신부의 전자서명 인증관리 사업이 하부기관인 한국정보보호센터(KISA)의 늑장대응 때문에 제자리걸음 상태를 면치 못하고 있다며 한 정보보호업체 관계자가 던진 말이다.
더욱이 최근 일본을 방문한 김대중 대통령이 일본 모리 요시로 총리와 가진 정상회담에서 전자서명 상호인정협정 체결을 추진키로 하고 양국내 공개키기반구조(PKI)포럼을 구축하는 한편 아시아 PKI포럼까지 구축키로 합의하는 등 국가적인 차원으로 밀어붙이고 있음에도 불구하고 KISA의 움직임은 아직 「다람쥐 쳇바퀴 도는 수준」이라는 게 업계의 한결같은 지적이다.
국내에 전자서명법이 제정된 것은 지난해 2월이다. 제정뿐 아니라 시행시기(99년 7월)도 선진국인 미국이나 일본에 비하면 엄청나게 빠르게 전개됐다. 정부의 이같은 움직임에 하부 기관인 KISA도 최상위 인증기관인 전자서명인증관리센터(Root CA)를 설치하고 인증 연동을 위한 PKI 표준 연구에 나서는 한편 한국정보인증·한국증권전산·금융결제원 등을 공인인증기관으로 지정하는 등 야심찬 첫발을 내디뎠다. 하지만 PKI 연구를 담당하던 팀장이 떠나면서 KISA는 소강상태에 빠져 좀처럼 헤어나오지 못하고 있다.
특히 공인인증기관끼리의 상호인증 문제는 심각하다. 더욱이 최근 기업간(B2B) 전자상거래와 사이버 뱅킹, 사이버 트레이딩 등이 활성화하면서 전자서명이 필수적인 인프라로 떠오르고 있는 가운데 많지도 않은 3개 공인인증기관끼리도 상호연동되지 않는다는 것은 세계 시장은 고사하고 국내 시장도 제대로 지켜내지 못할 것이라는 우려를 낳고 있다.
업계에서는 지난해부터 공인인증과 관련한 기관들과 솔루션 개발업체들이 개발중이던 공인인증 관련 솔루션의 프로토콜을 맞춰 상호연동할 수 있도록 해야 한다고 지적해 왔지만 자체 솔루션을 표준규격으로 끌어올리려는 욕심이 앞서 결국 지금은 각기 다른 버전을 사용해 서비스를 하고 있는 상황이다.
이는 전자서명법 제8조 및 제25조의 규정에 의거, 전자서명을 안전하고 신뢰성 있게 이용할 수 있는 환경을 조성하고 공인인증기관을 효율적으로 관리하는 것을 주요 임무로 하는 KISA의 전자서명인증관리센터의 소임을 다하지 못한 결과다.
KISA는 뒤늦게 공인인증기관간 상호연동을 위한 워크그룹을 결성해 3개 공인인증기관의 다른 점을 분석, 표준규격 작성에 착수해 이달 중순 테스트를 마치고 연말까지는 상호연동을 가능케 한다고 하지만 두고 볼 일이다. 이러한 가운데 증권전산원이 최근 공인인증기관 신청을 해놓은 상태고 한국전자인증도 조만간 공인인증기관 추가 신청을 할 것으로 보여 공인인증기관간 상호연동까지 걸리는 시간은 더 길어질지도 모른다는 예상이 나오고 있다.
설사 연동이 된다 하더라도 3개 기관에서 인증서를 발급받은 고객들만 해당될 뿐 글로벌 B2B 전자상거래 시장에서는 적용하지 못한다. 이번엔 국제 연동문제가 세계 경쟁력을 키우는 데 걸림돌로 남아 있다는 것이다.
여기에 전자상거래 시장의 활성화와 함께 필수적인 요소로 떠오르고 있을 뿐 아니라 서비스까지 시작된 공인인증 부문에 대한 평가인증도 받아야 한다는 목소리도 있다.
이와 관련, 업계의 한 관계자는 『KISA가 공인인증 부문에 대한 평가인증은 제쳐두고 아직 시장이 개화하지 않은 침입차단시스템(IDS)의 평가인증을 서두르는 이유를 모르겠다』며 『순서를 따지자면 방화벽 평가인증 작업을 할 때부터 제기돼 온 몇 가지 민감한 부분을 아직도 해결하지 못한 IDS보다는 실제 실용화하고 있는 공인인증 부문에 대한 평가인증이 선행돼야 하는 것 아니냐』고 지적했다. 이 관계자는 또 『방화벽이나 IDS도 K4등급을 받아야 공공기관에 공급할 수 있는 판에 이에 못지 않게 중요한 개인 정보를 취급하는 공인인증기관에서는 당연히 K4등급을 받아야 한다』고 주장했다.
한편 본격적인 전자상거래시대를 맞이하면서 미국과 일본이 앞다퉈 전자서명법을 통과시켰다. 더욱이 이달부터는 미국에서 전자서명법이 발효됐고 내년 4월부터는 일본도 본격 시행할 태세다. 세계 경제를 쥐락펴락하는 미국과 일본이 서둘러 전자서명법을 시행하려는 것은 세계 전자상거래 시장을 주도해 나가기 위한 포석임이 분명하다.
인증업체 관계자들은 『지금은 공인인증기관간의 상호연동문제 해결과 함께 경제 선진국에서 전개되고 있는 인증기술 표준화 움직임에도 촉각을 곤두세워야 할 때』라고 강조한다.
<주문정기자 mjjoo@etnews.co.kr>