신홍식 한국전자인증 사장 shinn@crosscert.com
우리나라에 작년 7월 전자거래기본법과 전자서명법이 도입되면서 전자거래에 대한 법적 장치가 마련되고, 올해부터 국내외 인증기관들이 인증사업을 시작하고 있다. 정보통신정책연구원에 따르면 인증서비스 시장은 올해 19억원, 내년에는 45억원 규모로 전망된다. 아직 초기단계라고는 하지만 관련법이 제정된 이후 1년이 지난 지금 전자인증 시장은 예상보다 훨씬 느린 성장세를 보이고 있다.
전자인증 서비스의 활성화를 위해서는 우선 다음의 두가지 문제부터 짚어 봐야 한다. 첫째, 인터넷 사용자인 소비자가 비용을 지불하고 전자인증서를 사용할 필요를 느끼고 있는지 여부와 둘째, 인증서비스 사업자는 과연 가치있는 서비스를 제공하고 있는지가 관건이 된다. 전자인증서는 인터넷 상에서 보이지 않는 거래당사자의 신원확인을 위해 전자서명을 하고, 교환되는 메시지를 암호화해 보내는 두가지 핵심기능을 가진다. 이러한 기능을 가진 전자인증은 보안성이 취약한 인터넷통신이나 전자상거래를 위해 꼭 필요하다는 인식이 이미 일반인에게 널리 확산되어 있다.
그렇다면 서비스는 어떨까. 정상적인 인증서 도입을 위해서는 인증서의 기본요건을 충실히 만족하는 서비스가 필수적이다. 그 첫번째는 인증기관과 웹브라우저의 연계다. 인증기관의 인증서가 브라우저에 등록되어 있지 않으면 그 인증기관의 인증서는 신뢰할 수 없는 기관에서 발행한 것이라는 경고 메시지가 뜨게 되므로 신뢰를 보장해야 할 인증기관의 신뢰가 문제가 된다. 두번째는 전자인증서의 국제적 호환성 확보다. 국제간 무역과 기업간 상거래가 인터넷 상에서 활발히 이루어지면서 우리나라 웹사이트들도 국제적 호환성을 갖춘 서비스를 선호하고 있다. 세계적인 금융기관들도 은행간 상호 결제인증을 추진하고 있고, 세계 주요 인증기관들도 연계해 국제적 호환성을 확보해 나가고 있다.
여기서 주목할 것은 전자인증서의 국제적 호환성이 국내외 모든 인증기관의 인증서와 100% 호환되는 것을 의미하는 게 아니라는 점이다. 인증서의 호환성을 극단적으로 강조하다 보면 자칫 모든 인증기관의 시스템이 하나의 기술로 통합 운영되어야 하는 결과가 생길 수 있다. 이렇게 되면 사실상 하나의 기관이 독점적인 서비스를 해야 하는 폐해를 낳게 된다. 다시 말해 적어도 몇 개의 인증기술이 통용되어 선의의 경쟁을 해야 소비자에게도 좋은 솔루션을 선택할 수 있는 기회가 생긴다. 그래야 기술이 국제표준을 따라가게 되고 서비스 또한 국제수준에 이르게 된다. 지난 6월 도입된 미국의 전자서명법이 적용되는 전자서명 기술의 종류를 명시하지 않고 폭넓게 개방해 놓은 것도 이 때문이라 할 수 있다. 이러한 전자서명법의 개방성은 향후 공개키 암호기술에 근거한 디지털서명 기술은 물론 생명공학적 방법 등 아날로그 전자서명 기술에 이르기까지 모든 전자서명 기술의 개발을 촉진할 것으로 보인다.
아직 기초적인 인증서비스 도입단계에 머무르고 있는 우리가 국제 인증기술 시장에서 생존하려면 세계 수준의 인증기술에 최단 기간에 접근해 해외 인증 네트워크가 우리의 기술을 표준으로 삼도록 해야 한다. 이를 위해 최근 우리 정부도 글로벌 시장 진출을 위해 정보기술 보안평가를 위한 공통기준(The Common Criteria for Information Technology Security Evaluation) 또는 약칭 공통기준(CC:Common Criteria)에 전자인증기술을 맞추도록 장려하고 있다. 이러한 표준을 위한 노력과 더불어 절실한 것은 국내는 물론이고 전세계 소비자가 비용을 지불하고 이용할 만한 인증서비스를 개발하는 것이다. 이미 전자서명의 필요성을 충분히 인식하고 있는 소비자에게 다양한 서비스를 선보임으로써 선택의 폭을 넓혀주는 것이 국내 전자인증 시장 활성화와 세계시장을 향한 지름길이다.