지난해부터 끊임없이 제기돼온 공인인증기관간 상호연동 실현 시기가 다시 여론의 도마 위에 올랐다.
공인인증기관간 상호연동은 한국정보인증·한국증권전산·금융결제원·한국전산원 등 4개 공인인증기관 중 한 군데서만 공인인증서를 받으면 공인인증서가 필요한 기관간 또는 기업체간 전자거래를 할 수 있게 하려는 것인데 처음 이야기가 나오기 시작한 지난해 초부터 지금까지 차일피일 미뤄지고 있기 때문이다.
공인인증서는 전자서명법에 의해 인터넷서비스업체나 기관에 대한 안전성을 국가에서 보증해주는 일종의 ‘디지털인감’으로 이를 이용하면 신분 확인, 거래성사 결과, 지불안전 등이 보장돼 신용카드 비밀번호나 사생활 정보가 유출되는 것을 막을 수 있다. 따라서 공인인증기관간 상호연동서비스 문제는 전자상거래 활성화로 거래의 안전성을 보장해주는 전자인증서비스사업이 급부상함에 따라 인터넷 이용자의 전자서명 활성화를 위한 관건으로 지적돼 왔다. 특히 공인인증기관이 상호연동되면 그동안 인터넷 사이트에 따라 해당 공인인증기관들로부터 각각의 인증서를 받아 사용해야 하는 번거로움 없이 하나의 인증서만 받아도 공용할 수 있기 때문에 전자상거래 활성화를 앞당기는 데 크게 기여할 것으로 기대해왔다.
하지만 지난해 말 인터넷보안기술포럼(의장 이홍섭)이 ‘전자서명 인증서 프로필 표준’과 ‘전자서명 인증서 효력 정지·폐지목록 프로필 표준’ 등 2건의 공개키기반구조(PKI) 관련 표준을 제정하는 등 상호연동과 관련한 기술적인 문제가 해결됐음에도 불구하고 실제 상호연동 실현 시기에 대해서는 장담하지 못하는 상황이다.
이와 관련해 업계의 한 관계자는 “지난해 인터넷보안기술포럼에서 마련한 두 가지 표준대로만 따르면 공인인증기관끼리 상호연동시키는 데는 문제가 없겠지만 인증기관별로 발급비용에 따른 수수료 정책이나 이용 대상에 따른 기밀수준 등이 다르기 때문에 이를 통일하는 작업이 쉽지 않다”고 밝혔다.
올초 열린 전자서명 활성화를 위한 회의에서는 오는 4월 말까지 공인인증기관관 상호연동 테스트를 마치고 본격적인 연동서비스에 나서기로 했다. 기술적인 문제가 해결됐으니 늦어도 4월 중에는 각 공인인증기관이 갖고 있는 정책을 통일시켜 5월부터는 서비스를 시작하겠다는 의지다.
그러나 시한을 한 달 가량 남겨 놓고 있는 현재까지만 해도 공인인증기관간, 특히 한국정보인증과 한국증권전산 사이에 연동서비스가 가능한 곳은 조달청·국세청·수자원공사 등과 광명시청·서초구청·노원구청·강남구청 등 일부 구청 정도인 것으로 알려졌다.
공인인증기관의 한 관계자는 “공인인증기관 상호연동 표준을 따르지 않은 인증서가 많이 배포될수록 인증기관의 옵션 필드에서 변환하는 코드작업에 따른 시간과 비용 부담이 늘어날 것”이라며 “인증서가 많이 보급되기 전에 상호연동 표준작업이 완료돼야 할 것”이라고 지적했다.
지난달부터는 한국전산원도 한국정보인증·한국증권전산·금융결제원에 이어 공공분야를 대상으로 한 본격적인 공인인증서비스에 나선다. 아직 조달 등 전자입찰 분야 외에는 공인인증기관간 상호연동을 둘러싼 마찰이 없는 상황이긴 하지만 인터넷 보급이 확산되고 전자거래의 수요가 늘어날수록 각 공인인증기관이 발행하는 공인인증서의 상호인정 문제는 대두될 수밖에 없는 게 공인인증기관들의 공통된 견해다.
최근 일부 공인인증기관들이 상호연동의 조기운영을 위해 우선 전자입찰 분야에서 적극적인 협력체제를 모색하기로 하는 등 본격적인 정책합의에 들어갔다고 한다. 오는 5월부터 하나의 공인인증서로 다른 공인인증기관의 공인인증서를 필요로 하는 사이트에서도 불편없이 사용할 수 있게 될지는 지켜볼 일이다.
<주문정기자 mjjoo@etnews.co.kr>