행정자치부가 오는 6월부터 전자민원서비스 부문에 대해 전자상거래를 할 때 사용하는 ‘비밀키’를 공인인증기관이 맡아 관리토록 하는 ‘키위탁제도’를 도입하기로 함에 따라 공인인증기관들이 서로의 눈치를 보고 있다.
6일 관련업계에 따르면 한국정보인증·한국전자인증·한국증권전산 등 5개 공인인증 기관들은 행자부가 최근 키위탁관리제를 추진하겠다고 하자 곤혹스러움을 표시하고 있다.
이들이 행자부의 이같은 방침에 당혹감을 느끼는 것은 그동안 꾸준히 제기돼 왔던 프라이버시 침해 논란이 재연될 수 있는데다 키를 위탁관리해도 별다른 수익이 발생하지 않는 등 실무적으로 부담만 가중된다는 판단에서다.
더욱이 행자부의 방침대로 공식 인증기관이 개인의 비밀키를 관리하기 위해서는 관련 시스템을 갖추는데만도 적어도 1억∼2억원의 투자비가 소요되는데 가뜩이나 인증사업의 수익성이 낮아 고전하는 업체들에게는 여간 부담스러운 일이 아니라는 주장이다.
인증업체들은 특히 개인들의 비밀키를 현행처럼 개인이 관리하면 재발급 절차를 통해 새로운 비밀키가 주어지므로 보안상에 문제가 없지만 위탁관리하게 되면 계속 같은 키를 사용하게 되므로 문제가 될 수도 있다고 지적한다. 또 도난·분실이나 해킹 등의 사고가 발생할 경우 인증기관이 이에 따른 모든 책임을 져야 한다는 점도 부담스러워 하고 있다.
한 인증기관 관계자는 “공인인증기관으로서 사회적 책임도 있는 만큼 필요하다면 해야 하겠지만 정부의 필요에 의해 모든 비용과 위험을 인증기관이 감당하는 것은 무리한 요구”라고 지적했다.
또 다른 인증기관의 관계자는 “정통부가 일정기간 무료로 운용할 방침을 전했다”면서 “강제는 아니겠지만 인증기관 입장에서는 울며 겨자먹기 식으로 따라갈 수밖에 없는 입장”이라고 말했다.
이와 관련, 한국정보보호진흥원(KISA)은 이미 ‘암호키 관리서비스 지침’ 제정에 착수했지만, 정작 키를 맡아 관리해줄 공식 인증업체들은 누가 먼저 키위탁관리시스템을 갖추는지 서로 눈치만 보고 있다.
<박영하기자 yhpark@etnews.co.kr>