공인인증서의 적용영역은 이제 인터넷뱅킹·홈트레이딩시스템 등을 넘어서 전자상거래 전반으로 확산되고 있다. 금융감독원은 이미 공인인증시스템이 적용된 영역뿐만 아니라 앞으로는 인터넷쇼핑몰 등에서 신용카드로 결제할 때에도 공인인증서를 사용하도록 할 계획이다. 이 추세대로라면 그동안 정보통신부가 줄기차게 주창해왔던 ‘전자서명 이용인구 1000만 달성’은 그리 어렵지 않게 됐다.
하지만 앞서 언급한 구조적인 문제점들이 해결되지 않는다면 앞으로도 공인인증시장은 혼란이 계속될 수밖에 없다. 과연 문제를 개선할 수 있는 대안은 없는 것일까.
전문가들은 가장 시급한 것이 인증서의 ‘유료화’를 꼽고 있다. 개인용 인증서든 법인용 인증서든 유료화를 해야만 공인인증 업계의 갈등과 수익성 문제 등이 풀릴 것이란 지적이다.
물론 일부 공인인증기관은 개인용 인증서에 대해 인증업무 준칙 개정을 통해 범용인증서와 용도제한용 인증서로 구분하고, 용도제한용 인증서에 대해서는 무료로 공급해도 된다는 입장이지만 이 용도제한용 인증서도 유료화를 해야 한다는 목소리가 높다.
한국정보보호진흥원(KISA)의 한 관계자는 “현실적으로 범용 공인인증서를 사용할 수 있는 영역과 용도제한용 인증서를 사용할 수 있는 영역의 차이가 크지 않은 상황에서 용도제한용이라고 해서 완전 무료로 제공하는 것은 문제가 있다”고 지적했다. 특히 이 관계자는 “인증서를 유료로 하더라도 간접부과 방식이 아닌 직접부과 방식으로 해야 시장활성화에 효과가 있을 것”이라고 말했다.
상호연동의 조기시행과 용도제한 인증서의 사용범위를 정하는 것도 중요한 과제다. 그동안 상호연동이 되지 않아 한국정보인증·한국전자인증 등은 인터넷뱅킹이나 홈트레이딩에 사용할 수 있는 인증서를 발급하지 못했었기 때문이다. 또 용도제한 인증서의 적용범위도 업체간 협의에 의해 명확히 규정돼야 할 것으로 보인다. 같은 업무를 놓고 A인증기관에서는 범용인증서를 사용하도록 하는 반면 B인증기관에서는 용도제한인증서를 사용하도록 한다면 공정경쟁이 이뤄질 수 없다.
이를 위해 인증기관마다 갖추도록 돼 있는 인증업무준칙(CPS)을 합리적으로 조정할 필요가 있다. 현재는 인증기관이 각각 나름대로 CPS를 만들고 변동시마다 정통부에 보고하도록 돼 있지만 이에 대한 업계간 합의 또는 정책적인 조율이 요구된다. 일부 업체들이 요구하고 있는 요금에 대한 인가제도 적극 검토해볼 사안이다.
공인인증 관련 전문가들은 이같은 문제들을 해결하는데 있어 금융결제원이 핵심 키를 쥐고 있다고 보고 정부 차원의 협의를 촉구하고 있다.
공인인증 업계의 한 관계자는 “공인인증기관들끼리 서로 상충된 의견을 조율하기에는 이해관계가 너무 첨예하게 얽혀 있다”며 “이제는 금융당국과 정통부가 정책 차원에서 협의해야 할 시점”이라고 말했다.
<박영하기자 yhpark@etnews.co.kr>
관련 통계자료 다운로드 연도별 공인인증서 이용자 현황