공인인증기관들이 최근 전자서명 상호연동과 관련한 협약을 체결함으로써 공인인증서 상호연동을 위한 기반이 마련됐음에도 불구하고 완전 연동까지는 상당한 시일이 소요될 전망이다.
3일 공인인증 업계에 따르면 금융결제원을 비롯한 6개 공인인증기관은 지난달 중순 전자서명 상호연동 협약을 체결, 일부 전자거래서비스에 대해 상호연동을 적용하기 시작했다.
하지만 증권사들의 소극적인 태도와 법·제도 미흡 등으로 당분간은 일부 전자거래서비스 기관에서만 상호연동이 이뤄질 것으로 보인다. 또 그나마도 상호연동에 대해 알고 있는 인증서 이용자들이 많지 않아 대대적인 홍보가 시급한 것으로 지적되고 있다.
증권사들이 공인인증서 상호연동에 대해 소극적인 이유는 다른 인증기관에서 발급한 인증서를 수용할 경우 대량의 트래픽이 발생해 증권거래 시스템 자체에 영향을 줄 수 있다는 분석에 따른 것이다.
증권전산협의회 관계자는 “어디서 어떤 인증서가 들어오는가는 중요한 문제가 아니다”고 전제하고 “내부적으로 시스템 처리속도가 안정돼야 한다. 다른 인증기관들의 인증서가 들어왔을 때 그로 인한 트래픽 집중의 문제가 검증돼야 하기 때문에 당분간은 모든 인증서를 수용하기는 어렵다”고 밝혔다. 이 관계자는 “상반기 안으로 시스템을 안정화할 계획이므로 이르면 7월부터는 전면적인 상호연동이 가능할 것”이라고 말했다.
법적인 강제력이 미흡한 것도 본격적인 상호연동을 지연시키는 원인이 되고 있다. 지난해 4월 개정된 전자서명법 상에는 ‘정당한 이유없이 특정 공인인증기관의 공인인증서만을 요구하여서는 아니된다’고 돼있고 이를 위반할 경우 ‘1년 이하의 징역 또는 1000만원 이하의 벌금’에 처하도록 돼 있다. 이 조항대로라면 모든 인증기관들이 처벌을 받아야 하지만 정보통신부는 상호연동 협약안이 체결된 이후에도 이같은 법조항을 언제부터 적용할 것인지 구체적인 일정을 잡지 못하고 있다.
정통부 관계자는 “지난달 상호연동 협약 체결 이후 상호연동이 제대로 되고 있는지 실사작업에 들어갔다”며 “실사작업이 끝난 뒤 법적인 조치문제를 검토할 것”이라고 말했다.
상호연동에 대한 홍보도 시급한 과제로 떠오르고 있다. 지금까지 정통부 및 한국정보보호진흥원(KISA)이 해왔던 전자서명 관련 홍보는 공인인증서 이용 확산에 집중됐다. 현재 발급받은 공인인증서로 어떤 기관에서 이용할 수 있는지, 상호연동용 인증서와 용도제한용 인증서는 어떻게 다른지 등에 대해서는 거의 다뤄지지 않았다.
업계 관계자들은 “국민들의 혼란을 막기 위해서는 공인인증기관은 물론 정부 차원의 대대적인 홍보작업이 필요하다”고 지적했다.
<박영하기자 yhpark@etnews.co.kr>