[기획]공인전자주소(#메일)에 대한 오해와 진실

관련 통계자료 다운로드 공인전자주소 등록체계

공인전자문서중계자 세 곳이 지정되면서 공인전자주소(#메일) 시대가 본격 개막했다. #메일 제도는 편리성과 비용절감 등의 효과와 함께 녹색성장을 위한 범국가적 움직임이라는 데 그 의의가 있다.

하지만 제도 시행 초기이기 때문에 아직 #메일에 대한 이해도가 낮고 오해가 많은 상황이다. `실패한 공인전자문서보관소 정책의 반복` `이메일을 대체하기 위한 수단` `과연 보안성이 충분한가` 등 인터넷과 소셜네트워크서비스(SNS)를 통해 부정적 의견이 적지 않다.

하지만 관계자들은 #메일은 일반 이메일을 대체하기 위한 수단이 결코 아니며 종이문서 유통에 따른 비용을 줄이고 업무 편리성을 높이기 위한 대책이라고 주장한다. 특히 보안성에 있어서는 최신 기술이 모두 적용됐고 사업자가 단독망을 사용하기 때문에 안심하고 사용할 수 있다고 강조했다.

◇공인전자우편은 국제적 추세

#메일 제도와 관련해 가장 먼저 제기되는 우려는 세계에서 유례없는 제도를 우리만 도입해 사용하는 것 아니냐는 점이다. 검증되지 않았기 때문에 실패한 제도로 전락할 가능성이 높다는 얘기다. 하지만 공인전자우편 등 보안메일 도입은 세계적 추세라는 게 전문가들의 견해다.

만국우편연합(UCP)은 전자인증 기반 서비스를 온라인에서 새로운 사업 기회로 파악하고 전자우편증명마크(EPCM), 우편등록전자메일(PReM) 등 표준화 작업을 서두르고 있다. 또 독일 De-메일, 오스트리아 디지털메일박스 서비스, 미국 EPCM 등 다양한 공인전자우편 서비스가 제공되고 있다.

이 외에도 여러 국가에서 독자적 보안메일 기술을 개발하고 관련 기술의 국제 표준화에 힘쓰고 있다. 이에 따라 이런 국제적 동향을 도외시하면 기업용 소프트웨어(SW) 분야처럼 기술 종속이라는 결과를 맞이할 수도 있다는 설명이다.

실제로 보안메일 기술 선점을 주장하는 미국 알포스트(RPosT)는 스위스 우정국이 보안메일 서비스 인카메일(IncaMail)을 도입하자 특허권 침해를 주장하고 나섰다.

김지영 한국전자문서협회 전문위원은 “올해 도입된 공인전자주소 제도는 정보통신기기를 통한 거래 신뢰성 확보를 위해 불고 있는 세계적 흐름의 하나”라며 “보안메일 기술에 대한 국제적 표준화 작업을 주도할 수 있는 계기가 될 것”이라고 말했다.

정부는 표준화의 중요성을 깨닫고 정보통신산업진흥원(NIPA) 중심으로 공인전자주소 제도에 대한 표준화를 준비하고 있다. 지난 9월 `유엔 무역·전자거래행정·상업·운송절차 간소화회의(UN/CEFACT)`에서 관련 내용을 발표해 뜨거운 관심을 받은 바 있다.

◇#메일은 이메일 대체 수단이 아니다

#메일에 대한 잘못된 인식 중 하나는 #메일이 일반 전자메일(@메일)을 대체하는 수단으로 보는 것이다. 하지만 #메일은 유상 서비스인 일반우편, 등기, 내용증명 등을 대체하는 수단이지 결코 @메일을 대체하는 게 아니다다.

일반우편(240원 이상), 일반 등기(1870원 이상), 익일특급(1960원 이상) 등 우편물을 100원의 #메일로 대체해 유통 비용을 획기적으로 절감시킬 수 있다. 또 종이문서를 전자문서로 전환해 종이 발생을 억제함으로써 `저탄소 녹색성장`이라는 정부 정책에 부응할 수 있다.

일례로 A공공기관이 지난 한해 사용한 우편물 발송 비용은 약 600억원이다. 여기에 종이 인쇄물 출력 비용, 투입인력 인건비까지 감안하면 훨씬 많은 비용이 투입됐다. 하지만 이 공공기관이 #메일을 적용해 우편물을 발송하면 우편 발송 비용만 연간 350억원 절감되는 것으로 파악됐다.

특히 유통증명에 대한 법적 효력을 갖춰 전자문서의 법적 증거력을 확보할 수 있다는 점이 #메일의 가장 큰 장점이다. 중요한 내용을 보내고 나서 보내지 않았다고 하거나, 수신하고서 수신하지 않았다고 오리발을 내미는 것에 대한 `부인방지`가 가능하다.

매번 집으로 배달되는 고지서나 통지서에는 각 개인의 정보가 담겨 있다. @메일로도 받을 수 있지만 사실 증빙이 필요한 우편물은 @메일로는 받기 어려운 경우도 많다. 경찰청 발송 서류나 범칙금 등 개인정보보호 차원에서 보호받아야 할 우편물도 있다. 이런 경우 #메일을 이용하면 민감한 정보가 타인에게 노출될 위험이 사라진다.

◇다양한 최신 보안 기술 적용

#메일은 보안적으로 무결점을 가졌는지에 대한 의문이 생길 수 있다. 중요 문서를 @메일로 송수신하지 못하는 이유는 해킹 등 보안 위협이 높기 때문이다. #메일은 이런 우려를 불식시키기 위해 공인전자문서중계자를 신뢰할 수 있는 제3자 기관(TTP)으로 지정해 전자문서 생성부터 소멸까지 다양한 보안 기술을 적용했다.

우선 송신자와 수신자 외에는 송·수신된 메시지를 열람할 수 없도록 보안소켓계층(SSL)과 공개키 암호화 기술을 적용했다. 또 전자서명 기술로 본인 인증과 위변조 방지를 수행하고 있다.

장애가 발생했을 때에도 이용자가 서비스를 지속적으로 이용할 수 있도록 회선과 서버를 이중화했고, 전자문서중계자만을 위한 전용 내부망을 구성했다. 이 외에도 방화벽과 침입방지시스템(IPS), 서버보안 솔루션, CCTV, 출입통제장치 등을 이용해 내부 보안도 강화했다.

추후 사실 확인이 필요할 때에는 #메일 송·수신 때마다 공인전자문서중계자가 생성하는 유통확인서를 근거로 유통증명서를 발급받으면 된다. 유통증명서는 유통확인서에 포함된 송·수신 정보를 포함하고 있으며 NIPA의 전자서명이 첨부된다. 유통증명서에 포함된 메시지 고유의 수치값(해쉬값)과 원본 메시지를 비교·검증해 해당 메시지가 실제로 송·수신된 사실을 증명할 수 있다.


공인전자주소(#)메일에 대한 대표적 오해

[기획]공인전자주소(#메일)에 대한 오해와 진실


안호천기자 hcan@etnews.com