공인인증서 발급 시장이 자율경쟁 체제로 전환될 전망이다. 미래창조과학부가 현행 `허가제`인공인인증기관 지정 제도를 일종 요건만 충족하면 시장진입을 허용하는 `등록제`로 전환을 검토하는 것으로 확인됐다.
오승곤 미래창조과학부 정보보호과장은 18일 서울 양재동 엘타워에서 열린 `전자인증서비스 발전을 위한 콘퍼런스`에서 “별정통신사업자처럼 어떤 요건만 갖춰지면 자동적으로 발급기관 자격을 부여하는 방향으로 법령 개정을 추진하겠다”고 밝혔다. 새로운 방식의 인증기술이 시장에 진입할 수 있도록 하겠다는 것이다.
오승곤 과장은 “안전성과 편리성을 조화시켜 나갈 수 있는 방법을 고민하고 있다”며 “해외에서는 패스워드 계정을 만들고 신용카드 번호만 입력하면 쉽게 결제가 되지만, 신용카드가 도난당해 발생하는 피해규모가 얼마인지 봐야 한다”며 안전을 무시할 수 없다고 덧붙였다.
전자서명 체제는 우리나라의 중요한 인프라며, 공개키기반(PKI) 기술은 낡은 기술이 아니고 성숙된 기술이라는 의견도 제기됐다.
염흥렬 순천향대 교수는 “PKI가 제공하는 보안 서비스는 암호화, 인증서비스, 무결성서비스, 부인방지서비스 네 가지”라며 “한국인터넷진흥원의 공인인증서 정책이 투명성이 없다는 지적과 관련해서는 제3자에 의한 감사가 필요하다”고 강조했다.
염 교수는 루트 인증기관인 KISA 안정성과 신뢰성을 확보하기 위해 `공인인증정책위원회`를 고려할 필요가 있다고 밝혔다. 염 교수는 전자서명법이 PKI 기술 위주로 제정돼 있어 다른 기술을 활용하는 다양한 전자서명 인증수단 개발이 저조하다는 지적에 대해서 반박했다.
그는 “전자서명법은 기술 중립적으로 공인 전자서명 요건을 갖추는 어떤 기술도 가능하도록 돼 있다”고 말했다.
김원석기자 stone201@etnews.com
