때로는 우리에게 있는 것의 우수성을 정작 우리는 모르고 남들이 먼저 알아주는 경우가 있다. 만약 우리가 끝내 알지 못하면 우리에게 있는 우수한 자산은 더 발전할 기회도, 국가 경제에 보탬이 될 기회도 갖지 못하게 될 것이다.
지난 10여년 동안 파나마, 필리핀, 카메룬, 케냐, 르완다, 캄보디아 등 남미·아프리카·동남아시아를 아우르는 해외에 한국형 공개키기반구조(PKI) 관련 수출 성과는 344억원에 이른다. 보안성이 우수한 기술의 다른 이름은 `공인인증서`다. 우리에게는 `불편`의 상징으로 낙인찍힌 공인인증서의 원천 기술이 해외에서는 전수받고 싶은 기술로 자리 잡았다.
유엔은 본부와 산하 기관 30곳에 안전하고 편리한 출입 통제 시스템 구축을 위해 PKI 도입을 추진한다. 유엔 `글로벌 신원 관리 프로젝트` 입찰 참가 의향서에 따르면 유엔 사이버 보안 강화를 위해 PKI 체계를 구축하고 신원 확인용 인증서를 스마트카드에 탑재, 지문 인식으로 이용하는 신분증을 도입할 계획이다. 여기서 도입하는 PKI는 공인인증서와 체계가 동일하다. 유엔이 최상위인증기관(Root CA)이 되고 산하 기관 30곳이 인증기관(CA)이 돼 직원의 스마트카드 신분증에 인증서를 발급, 실제 출입 통제와 시스템 접근 통제의 보안 수단으로 활용한다.이렇듯 공인인증서는 ITU-T 국제 표준인 공개키 암호화 기술로 구현돼 인증, 기밀성, 무결성, 부인 방지의 4가지 보안 기능을 한 번에 제공하는 현존 암호화 기술 가운데 가장 강력한 보안 기술이다. 미국, 중국, 독일, 일본 등 많은 국가에서 채택하고 있다. 동시에 우리에게는 기술 이전, 컨설팅, 센터 구축 등 수출을 견인해 온 효자 기술이다.
반면 공인인증서에 대한 인식과 발전 노력은 이와 판이하다. PKI의 보안 우수성 본질에 대한 일말의 고려 없이 액티브X와 동급이자 `규제의 상징`으로 낙인찍혔다. 기술 자체 문제가 아닌 웹 환경의 문제까지 싸잡아서 `공인인증서` 탓인 양 호도하며 글로벌 시장으로부터 국내 인터넷을 유리시키는 애물단지로 치부했다. 해외에서 그 우수성에 주목하는 와중에 우리는 이를 정보통신기술(ICT) 융합 환경에 적합한 기술로 발전시킬 기회를 지체시키고, 개선점을 간과한다.
공인인증서는 이미 사용자 PC에 별도의 프로그램 설치 없이 웹 표준 방식으로 이용할 수 있다. 복잡한 비밀번호 입력 등의 번거로움 개선을 위해 지문, 홍채 등 생체 정보를 비밀번호 대신 이용하는 기술로 개선돼 실제 서비스에 적용된다. 여기에 침해 사고로 인한 유출 문제 해결을 위해 스마트폰의 안전한 저장소에 보관된다. 액티브X 상징이라는 공인인증서 이용에 더 이상 액티브X는 필요하지 않다. 우수한 기술의 보안성이 원색의 책임 전가론에 희생, 제대로 알려지지도 못하는 실정이다.
우리나라 국토의 절반, 인구의 3분의 1밖에 되지 않는 에스토니아는 공인인증서 기반의 `e-레지던시 카드`를 활용해 금융·공공 등 모든 경제 사회 거래에 사용한다. 이러한 디지털 인프라는 4차 산업혁명을 이루는 기반이 될 것이다. 우리가 이미 20년 전에 만들어 냈지만 누구도 아닌 우리로부터 오인 받는 기술을 에스토니아는 뒤늦게 활용하고 세계에 알려 성공 사례로 받아들여지는 점이 부럽다.
앞으로 공인인증서는 소비자 편익을 극대화하고 글로벌 호환이 가능한 차세대 인증 기술로 변화해야 할 것이다. 세계 각국의 인증 서비스에 활용되는 국내 공인 인증 기술의 미래를 기대해 본다.
조윤홍 한국인터넷진흥원 정보보호산업본부장 yhcho21@kisa.or.kr