[데스크라인]그동안 수고 많았다...공인인증서

[데스크라인]그동안 수고 많았다...공인인증서

지난 20일 국회 본회의에서 '전자서명법 개정안'이 통과되면서 21년 동안 우리와 함께한 애증의 공인인증서가 역사의 뒤안길로 퇴장했다. 공인인증서는 지난 21년 동안 누적 4293만7666건(2020년 2월 기준)이 발급됐다. 경제생활을 하는 사람들은 공인인증서와 삶을 함께했다.

공인인증서가 처음부터 이처럼 사용하기 어렵게 설계됐을까. 그건 아니었다. 공인인증서는 1999년 전자서명법 시행으로 태어났다. 20년 전 열악한 인터넷 환경에서 인터넷 뱅킹과 전자상거래, 전자정부를 좀 더 안전하게 구현하기 위해 도입한 기술이었다. 수년간 전자정부 구축과 국내 인터넷뱅킹 활성화의 1등 공신이었다. 세계 각국에서 한국 공인인증제도와 기술을 배우려 몰려들었다.

공인인증서는 '신원 확인'과 사용자가 자신이 한 행위를 사후에 부인하지 못하도록 하는 '부인 방지' 기능을 제공한다. 공인인증서가 천덕꾸러기가 된 건 무분별한 사용과 잘못된 이용법 때문이었다. 공인인증서는 인터넷뱅킹과 전자상거래에서 본인 확인과 서명 기능을 하는 사이버 인감이지만 별도의 프로그램을 설치해야 하는 구동 방식을 썼다.

당시 정부는 '공인인증서 1000만명 보급운동'을 하면서 공인인증서를 하드디스크나 휴대형저장장치(USB)에 저장하는 방식을 택했다. '액티브엑스' 등 별도의 응용프로그램을 내려받아야 공인인증서를 사용할 수 있었다. 그 결과 공인인증서의 안정성을 떨어트렸다.

과거 국감에서 민원서류 위·변조 가능성이 제기되면서 공인인증서 사용을 위해 반드시 설치해야 하는 보안 프로그램이 계속 증가했다. 우리나라 인터넷뱅킹을 노리는 해커 조직이 공인인증서를 빼내 가는 시도가 증가하면서 이에 대한 보안 요구도 늘었다. 공인인증서를 쓰려면 딸려 오는 보안 프로그램이 짜증을 유발했다. 민원 사이트를 비롯해 인터넷뱅킹 사이트를 한번 이용하려면 설치해야 하는 부가 프로그램과 공인인증서가 도매금으로 넘어갔다.

공인인증서는 사이버 인감이다. 일반 인감은 1년에 손에 꼽을 정도만 사용한다. 거의 사용하지 않을 때도 있다. 그런데 공인인증서는 수많은 곳에 사용됐다. 공인인증서를 본인 확인 용도로 지나치게 많이 사용했다. 기업 대부분이 온라인에서 공인인증서를 본인 확인 용도로 과도하게 이용했다.

공인인증서는 천송이 코트 사건에도 휘말렸다. 2014년 드라마 속 여주인공이 입은 코트를 외국인이 구매하지 못하는 주범으로 공인인증서가 지목됐다. 대통령 발언으로 시작된 공인인증서와 천송이 코트 사건. 외국인은 해외 배송이 가능한 온라인 사이트에서 바로 천송이 코트를 살 수 있었다. 30만원 이상 결제 시 공인인증서 의무 사용 규제가 있어도 외국인은 아무런 문제 없이 쇼핑을 할 수 있었다. 해외 카드를 결제만 해 주면 될 일이었다. 공인인증서 입장에서 매우 억울한 사건이었다.

사회생활을 하며 셀 수 없을 정도로 마주한 공인인증서. 은행에 갈 필요 없이 계좌 이체를 돕고 집에서 민원서류를 발급받게 해 줬다. 퇴장을 앞둔 공인인증서에 그동안 수고가 많았다는 말을 하고 싶다. 이런저런 논란이 많았지만 공인인증서는 지난 20여년 동안 국내 전자인증 인프라 역할을 했다.

20여년 동안 정보통신기술(ICT)은 급속히 발전했다. 전자서명법 통과로 공인인증제도만 강제하는 시대는 끝났다. 공인인증서만 강요하던 정부 서비스의 변화를 기대한다. 기업은 더 안전하고 쓰기 편리한 인증 기술 개발이 한창이다. 인증 시장이 무한 경쟁 체제로 들어갔다. 편하면서도 안전한 기술이 소비자의 선택을 받는다.

[데스크라인]그동안 수고 많았다...공인인증서

김인순 ICT융합부 데스크 insoon@etnews.com