우리나라는 수출이 주력인 국가다. 이에 따라 수출을 위해 해당 국가의 각종 인증을 취득해야 하는 경우가 많다. 최근에는 이 같은 인증 신청에도 전자문서 이용이 많이 늘었다. 그동안은 각종 증빙 서류를 우편이나 해당 인증기관 시스템으로 전송하는 방식이 대부분이었지만 전자문서를 인증하는 전자서명 시장이 자리 잡으면서 이제는 서류 제출 시 글로벌하게 사용되는 인증 수단으로 서명을 권장하는 경우가 많아졌다.
한 예로 국내 바이오 기업 A사는 미국 시장 진출을 준비하는 과정에서 식품의약국(FDA) 인허가에 대해서는 사전 지식이 있고 인증을 대행하는 전문 기업도 있어 진행하는 데 문제가 없었다. 그러나 전자문서 제출이 기존 방식과 다른 부분으로 요구돼 담당자가 곤란을 겪은 것으로 전해졌다.
미국으로 제품을 수출하려면 FDA가 요구하는 각종 준수 사항을 이행해야 하며, 그 가운데 'FDA 21 CFR PART 11'이 있다. 21은 미국 FDA 대표 코드명, CFR는 미국 연방 규정 코드의 약자, PART 11은 전자기록과 전자서명에 관한 내용을 정의한다. 즉 이 규정은 전자문서의 신뢰 확보를 위한 제반 절차를 다루며, 각종 서류 제출 시 전자서명을 해서 제출하도록 한다.
당시 A사 담당자는 국내 공인인증서를 쓰면 되는 것인지, FDA에 쓰는 인증서가 따로 있는지 혼란에 빠졌다. 이후 FDA에 서류를 제출하는 많은 기업이 미국 어도비 인증 솔루션을 주로 사용하고 있으며, 어도비가 자사 인증 솔루션뿐만 아니라 기준에 부합하는 타사 인증서까지 인증을 공유할 수 있게 하는 AATL(Adobe Approved Trust List)이라는 개념을 파악했다. A사는 우여곡절 끝에 국내에서 AATL 인증을 받은 전자서명 제품을 구매해서 제출 서류에 전자서명하고 무사히 제출할 수 있었다고 한다.
어도비는 전자문서 인증과 관련해 PDF 기반 인증서 제품들로 시장을 주도하고 있다. 앞에서 소개한 사례에서 FDA 같은 정부 기관도 어도비 인증을 받은 서류를 규정에 부합하는 것으로 간주하고 있다는 점에 눈여겨볼 필요가 있다.
미국 전자서명 시장은 정부의 개입을 최소화하고 민간의 자율을 중시하는 경향이 강하다. 관련 법에서는 인증의 핵심 목적을 이루기 위해 해당 사업자가 최선의 노력을 다하고, 문제가 발생할 경우 책임을 지는 내용을 함께 기술한다. 그러다 보니 다양한 기술과 서비스가 경쟁할 수 있는 시장이 형성됐으며, 이 같은 환경에서 사업자는 시장에서 살아남기 위해 치열하게 경쟁했다. 결과적으로 기업이 더욱 안전한 인증 서비스를 위해 현존하는 최고의 기술 개발과 도입에 적극적이었다.
그동안 국내는 전자서명법에 의해 공인인증 사업자가 엄격한 기술 규격을 준수하면서 서비스를 개발했다. 시대가 바뀌어 다양한 인증 기술이 등장하면서 전자서명법이 개정됐다. 지난해 12월 시행된 전자서명법 개정안은 엄격했던 기술 규격을 완화했으며, 다양한 기술이 인증 서비스에 적용될 수 있는 기반을 마련했다.
기존의 우리나라 공인인증 제도는 세세한 부분까지 기술적 내용을 제시하고 인증 사업자는 이를 충실히 따르기만 하면 되는 상황이었기 때문에 새로운 기술 개발과 서비스 혁신보다는 기술 규격 준수 또는 서비스 안정성이 최우선 목표였다. 이로 인해 글로벌 인증 솔루션 개발에 도전하고 성장한 사례가 적다.
이제는 전자서명 인증 사업자 외에 다양한 전자서명 기술 기업들의 생태계를 조성해야 하는 상황이다. 국내 기업이 국내뿐만 아니라 글로벌 시장으로 진출해야 한다. 전자서명 기술 기업은 글로벌 트렌드를 신속하게 파악하고 그와 관련된 상품을 개발, 국내뿐만 아니라 해외 시장을 대상으로 마케팅을 펼쳐서 디지털전환 시대 전자서명 인증 시장을 주도하기 바란다.
김성규 한국전자문서산업협회장 gform@epostopia.com