디지털 가속화로 온라인상의 거래·결제가 급증하면서 전자서명에 대한 시장 관심도 커지고 있다. 전자서명이란 전자적 형태로 본인과 본인의 거래임을 증명하는 서명 행위다. 우리나라의 경우 국세청, 정부24 등 공공기관 사이트와 금융기관·일반기업 등에서 본인 인증을 하거나 로그인 또는 휴대폰 인증을 할 때 사용된다. 전자서명 시장에 대해 살펴보자.
글로벌 전자서명 시장은 2023년 기준 53.5억달러(7조원)다. 지난 5년간(2018~2023년) 디지털 가속화에다 코로나19까지 겹쳐 연 43.5%의 급성장세였고, 미국이 압도적 1위로 전체의 34%였다. 글로벌 조사기관 포천 비즈니스 인사이츠(Fortune Business Insights)에 의하면 향후 10년간(2023~2032년)도 연 32.3%의 고성장이 예상된다.
우리나라는 어떤가. 공인인증서가 폐지되기 직전, 2020년 시장으로 보면 약 700억원(세계시장의 3.2%)의 소규모였다. 하지만 공인인증서가 폐지되고, 민간 전자서명 업체들 경쟁이 치열해지면서 시장 성장도 빨라지고 있다. 2018~2020년엔 연 3%였으나, 2022년 데이터에 의하면 민간 전자서명 시장은 연 20% 이상 성장(추정)하고 있다. 현재 공공 성격이 강한 공동인증서와 금융인증서를 제외한 민간 전자서명 지정업체는 총 15개사. 그중 카카오, 네이버, 통신 3사와 아톤이 공동 운영하는 패스 인증서 등이 3강(三强)이다. 이들은 빅테크 또는 통신플랫폼으로 소비자에 대한 접근·편의성이 뛰어나서, 은행 등 금융기관 인증서 대비 이용건 수가 10배 이상(2022년 기준)이다. 카카오, 네이버, 패스 인증서 모두 각기 누적 가입자 수가 4월 기준 4000만명을 돌파했다.
전자서명 시장의 역할 내지 효과는 뭔가.
첫째, 우선 물리적 이동 없이 온라인상에서 모든 인증 절차를 신속·편리하게 끝낼 수 있게 하는 만큼, 전자상거래와 디지털 금융 확대의 핵심 역할을 하고 있다. 게다가 온라인 거래와 서비스 시간 절약은 물론, 인증과정 자동화로 업무효율도 높일 수 있다. 둘째, 민간업체 경쟁으로 비밀번호뿐 아니라 생체정보, 모바일OTP 등 다양한 방식의 활용으로 보안성이 강화되고 있는 점도 중요한 플러스 효과다. 이외에 종이를 사용하지 않아 문서처리 및 보관 비용 절감, 친환경적인 데다, 모든 인증과정이 기록돼 있어 언제든 추적·확인할 수 있는 점도 강점이라 할 수 있다.
물론 문제도 있다. 첫째, 전자서명은 비대면이고 정보제공이 전제되어 있어, 개인정보 유출 문제는 늘 우려되는 이슈다. 특히 인증서 발급 때 신원 확인 단계에서 타인의 도용으로 인한 부정 인증서 발급이 발생할 수 있다. 둘째, 서버 다운이나 네트워크 이상이 생기면, 인증 자체가 불가능해질 수 있는 점도 문제다. 셋째, 과당 경쟁으로 인증서 간의 호환성이 취약한 점도 빼놓을 수 없다. 특히 민간 인증서는 발급과 관리 절차는 간편하지만, 소비자가 필요로 하는 인증서가 제각각이어서 여러 개의 인증서를 발급받아야 한다는 단점도 지적된다. 이외에 인증 발급기관과 이용기관이 같을 경우, 자기 사업모델에 유리한 기업을 우선 배려하는 경향이 있는 점, 현재 빅테크 비중이 지나치게 높은 점 등도 향후 개선해야 할 포인트다.
그럼 어떻게 하면 좋을까. 전문가들은 철저한 신원 확인 절차로 부정 인증서 발급을 사전 차단하는 것이 가장 시급하다고 얘기한다. 즉 비대면 다중 신원 확인을 통해 신뢰성과 보안을 강화해야 한다는 의견이다. 둘째, 디지털화에다 생성형 인공지능(AI) 혁명까지 가세하면서 개인정보유출 외에 환각(Hallucination) 등 다양한 위험이 발생할 수 있는 만큼, 전자서명을 포함한 보안·리스크영역을 적극 산업화해야 한다는 평가다. 개인적으로도 향후 보안·리스크산업이 미래 핵심산업의 하나로 블루오션이 될 거란 데 한표를 던진다. 셋째, 상이한 인증방식 선택에 따른 호환성 약화는 최근 디지털거래의 국제 표준화와 관련, 당국이 보다 관심을 가져야 할 이슈로 판단된다. 예컨대 싱가포르 등에선 간편결제나 CBDC 등 디지털거래의 국제 표준으로 블록체인 기술을 채용할 가능성이 커지고 있다고 한다. 따라서 우리나라도 인증방식 호환성 제고수단의 하나로 DID 등 블록체인 기술 활용을 검토할 만하다. 이 경우 인증 발급기관과 이용기관을 구분할 수 있어서, 불필요한 불공정 이슈도 피할 수 있는 효과도 기대된다. 업계의 분투와 보다 적극적인 당국의 산업화정책을 기대해본다.
서강대 경영학과 교수·디지털경제금융연구원장 ysjung1617@sogang.ac.kr