전체기사 최신뉴스 GAM
KYD 디데이
산업 ICT

속보

더보기

[이슈+] '인증서 발급에 3초' 편해졌지만..."인증서 난립·부작용 점검할 때"

기사입력 : 2020년12월17일 14:03

최종수정 : 2020년12월17일 14:03

이통3사·카카오·네이버·토스부터 중소까지 인증서 '춘추전국시대'
보안 업계 "편의성 향상됐지만, 소비자 보호 대책 마련 시급"

[서울=뉴스핌] 정윤영 기자 = 21년만에 공인인증서 의무화 제도가 폐지되면서 민간 전자서명 서비스 시대가  열렸다. 덕분에 인증서 발급은 과거 10분에서 단 3초로 줄었다. 다만 업계 안팎에선 공인인증제도 폐지에 따른 부작용을 점검해야 한다는 목소리가 잇따른다. 무분별한 인증서 출시에 따른 시장 과열, 그리고 위험·불편·보안성 평가를 위한 업계 표준과 가이드라인이 미흡하다는 지적이다.

지난 10일 전자서명법 개정안 시행으로 공인인증서의 독점적 지위가 사라졌다. 공인인증서는 지난 1999년 도입된 후 공공 영역 등에서 독점적으로 사용돼 왔지만, 인증 절차가 복잡하고 인증 소요 시간도 길어 불편하다는 지적 또한 이어졌다.

지난 5월 과학기술정보통신부 장관이 지정하는 공인인증기관과 공인인증기관에서 발급하는 공인인증서 개념을 삭제하고 공인·사설 인증서를 모두 전자서명으로 통합한다는 내용을 골자로 전자서명법 전부개정안을 의결했다.

현재 국내 전자인증 서비스 시장 규모는 약 700억원으로 추산되고 있지만, 공인인증서 독점적 지위가 사라지면서 시장은 성장 모멘텀을 갖게 됐다. 또한 전세계 다중 인증 시장 규모가 6조원인 것을 감안하면 향후 시장 규모는 더 커질 것으로 전망된다.

◆ 빅테크부터 중소·스타트업까지 참전..."인증서 난립 우려, 보안 투자 강화 필요"

민간에선 이통3사, 카카오, 네이버, 토스, NHN페이코 등이 시장 선점을 위해 춘추전국시대를 연상케하는 각축전을 벌이고 있다.

현재 이동통신 3사와 핀테크 기업 아톤이 합작한 'PASS(패스)'는 2800만건으로 경쟁에서 가장 앞선다. 카카오페이 인증서 발급건수도 2000만명을 돌파했고, 토스 인증서는 불과 두 달 새 600만건 증가한 2300만건을 돌파했다. 

여기에 기술력을 확보한 중소·스타트업도 대거 시장에 진출할 것으로 보인다. 업계 관계자는 "중소형과 스타트업 사설 인증업체들도 인증서비스를 출시하면서 각축전이 펼쳐지고 있다"며 "경쟁은 더욱 심화될 것"이라고 봤다.

문제는 사설 인증서의 난립과 이에 따른 사후 대책 논의 부재다. 현재 보안성 평가를 위한 업계 표준과 가이드라인도 미흡하다는 지적이다.

문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장 이사는 "공인인증서가 보안성이 높아지는 장점은 있었지만, 이용자들의 편의성이 너무 떨어지다 보니 불만이 많이 쌓여왔다"며 "자체 인증 서비스를 도입해 안정성을 확보하겠다는 취지는 좋지만 자칫 시장이 난립할 수도 있다"고 했다.

임종인 고려대학교 정보보호대학원 교수는 "지금까지 국가에서 공인인증서라고 해서 보증을 해줬는데, 그게 없어지니 마치 '인감도장'이 없어진 것과 같다. 사고가 발생했을 때 누구 책임인지 문제가 복잡해질 수 있다. 피해에 따른 소비자보호 이슈도 문제다"고 지적했다.

사실 규모 있는 업체에 비해 중소·스타트업은 상대적으로 보안에 취약할 수밖에 없는 것이 현실이다. 문종현 이사는 "규모 있는 기업들은 해킹시 피해 후폭풍을 알고 있기에 보안 인력, 비용에 투자를 많이 하는 편"이라면서도 "이 비즈니스 모델에 대해 관심과 기술력은 있지만, 보안에 투자 여력이 상대적으로 적은 스타트업 등은 자칫 해킹 표적이 될 수 있다"고 우려했다.

◆ "범정부 차원 소비자 보호 대책 부족...美 CCPA 벤치마킹" 조언도

이런 점에서 범정부 차원의 소비자 보호 대책 수립이 시급하다. 

임 교수는 "정부가 편리성을 앞세워 공인인증제도를 폐지해 버렸지만, 중요한 것은 소비자들이 피해를 입었을때 쉽고 신속하게 구제를 받을 수 있도록 대책을 수립하는 것이다. 기업들이 비즈니스 기회를 인증서를 통해 얻게됐으니 거기에 따른 소비자보호를 제대로 하도록하고 개인정보 관리가 잘 되도록 지도를 할 필요가 있지만, 이런 논의는 사실상 제대로 안되고 있는 실정"이라고 진단했다. 

그러면서 "캘리포니아주에서 1월부터 시행되고 있는 캘리포니아주 소비자 프라이버시 보호법(CCPA)법을 살펴보고, 공인인증서 역시 소비자 보호차원에서 접근해 금융기관, 과기부, 소비자보호원에서 합동해 편리성과 보호성, 신속한 사후 구제까지 할 필요가 있다"고 전했다.  

CCPA란 캘리포니아 시민의 데이터 프라이버시 권리를 보호하기 위해 지난 2018년 6월 제정된 법으로, 올해 1월1일부터 시행됐다. CCPA는 미국 최초로 민간 부분 일반 개인정보보호 주법으로 소비자 프라이버시 보호를 위한 소비자의 권리와 사업자의 의무 등을 구체적으로 명시했다. 주법이지만, 글로벌 IT사들이 집합한 곳에 적용된 첫 사례라 상징성이 있다. 

다만 국내에선 아직 공인인증서 의무화 폐지와 민간 인증서 활성화에 따른 피해 사례가 등장하지 않았기 때문에 보안에 대한 논의는 이어가되 과도한 우려는 이르다는 입장도 있다. 

문 이사는 "어떤 사건이나 문제점이 야기되지는 않았기 때문에 지금 시점에서 '민간 인증서는 위험하다', '문제가 있다', '기존 공인인증서를 대체할 수 있는 수단이 아니다'라고 결론 내리기는 어려운 시점"이라고 했다. 그는 이어 "보안은 흔히 '창과 방패의 싸움'이라고 한다. 신무기는 계속 개발되기 때문에 싸움도 계속 일어나게 마련이다. 해커들 입장에서도 새로운 방패가 나오면 그걸 뚫기 위해 연구하는 시간이 필요하다"고 덧붙였다. 

[서울=뉴스핌] 정윤영 기자 = 12월10일부터 공인인증서 의무화가 폐지되면서 민간 인증서 시대가 개막했다. [제공=과학기술정보통신부] 2020.12.17 yoonge93@newspim.com

yoonge93@newspim.com

[뉴스핌 베스트 기사]

사진
[단독] 李정부 국정 5개년 책자 나왔다 [서울=뉴스핌] 윤채영 지혜진 기자 = 이재명 정부의 국정운영 5개년 계획이 담긴 책자가 발간된 것으로 20일 확인됐다. 이날 뉴스핌이 확보한 '이재명 정부 국정운영 5개년 계획(안)' 책자에는 123대 국정과제에 대한 주요 내용과 구체적인 입법 방향 등이 담겼다. [서울=뉴스핌] 이재명 대통령이 13일 서울 종로구 청와대 영빈관에서 열린 국정기획위원회 국민보고대회에서 발언하고 있다. [사진=대통령실] 2025.08.13 photo@newspim.com 국정기획위원회가 지난 13일 1호 과제로 발표한 개헌에는 대통령 권력 구조 개편도 포함됐다. ▲4년 연임제 및 결선투표제 도입 ▲감사원 국회소속 이관 ▲대통령 거부권 제한 ▲비상명령 및 계엄 선포 시 국회 통제권 강화 ▲국무총리 국회 추천제 도입 ▲중립성 요구 기관장 임명 시 국회 동의 의무화를 추진하겠다고 명시했다. 또 5·18 광주 민주화운동 정신 등 헌법 전문 수록과 검찰 영장 청구권 독점 폐지, 안전권 등 기본권 강화 및 확대, 지방자치와 균형발전을 위한 논의기구 신설, 행정수도 명문화 등이 개헌 과제로 포함됐다. 개헌을 위한 국민투표법 개정도 추진된다. 헌법불합치 결정을 받은 재외국민 투표 관련 규정을 개정해 국민투표법 위헌을 해소하겠다는 계획이다. 개헌 찬반 투표는 2026년 지방선거나 2028년 국회의원 선거 때 실시하겠다고 명시했다. [서울=뉴스핌] 뉴스핌이 확보한 이재명 정부 국정운영 5개년 계획(안) 책자. 2025.8.20 ycy1486@newspim.com 이번 책자에는 국정기획위가 지난 13일 대국민보고대회에서 공개한 123대 국정과제보다 훨씬 세부적인 내용이 담겼다. 당초 국정위는 이날 국정운영 5개년 계획도 공개하려 했다가, 돌연 비공개 결정을 내렸다. 비공개 결정에는 이재명 대통령의 의중이 강하게 작용한 것으로 알려졌다. 국정위 소속으로 활동했던 한 위원은 뉴스핌과 통화에서 "갑자기 보안을 강조하면서 내부 자료는 절대 공개하지 말라고 했다"며 "이유는 모른다"고 전했다.  ycy1486@newspim.com 2025-08-20 15:55
사진
美, 인텔 이어 삼성도 지분 내놔라? [서울=뉴스핌] 최원진 기자= 도널드 트럼프 미국 행정부가 반도체법(CHIPS Act)상 보조금을 활용해 인텔 지분 확보를 추진 중인 가운데, 삼성전자와 대만 TSMC 등 다른 반도체 기업에도 같은 방식을 적용하는 방안을 검토 중이라고 로이터 통신이 두 명의 소식통을 인용해 19일(현지시간) 보도했다. 보도에 따르면 하워드 러트닉 상무부 장관은 삼성전자, 마이크론, TSMC 등 미국 내 공장 건설과 투자를 진행 중인 반도체 기업들을 상대로, 조 바이든 전임 행정부 시절 약속된 정부 보조금 제공과 맞바꿔 지분을 확보하는 방안을 모색하고 있다. 현실화하면 글로벌 반도체 업계에 파장이 불가피하다. 미국 정부에 지분을 넘기고 싶지 않다면 보조금을 포기해야 할 수 있는데 이 경우 기업들의 순익 전망과 투자 계획도 차질을 빚을 수 있다. 미국의 산업정책이 정권에 따라 오락가락한다는 업계의 불만과 비난 또한 커질 수 있지만 트럼프 행정부의 성격상 귀담아 들을 가능성은 높지 않다. 러트닉 장관은 CNBC 인터뷰에서 "트럼프 대통령은 미국이 거래에서 실질적 이익을 얻어야 한다고 본다"며 "왜 1천억 달러 규모의 기업에 돈을 줘야 하는가. 우리는 약속한 보조금을 지급하되, 그 대가로 지분을 받아 미국 납세자들에게 혜택을 돌릴 것"이라고 말했다. 트럼프 행정부가 인텔 지분 10%를 확보할 경우 최대 주주가 될 수 있지만, 러트닉 장관은 "경영권에 개입하지는 않을 것"이라고 선을 그었다. 그럼에도 불구하고 이러한 조치는 전례가 없는 것이며, "이는 대기업에 대한 미국의 영향력 확대라는 새로운 시대를 열게 될 것"이란 진단이다.  로이터는 "마이크론은 인텔에 이어 반도체법 보조금을 가장 많이 받는 미국 기업이며, 삼성전자와 TSMC 역시 주요 수혜 대상"이라며 "이번 검토는 미국 정부가 반도체 산업에 대한 직접적 영향력을 확대하려는 움직임"이라고 분석했다. 올해 6월에도 비슷한 조치가 있었는데, 트럼프 정부는 일본제철의 U.S.스틸 인수 승인 조건으로 '황금주(golden share)'를 확보해 주요 경영 결정에 거부권을 행사할 수 있게 됐다. 삼성전자 미국 텍사스주 테일러 공장 건설 현장. [사진=삼성전자] wonjc6@newspim.com   2025-08-20 08:31
안다쇼핑
Top으로 이동