전체기사 최신뉴스 GAM
KYD 디데이
산업 ICT

속보

더보기

[이슈+] '인증서 발급에 3초' 편해졌지만..."인증서 난립·부작용 점검할 때"

기사입력 : 2020년12월17일 14:03

최종수정 : 2020년12월17일 14:03

이통3사·카카오·네이버·토스부터 중소까지 인증서 '춘추전국시대'
보안 업계 "편의성 향상됐지만, 소비자 보호 대책 마련 시급"

[서울=뉴스핌] 정윤영 기자 = 21년만에 공인인증서 의무화 제도가 폐지되면서 민간 전자서명 서비스 시대가  열렸다. 덕분에 인증서 발급은 과거 10분에서 단 3초로 줄었다. 다만 업계 안팎에선 공인인증제도 폐지에 따른 부작용을 점검해야 한다는 목소리가 잇따른다. 무분별한 인증서 출시에 따른 시장 과열, 그리고 위험·불편·보안성 평가를 위한 업계 표준과 가이드라인이 미흡하다는 지적이다.

지난 10일 전자서명법 개정안 시행으로 공인인증서의 독점적 지위가 사라졌다. 공인인증서는 지난 1999년 도입된 후 공공 영역 등에서 독점적으로 사용돼 왔지만, 인증 절차가 복잡하고 인증 소요 시간도 길어 불편하다는 지적 또한 이어졌다.

지난 5월 과학기술정보통신부 장관이 지정하는 공인인증기관과 공인인증기관에서 발급하는 공인인증서 개념을 삭제하고 공인·사설 인증서를 모두 전자서명으로 통합한다는 내용을 골자로 전자서명법 전부개정안을 의결했다.

현재 국내 전자인증 서비스 시장 규모는 약 700억원으로 추산되고 있지만, 공인인증서 독점적 지위가 사라지면서 시장은 성장 모멘텀을 갖게 됐다. 또한 전세계 다중 인증 시장 규모가 6조원인 것을 감안하면 향후 시장 규모는 더 커질 것으로 전망된다.

◆ 빅테크부터 중소·스타트업까지 참전..."인증서 난립 우려, 보안 투자 강화 필요"

민간에선 이통3사, 카카오, 네이버, 토스, NHN페이코 등이 시장 선점을 위해 춘추전국시대를 연상케하는 각축전을 벌이고 있다.

현재 이동통신 3사와 핀테크 기업 아톤이 합작한 'PASS(패스)'는 2800만건으로 경쟁에서 가장 앞선다. 카카오페이 인증서 발급건수도 2000만명을 돌파했고, 토스 인증서는 불과 두 달 새 600만건 증가한 2300만건을 돌파했다. 

여기에 기술력을 확보한 중소·스타트업도 대거 시장에 진출할 것으로 보인다. 업계 관계자는 "중소형과 스타트업 사설 인증업체들도 인증서비스를 출시하면서 각축전이 펼쳐지고 있다"며 "경쟁은 더욱 심화될 것"이라고 봤다.

문제는 사설 인증서의 난립과 이에 따른 사후 대책 논의 부재다. 현재 보안성 평가를 위한 업계 표준과 가이드라인도 미흡하다는 지적이다.

문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장 이사는 "공인인증서가 보안성이 높아지는 장점은 있었지만, 이용자들의 편의성이 너무 떨어지다 보니 불만이 많이 쌓여왔다"며 "자체 인증 서비스를 도입해 안정성을 확보하겠다는 취지는 좋지만 자칫 시장이 난립할 수도 있다"고 했다.

임종인 고려대학교 정보보호대학원 교수는 "지금까지 국가에서 공인인증서라고 해서 보증을 해줬는데, 그게 없어지니 마치 '인감도장'이 없어진 것과 같다. 사고가 발생했을 때 누구 책임인지 문제가 복잡해질 수 있다. 피해에 따른 소비자보호 이슈도 문제다"고 지적했다.

사실 규모 있는 업체에 비해 중소·스타트업은 상대적으로 보안에 취약할 수밖에 없는 것이 현실이다. 문종현 이사는 "규모 있는 기업들은 해킹시 피해 후폭풍을 알고 있기에 보안 인력, 비용에 투자를 많이 하는 편"이라면서도 "이 비즈니스 모델에 대해 관심과 기술력은 있지만, 보안에 투자 여력이 상대적으로 적은 스타트업 등은 자칫 해킹 표적이 될 수 있다"고 우려했다.

◆ "범정부 차원 소비자 보호 대책 부족...美 CCPA 벤치마킹" 조언도

이런 점에서 범정부 차원의 소비자 보호 대책 수립이 시급하다. 

임 교수는 "정부가 편리성을 앞세워 공인인증제도를 폐지해 버렸지만, 중요한 것은 소비자들이 피해를 입었을때 쉽고 신속하게 구제를 받을 수 있도록 대책을 수립하는 것이다. 기업들이 비즈니스 기회를 인증서를 통해 얻게됐으니 거기에 따른 소비자보호를 제대로 하도록하고 개인정보 관리가 잘 되도록 지도를 할 필요가 있지만, 이런 논의는 사실상 제대로 안되고 있는 실정"이라고 진단했다. 

그러면서 "캘리포니아주에서 1월부터 시행되고 있는 캘리포니아주 소비자 프라이버시 보호법(CCPA)법을 살펴보고, 공인인증서 역시 소비자 보호차원에서 접근해 금융기관, 과기부, 소비자보호원에서 합동해 편리성과 보호성, 신속한 사후 구제까지 할 필요가 있다"고 전했다.  

CCPA란 캘리포니아 시민의 데이터 프라이버시 권리를 보호하기 위해 지난 2018년 6월 제정된 법으로, 올해 1월1일부터 시행됐다. CCPA는 미국 최초로 민간 부분 일반 개인정보보호 주법으로 소비자 프라이버시 보호를 위한 소비자의 권리와 사업자의 의무 등을 구체적으로 명시했다. 주법이지만, 글로벌 IT사들이 집합한 곳에 적용된 첫 사례라 상징성이 있다. 

다만 국내에선 아직 공인인증서 의무화 폐지와 민간 인증서 활성화에 따른 피해 사례가 등장하지 않았기 때문에 보안에 대한 논의는 이어가되 과도한 우려는 이르다는 입장도 있다. 

문 이사는 "어떤 사건이나 문제점이 야기되지는 않았기 때문에 지금 시점에서 '민간 인증서는 위험하다', '문제가 있다', '기존 공인인증서를 대체할 수 있는 수단이 아니다'라고 결론 내리기는 어려운 시점"이라고 했다. 그는 이어 "보안은 흔히 '창과 방패의 싸움'이라고 한다. 신무기는 계속 개발되기 때문에 싸움도 계속 일어나게 마련이다. 해커들 입장에서도 새로운 방패가 나오면 그걸 뚫기 위해 연구하는 시간이 필요하다"고 덧붙였다. 

[서울=뉴스핌] 정윤영 기자 = 12월10일부터 공인인증서 의무화가 폐지되면서 민간 인증서 시대가 개막했다. [제공=과학기술정보통신부] 2020.12.17 yoonge93@newspim.com

yoonge93@newspim.com

[뉴스핌 베스트 기사]

사진
90m '고도제한' 양천구 울다 [서울=뉴스핌] 정영희 기자 = 국제민간항공기구(ICAO) 고도제한 기준 개정이 코앞으로 다가오면서 갑작스러운 고도제한으로 재건축에 큰 제약을 받게 된 서울 양천구 목동 주민들의 불안감이 커지고 있다. 반면 그동안 대부분의 면적이 제한을 받던 강서구 주민들은 이번 조치를 환영하면서 서울시와 정부 모두 곤란한 상황에 처한 모습이다. 국제민간항공기구(ICAO) 공항 고도제한 국제기준 개정안 내용. [그래픽=김아랑 미술기자] ◆ "이제 재건축 막 올랐는데"… 90m 고도제한에 목동 주민들 뿔났다 1일 국토교통부에 따르면 오는 4일 ICAO 국제기준 개정안이 발효되면서 이에 따른 수혜 및 피해지역 간 온도차가 극명히 엇갈리고 있다. ICAO는 국제 민간항공 항공기술·운송·시설 등을 관할하는 유엔 산하 전문기구다. 올 4월 ICAO는 2030년 11월 시행을 목표로 고도제한 국제기준 개정안을 시행하겠다는 입장을 내놓은 바 있다. 현재 일률적으로 제한하고 있는 장애물 표면을 향후에는 침투금지표면과 평가표면으로 이원화하겠다는 것이다. 그동안 공항 주변 지역은 '공항시설법'에 따른 장애물 제한 표면지역으로 설정돼 건축물을 높게 지을 수 없었다. '제한표면'(OLS) 규정에 따라 안전 운항을 위해 항공기 성능이나 비행 절차를 고려하지 않고 건축물 높이를 획일적으로 규제해서다. 활주로 반경 4㎞ 이내 건물은 45m를 초과하지 못해 13층 이상의 아파트를 짓기 어려웠다. 이 때문에 노후 주거지의 재개발·재건축 등 정비사업에도 걸림돌로 작용했다. 앞으로는 이를 '금지표면'(OFS)과 '평가표면'(OES)으로 이원화한다. 금지표면은 항공 안전에 직접 영향을 주는 절대적 금지구역이다. 평가표면은 건물 높이를 규제한 금지 표면을 축소하고, 항공학적 검토를 거쳐 건축물 높이를 탄력적으로 바꿀 수 있는 곳이다. 공항별 여건에 따라 평가표면을 축소하거나 완화하는 것도 가능하다. 개정안상 평가표면은 현행 기준보다 확대된다. 국내에 적용되면 김포공항 반경 약 11∼13㎞ 내가 평가표면으로 분류돼 45·60·90m 등으로 고도를 제한할 수 있다. 이 경우 원래는 고도제한 대상에 해당되지 않았던 양천구는 영등포, 마포, 부천 등이 평가표면에 포함된다. 고도제한 요건 수정으로 가장 마음이 급해진 건 목동신시가지 소유주들이다. 현재 1~14단지 모두 재건축을 추진 중이다. 사업 속도가 가장 빠른 6단지는 최고 49층, 7단지는 최고 60층을 목표로 정비계획을 수립하고 있다. 최고 층수가 49층이면 높이로는 약 180m이므로 90m 고도제한이 설정되면 설정 범위내 모든 건축물은 30층 이하로만 지어야 한다.   목동 14개 단지 재건축 조합 등으로 구성된 '목동 재건축 연합회'(목재련)은 이달 28일 ICAO 개정안에 대한 반대 성명서를 발표했다. 이상용 목재련 회장은 "항공기술 발전에 따라 규제가 완화될 것으로 기대했으나, 개정안은 주민들의 오랜 염원을 짓밟는 퇴행적 조치"라며 "이는 주민들의 주거환경 개선 기회와 재산권을 사실상 봉쇄하는 것"이라고 비판했다. 이어 "개정안이 현실화되면 목동 재건축 사업의 동력이 상실되고 수도권 전체 도시 재생의 미래를 암울하게 만드는 재앙이 될 것"이라고 목소리를 높였다. 이들은 국토부에 김포공항 이전 재검토나 ICAO 개정안에 대한 공식 반대 입장 표명을 요청하고 있다. 국토부 관계자는 "개정안 국내 도입 시 항공기의 안전을 최우선으로 고려하면서도 합리적으로 적용될 수 있는 방안을 찾을 계획"이라며 "안전을 최우선으로 확보하고, 국내공항 여건과 조화를 이룰 수 있도록 준비하겠다"고 말했다. ◆ "재산권 행사 좀 하자"는 강서구… 중간에 낀 서울시 '난감' 양천구와 반대로 강서구는 ICAO 개정안에 대한 환영 입장을 보이고 있다. 강서구는 현재 전체 면적의 97.3%가 고도제한 구역으로 설정돼 있다. 관련 규정이 개정되면 절대적 금지표면 대비 조건부 평가에 따라 건물을 높이 올릴 수 있는 가능성이 커지면서 지금보다는 높은 층수로 정비사업이 가능하다. 진교훈 강서구청장은 지난달 고도제한 완화 관련 세미나를 열고 "1958년 김포국제공항 개항 이후 강서구는 도시 발전과 재산권 행사에 심각한 제약을 받아왔다"며 이번 국제기준 개정이 강서구 56만 주민의 염원을 담아 합리적이고 조속하게 추진되기를 기대한다"고 언급한 바 있다. 서울 내 자치구가 상반된 처지에 놓이면서 서울시도 향후 정책 방향을 고심하는 모습이다. 오세훈 서울시장은 지난 30일 목동6단지를 방문해 재건축 속도를 높인다면 ICAO 개정안 적용을 받지 않을 것이라고 설명했다. 목동 재건축 단지가 개정안 시행이 예정된 2030년 안에 사업시행계획인가 단계까지 모두 마친다면 제도 변경 사정권에 들어가지 않을 것이란 주장이다. 오 시장은 "아직 고도제한 개정 관련 세부 내용이 완전히 확정된 것이 아니다"라며 "8월부터 ICAO와 국토부 사이 소통을 통해 최종 규정안 협상까지 1년 정도 더 걸릴 것"이라고 말했다. 이어 "국토부가 재건축이 진행되는 지역의 재산적 피해가 발생하는 방향으로 결정할 것이라고는 생각하지 않는다"며 "서울시 또한 재건축 추진 단지가 손해 보는 일이 없도록 강력히 건의할 것"이라고 부연했다. 전문가 사이에선 고도제한 관련 규정 개정과 재건축 사업 사이 균형점을 찾는 것이 무엇보다 중요하다는 의견이 제기된다. 정비사업이 성공적으로 마무리되면 주택 공급량이 늘어나는 것은 물론 지역 전체의 자산 가치와 지방세수 증가, 인구유입 등에 효과가 있으나 그 과정에서 비행 안전에 부정적 영향을 초래해선 안 된다는 이유에서다. 김영록 신라대 항공운항학과 교수는 "제한된 면적 하에서 재건축·재개발 사업의 경제적 타당성 저하는 해당 지역 개발의 결정적 장애요소로 작용하고, 장애물제한표면 하에서의 법규상 각종 제한까지 더해지면 지역 노후화의 대표 원인이 될 수 있다"며 "고도완화가 없이 특정 지역 전체의 경제적 이익이 상실된다면 항공항적 검토를 바탕으로 한 고도제한 규정을 손볼 필요가 있을 것"이라고 말했다. 신성환 한국항공우주법연구소 대표는 "일본과 대만은 도심에 있는 비행장 주변의 공역을 재설계함으로써 국민의 재산권을 보장하는 동시에 비행안전을 추구하고 있다"며 "항공기와 관제 기술의 급속한 발달을 따라잡지 못하는 구식 정책을 업그레이드해야 할 시점"이라고 제언했다. chulsoofriend@newspim.com 2025-08-01 06:30
사진
'내란 공모' 이상민 前 장관 구속 [서울=뉴스핌] 김현구 기자 = '12·3 비상계엄' 당시 특정 언론사에 대한 단전·단수를 지시한 혐의 등을 받는 이상민 전 행정안전부 장관이 구속됐다. 서울중앙지법 정재욱 영장전담 부장판사는 전날 이 전 장관에 대한 구속 전 피의자 심문(영장실질심사)을 진행한 뒤 "죄를 범했다고 인정할 상당한 이유가 있고 증거를 인멸할 염려가 있다"며 1일 영장을 발부했다. 이상민 전 행정안전부 장관. [사진=뉴스핌DB] 특검은 지난달 28일 내란중요임무종사, 직권남용권리행사방해, 위증 등 혐의로 이 전 장관에 대한 구속영장을 청구했다. 특검은 이 전 장관이 윤석열 전 대통령의 불법적인 계엄 선포를 사실상 방조하고, 특정 언론사에 대한 단전·단수 지시를 전달해 국민의 생명·안전권을 침해했다고 판단했다. 아울러 특검은 이 전 장관이 행안부 장관으로서 외청 기관장인 소방청장 등에게 의무 없는 단전·단수를 지시한 행위가 직권남용에 해당한다고도 봤다. 특히 이와 관련해 특검은 그가 윤 전 대통령에 대한 탄핵심판 사건 변론기일에 나와 단전·단수를 지시한 적이 없다고 발언한 것을 위증이라고 판단해 이 혐의도 적용했다. 그동안 이 전 장관은 혐의를 전면 부인해 왔다. 윤 전 대통령으로부터 단전·단수 등 지시를 받은 적이 없으며, 행안부에는 소방청에 대한 지휘 권한이 없다는 것이 이 전 장관의 주장이었다. 특검은 이 전 장관의 주장을 반박하고 구속 수사 필요성을 주장하기 위해 160장의 파워포인트(PPT)를 준비하고, 앞서선 300여쪽의 의견서를 법원에 제출했다. 특검이 이 전 장관의 신병을 확보하면서 한덕수 전 국무총리 등 다른 국무위원들에 대한 수사에도 속도를 낼 전망이다. 이 전 장관 구속은 이른바 '안가(안전 가옥) 회동 의혹' 관련자 중 첫 신병 확보인 만큼, 일각에선 특검이 근시일 내 나머지 안가 회동 멤버에 대해서도 소환조사를 진행할 것이란 관측이 나온다. 안가 회동 멤버는 이 전 장관과 김주현 전 대통령실 민정수석비서관, 박성재 전 법무부 장관, 이완규 전 법제처장이다. 이들은 윤 전 대통령의 법률가 출신 최측근으로, 계엄 해제 이후 안가에 모여 계엄 직후 수습 방안을 논의했다는 의혹을 받고 있다. hyun9@newspim.com 2025-08-01 06:25
안다쇼핑
Top으로 이동