공인인증서 해방됐더니 ‘전자서명’ 대체 몇 개인지…해결책 나온다

196
이미지투데이
이미지투데이

이르면 내년부터 인터넷 이용자들이 1개 민간 전자서명 인증서만으로 다양한 이용기관의 서비스를 이용할 수 있게 될 전망이다.

29일 관련 업계에 따르면 과학기술정보통신부, KISA(한국인터넷진흥원)는 다양한 전자서명기술의 기술 및 플랫폼 간 상호연동을 지원하기 위한 시스템 구축을 준비 중이다. 서로 다른 기술로 서비스되는 다양한 전자서명 기술의 상호연동 지원방안이 연내 마련돼 이르면 내년 중 다양한 전자서명 인증서의 상호연동이 가능해질 전망이다.

1999년 인감도장이나 자필 서명, 지장 등과 같은 효력을 가지는 전자서명으로 도입된 공인인증서 제도는 21년만인 2020년 12월 폐지됐다. 기존 공인인증서 제도가 민간의 인증 기술과 서비스 발전 및 시장경쟁을 저해한다는 이유에서였다.

당시까지 공인인증서를 이용하던 사이트는 공공·금융·민간 등을 아울러 약 2000여곳에 달했다. 공인인증서 폐지이후 현재까지 21개(기존 공인인증서 발행사 5곳 포함) 사업자들이 PIN(개인식별번호)·생체·패턴 등 인증 방식은 물론이고 인증서 보관·이용방식을 다양화한 전자서명 서비스를 운영 중이다.

문제는 전자서명 인증서의 상호연동이 지원되지 않고 있다는 데 있다. 기존에는 이용자들이 5개 공인인증서 발급 사업자 중 어느 곳에서 인증서를 발급 받아도 공통된 기술 표준을 활용해 여러 이용기관(정부기관·금융사 등)에서 두루 활용할 수 있었다. 이는 공통된 기술 표준을 통해 이용자가 1개 인증서만 갖고 있더라도 공인인증서를 활용하는 이용기관 모두에 쉽게 활용할 수 있도록 통로가 마련돼 있었기 때문이다.

반면 전자서명법이 전부개정된 이후에는 다양한 전자서명수단이 활성화됐음에도 불구하고 이용자가 특정 전자서명 인증서를 가지고 있더라도 서비스를 제공하는 이용기관이 해당 인증서를 개별적으로 연동하지 않을 경우 이를 사용할 수 없다. 이 경우 해당 이용기관이 필요로 하는 인증서를 이용자가 다시 발급받아야 하는 불편함이 있다.

이에 과기정통부, KISA는 지난해 전자서명인증업무 운영기준 준수사실의 평가·인정을 받은13곳의 전자서명 사업자들과 함께 국내 40곳 가량의 이용기관에 통합모듈을 적용하는 시범 사업을 실시했다. 이용자가 이 시범사업에 참가한 전자서명 사업자 중 1곳의 인증서만 가지고 있어도 이용기관에서 다양한 전자서명 기술을 통합 제공토록 지원해 로그인 및 서비스 이용에 무리가 없도록 하는 것이 골자다.

전자서명법 개정에 따른 혼선을 줄이기 위한 작업은 각 관계부처 차원에서도 진행되고 있다. 행정안전부가 공공분야 전자서명 공통기반 시범사업을 추진하기도 했고 금융위원회 역시 마이데이터 사업의 일환으로 통합인증 시스템을 추진해왔다. 여기에 과학기술정보통신부와 KISA 차원에서도 민간분야 상호연동 시스템 마련에 나선 것이다.

이번에 추진되는 상호 연동은 API(데이터 송수신 방식) 표준화로 이뤄지는 것이기에 전자서명 인증사업자의 기술적 특성은 건드리지 않는다. 기술규격을 표준화하던 과거의 공인인증서와는 다르다는 얘기다. 전자서명 사업자들은 자신들만의 인증기술을 그대로 유지하되 정보송수신에 필요한 API만 표준화하면 된다.

업계에서도 이같은 상호연동 시스템에 환영하는 분위기다. 국내 한 전자서명 인증사업자 관계자는 “민간 인증사업별로 API가 조금씩 다르다. 이용기관들은 중간에 통합인증 모듈을 가진 업체를 통해야만 여러 인증서를 활용할 수 있었다”며 “정부, KISA 차원에서 표준 API 구축에 나서고 이것이 표준으로 자리잡으면 민간에서도 수고를 크게 덜 수 있다”고 말했다.

+1
0
+1
0
+1
0
+1
0
+1
0