은행과 증권 등 금융거래에서 디지털 기술을 통한 비대면 방식은 일상화를 넘어 이제는 없어선 안 될 중요한 역할을 하고 있다. 비대면 디지털금융거래에 있어 부인방지와 무결성, 그리고 진본성을 확인하는 역할을 하는 것이 바로 전자서명이다.
국내 최초 비대면 금융거래에서의 전자서명은 1999년 2월 전자서명법이 제정되면서부터다. 공인전자서명체계가 마련됨에 따라 등장한 공인인증서는 초창기 국내 비대면 금융거래에서 큰 역할을 해왔다는 것에 이견이 없다. 하지만 공인인증서가 국내 정보기술(IT) 서비스 혁신을 저해하고 사용자 불편을 초래한다는 비판에서 늘 자유로울 수 없었다.
공인인증서의 우월적 법적지위를 폐지하게 된 결정적 계기는 지난 2014년의 일명 '천송이 코트' 사건이다. 이후 2015년 3월 공인인증서 의무화가 폐지되면서 공인인증서와 사설인증서가 시장에서 경쟁할 수 있는 환경이 마련됐으며 결국 2020년 12월 공인인증서의 독점적 지위를 폐지하는 전자서명법이 개정됐다. 이로써 이용자는 원하는 인증서를 자유롭게 선택할 수 있게 된 것이다.
전자서명법 개정 이후 2021년엔 전자서명인증서비스의 안정성과 신뢰성을 확보하고, 국민의 다양하고 편리한 전자서명의 선택권을 보장하기 위해 전자서명인증사업자 인정·평가 제도가 시행됐다. 이후 디지털전자서명시장은 마이데이터통합인증, 인증서 기반 본인확인 그리고 최근에는 사업자용인증서로 이용 범위와 관련 시장이 현재까지 빠르게, 그리고 지속적으로 확대되는 추세다.
앞서 언급한 금융거래 외에도 기업 간 비대면 전자계약, 전자문서 그리고 전자등기뿐만 아니라 개인 간 부동산 거래와 공증, 그리고 증명서 발급 등 다양한 분야로 확산하고 있다. 나아가 클라우드와 인공지능(AI) 기술 보급, 그리고 최근의 망분리 규제 완화 등 제도적 변화로 인해 인증 관련 시장 규모는 계속해서 증가할 것으로 예상된다.
이렇듯 현재 인증 산업은 시장경쟁 촉진을 통한 시장 확대와 더불어 새로운 인증 기술이 거듭 등장하고 있다. 또 제약 없는 이용 환경과 편의성 향상을 위한 이용자들의 선택권 확대 등 긍정적인 흐름으로 나아가고 있는 가운데 해결해야 하는 과제 역시 존재한다.
먼저 신뢰성 강화다. 전자서명인증 평가제도에 따라 물리적·기술적·관리적 보안 체계와 보안기술 적용에 따라 인증서 자체에 대한 보안성은 우수하다. 하지만 스미싱(해킹)을 통한 개인정보 탈취, 이로 인한 인증서 부정발급 문제는 시급히 해결해야 할 사안이다. 이를 위해 제로 트러스트 개념에서 부정 발급을 방지하기 위해 비대면 환경에서 다중 신원확인 등을 통해 보다 높은 신뢰성을 구축할 수 있다.
다수의 전자서명 인증서가 출시됨에 따라 상이한 인증 방식에 따른 호환성 약화 문제는 표준화를 통해 해결해야 한다. 실제 민간인증서가 등장하면서 다양한 전자서명수단의 활성화로 이용기관들이 서로 다른 간편인증 방법으로 인한 개발 복잡도가 증가하고 있고 국민에게 다양한 전자서명 수단을 제공하는 어려움을 해소하기 위한 필요성이 제기되고 있다. 이에 최근 한국인터넷진흥원(KISA)은 디지털인증 확산센터를 설립, 전자서명 인증 서비스를 위한 표준화 정립과 검증 체계를 마련했다. 통합전자서명 모듈을 제공해 신규 사업자의 시장 진입 장벽을 해소함과 동시에 이용의 편의성을 제공할 예정으로, 이는 이용 환경의 개선에 큰 역할을 할 것으로 기대를 모은다.
다만, 실제 이용기관의 범위는 공공과 일반기업이 대상이 될 가능성이 높은 만큼, 금융기관의 경우는 각 금융기관에서 발급한 다수의 민간인증서를 공동망 구성을 통해 사용자 입장에서의 인증서 관리와 이용의 편의성을 제고하는 방안도 함께 고려하는 것을 제언하고 싶다.
끝으로 디지털환경으로부터 소외된 계층에 대한 교육과 지원이다. 고령층, 장애인 등은 영업점 방문을 통해 대면 금융거래를 하는 것이 여전히 선호된다. 그럼에도 오프라인 거점은 지속적으로 축소하는 추세며, 기술의 거듭된 발전으로 금융거래뿐 아니라 의료·공공분야에서도 디지털환경이 대세가 된 작금의 상황은 여전히 이들에게 높은 디지털 진입장벽이다.
디지털 소외계층을 위한 정부와 기업 차원에서의 맞춤형 교육과 홍보 등 실질적이고 보다 적극적인 지원을 기대한다. 이를 통해 디지털전자서명을 비롯한 기술의 편익을 모두가 누릴 수 있는, 진정한 디지털 포용이 이뤄질 수 있을 테니 말이다.
우길수 아톤 대표이사 okugs@atoncorp.com
