사설인증서, 공인인증서와 똑같은 법적 효력 가져…여전히 해킹 등 문제 개인 책임

<뉴스1>

[한국정책신문=김희주 기자] 공인인증서를 대체할 사설인증서가 해킹 등에 대한 책임은 여전히 인증서 발행 기관이 아닌 개인에게 있어 '조삼모사(朝三暮四)'에 불과하다는 비판이 제기된다.

여기에 블록체인 기술을 도입하고 인증서 갱신 기간이 3년으로 늘어났다는 것 외에는 기존 공인인증서와 별 차이점이 없다는 지적도 나온다.

29일 금융권에 따르면 은행연합회와 18개 회원은행은 7월 중 블록체인 기반 은행 공동인증서비스인 '뱅크사인(BankSign)'을 선보일 예정이다. 앞서 지난해 10월 국내 11개 증권사는 블록체인 공동인증 기술인 '체인 아이디(CHAIN ID)' 시범 서비스 개시했다. 

금융권이 공동인증 서비스 구축에 나선 배경은 정부가 공인인증서 제도를 폐지하겠다고 밝히면서다.

문재인 대통령은 지난해 노플러그인(No Plug-in)을 정책 목표로 공인인증서 법제도 개선을 지시했다. '공인인증서·액티브X 제거'는 문 대통령의 후보 시절 공약이다.

공인인증서는 계약 성사를 확인하는 전자서명 용도로 만들어졌으나 그동안 사설인증서보다 우월한 법적 지위로 인해 공공과 금융기관에서 본인 확인용으로 활용하는 경우가 많았다.

게다가 공인인증서의 실행을 위해서 ActiveX(액티브엑스)를 요구하는 등 이용자 불편함이 컸다.

이에 정부는 지난 3월 말 기존 공인인증서 제도와 관련 규제를 대폭 폐지하는 내용의 '전자서명법' 전부개정안을 입법 예고했다.

민간 전문기관을 통한 전자서명인증업무 평가제를 도입해 다양한 전자서명 기술 서비스가 시장에서 동등하게 경쟁할 수 있는 제도적 여건을 조성토록 하는 내용도 담겼다. 

일각에서는 금융권의 공동인증 서비스를 놓고 '조삼모사(朝三暮四)'에 불과하다는 비판이 제기된다. 공인인증서를 없애라고 했더니 또 다른 공인인증서를 만들었다는 지적이다. 

은행권의 '뱅크사인'과 금융투자업계의 '체인 아이디'는 블록체인 기술이 도입됐다. 발급 수수료는 없으며 매해 갱신해야 했던 공인인증서와 달리 3년에 한 번만 갱신하면 된다.

문제는 이같은 사설인증서가 공인인증서와 똑같은 법적 효력을 지닌다는 것이다. 기존 공인인증서는 금융결제원을 통해 발급됐으나 앞으로는 각 은행 또는 증권사를 통해 '공동인증서'가 발급되는 개념이다.

그동안 전자금융거래법 등에 따르면 '우월적 지위'를 갖춘 인증서를 쓰는 금융기관은 해킹 등을 당했을 때 면책 기회를 가질 수 있었는데 결국 이 우월적 지위가 사설인증서를 발급하는 기관(은행 또는 증권사)에 부여되는 셈이다. 

즉 해킹 등에 대한 책임은 여전히 인증서 발행 기관이 아닌 개인에게 있다는 것이다. '공동'인증서가 '공인'인증서에서 이름만 바꿨을 뿐이라는 지적이 나오는 것도 이같은 본질을 간과했기 때문이다.

은행권 관계자는 "그동안 공인인증서는 정부 주도의 인증이었는데 '공인'을 없애기로 하면서 다양한 인증 방법 중 하나로 블록체인이 도입된 것"이라며 "앞으로 공인인증서가 앞으로 폐지되면 이를 공공기관 등에서도 대체할 수 있을 것"이라고 말했다.

저작권자 © 굿모닝경제 - 경제인의 나라, 경제인의 아침! 무단전재 및 재배포 금지