공인인증서 해방됐더니 '전자서명' 대체 몇 개인지…해결책 나온다

황국상 기자 2023. 6. 29. 07:00
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

이르면 내년부터 인터넷 이용자들이 1개 민간 전자서명 인증서만으로 다양한 이용기관의 서비스를 이용할 수 있게 될 전망이다.

이용자가 이 시범사업에 참가한 전자서명 사업자 중 1곳의 인증서만 가지고 있어도 이용기관에서 다양한 전자서명 기술을 통합 제공토록 지원해 로그인 및 서비스 이용에 무리가 없도록 하는 것이 골자다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

공인인증서 폐지 후 민간 전자서명 간편인증 등 도입
21개 사업자들이 전자서명 사업자 인증
공공·금융서 개개 인증사업자와 계약해야 서비스 이용 가능
이르면 내년 1개 사업자 계약시 나머지 인증서 이용도 가능토록 추진
이미지투데이


이르면 내년부터 인터넷 이용자들이 1개 민간 전자서명 인증서만으로 다양한 이용기관의 서비스를 이용할 수 있게 될 전망이다.

29일 관련 업계에 따르면 과학기술정보통신부, KISA(한국인터넷진흥원)는 다양한 전자서명기술의 기술 및 플랫폼 간 상호연동을 지원하기 위한 시스템 구축을 준비 중이다. 서로 다른 기술로 서비스되는 다양한 전자서명 기술의 상호연동 지원방안이 연내 마련돼 이르면 내년 중 다양한 전자서명 인증서의 상호연동이 가능해질 전망이다.

1999년 인감도장이나 자필 서명, 지장 등과 같은 효력을 가지는 전자서명으로 도입된 공인인증서 제도는 21년만인 2020년 12월 폐지됐다. 기존 공인인증서 제도가 민간의 인증 기술과 서비스 발전 및 시장경쟁을 저해한다는 이유에서였다.

당시까지 공인인증서를 이용하던 사이트는 공공·금융·민간 등을 아울러 약 2000여곳에 달했다. 공인인증서 폐지이후 현재까지 21개(기존 공인인증서 발행사 5곳 포함) 사업자들이 PIN(개인식별번호)·생체·패턴 등 인증 방식은 물론이고 인증서 보관·이용방식을 다양화한 전자서명 서비스를 운영 중이다.

문제는 전자서명 인증서의 상호연동이 지원되지 않고 있다는 데 있다. 기존에는 이용자들이 5개 공인인증서 발급 사업자 중 어느 곳에서 인증서를 발급 받아도 공통된 기술 표준을 활용해 여러 이용기관(정부기관·금융사 등)에서 두루 활용할 수 있었다. 이는 공통된 기술 표준을 통해 이용자가 1개 인증서만 갖고 있더라도 공인인증서를 활용하는 이용기관 모두에 쉽게 활용할 수 있도록 통로가 마련돼 있었기 때문이다.

반면 전자서명법이 전부개정된 이후에는 다양한 전자서명수단이 활성화됐음에도 불구하고 이용자가 특정 전자서명 인증서를 가지고 있더라도 서비스를 제공하는 이용기관이 해당 인증서를 개별적으로 연동하지 않을 경우 이를 사용할 수 없다. 이 경우 해당 이용기관이 필요로 하는 인증서를 이용자가 다시 발급받아야 하는 불편함이 있다.

이에 과기정통부, KISA는 지난해 전자서명인증업무 운영기준 준수사실의 평가·인정을 받은13곳의 전자서명 사업자들과 함께 국내 40곳 가량의 이용기관에 통합모듈을 적용하는 시범 사업을 실시했다. 이용자가 이 시범사업에 참가한 전자서명 사업자 중 1곳의 인증서만 가지고 있어도 이용기관에서 다양한 전자서명 기술을 통합 제공토록 지원해 로그인 및 서비스 이용에 무리가 없도록 하는 것이 골자다.

전자서명법 개정에 따른 혼선을 줄이기 위한 작업은 각 관계부처 차원에서도 진행되고 있다. 행정안전부가 공공분야 전자서명 공통기반 시범사업을 추진하기도 했고 금융위원회 역시 마이데이터 사업의 일환으로 통합인증 시스템을 추진해왔다. 여기에 과학기술정보통신부와 KISA 차원에서도 민간분야 상호연동 시스템 마련에 나선 것이다.

이번에 추진되는 상호 연동은 API(데이터 송수신 방식) 표준화로 이뤄지는 것이기에 전자서명 인증사업자의 기술적 특성은 건드리지 않는다. 기술규격을 표준화하던 과거의 공인인증서와는 다르다는 얘기다. 전자서명 사업자들은 자신들만의 인증기술을 그대로 유지하되 정보송수신에 필요한 API만 표준화하면 된다.

업계에서도 이같은 상호연동 시스템에 환영하는 분위기다. 국내 한 전자서명 인증사업자 관계자는 "민간 인증사업별로 API가 조금씩 다르다. 이용기관들은 중간에 통합인증 모듈을 가진 업체를 통해야만 여러 인증서를 활용할 수 있었다"며 "정부, KISA 차원에서 표준 API 구축에 나서고 이것이 표준으로 자리잡으면 민간에서도 수고를 크게 덜 수 있다"고 말했다.

황국상 기자 gshwang@mt.co.kr

Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?