[포럼] 공인인증서 폐지 아닌 혁신이 답이다

박찬익 포항공과대 컴퓨터공학과 교수

  •  
  • 입력: 2018-04-04 18:05
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


[포럼] 공인인증서 폐지 아닌 혁신이 답이다
박찬익 포항공과대 컴퓨터공학과 교수
현재 전 세계 인구 4분의 1이상이 사용하는 글로벌 소셜네트워크 서비스 기업인 페이스북은 2009년에 설립됐다. 이보다 훨씬 10년 전 1999년에 대한민국에서 아이러브스쿨이라는 기업이 유사한 소셜네트워크 서비스로 설립됐으며, 당시 세계 최초로 초중고교 동창들을 연결해주는 소셜네트워크 서비스로 1년 만에 500만 명의 회원 가입할 정도로 폭발적으로 성장했지만, 지금은 흔적도 없이 사라졌다. 새로운 서비스를 시작하는 것도 중요하지만, 확대 발전시켜나가는 것은 훨씬 더 중요하다는 깨우침을 주는 대표적인 일례다. 인터넷 강국으로 인정되는 대한민국에서 이러한 사례가 발생하는 것 자체가 매우 안타깝다. 한 번의 실수는 중요한 교훈이지만 반복된 실수는 반드시 피해야 한다.

에스토니아 전자 정부(e-government) 시스템은 정부 행정에서의 디지털 혁신의 모범으로 많이 회자되고 있다. 여러가지 측면에서 대한민국 공인인증서 제도와 매우 유사한 에스토니아 전자정부 시스템은 서로 비슷한 시기에 시작했지만, 2018년 현재 에스토니아는 전세계 외국인들을 대상으로 글로벌 전자시민권서비스까지로 확대 발전시켜 나가고 있으나, 대한민국에서는 최근 공인인증서법적 사용 의무 폐지 수순을 밟고 있는 등 대조적인 행보를 보이고 있다.

우리나라에서는 1999년부터 인터넷상 본인 인증과 전자서명을 지원하는 공인인증서 제도를 도입해서 시행하고 있다. 우리나라 국민 누구나 공인인증서를 통해 정부민원포털24(www.minwon.go.kr)에서 제공하는 출입국 사실 증명, 주민등록등본, 전입신고, 납세 증명 등 다양한 공공 서비스를 온라인으로 받고 있으며, 이외에도 인터넷 뱅킹, 온라인 쇼핑 결제 등 본인 인증이 필요한 전자금융거래에 사용하고 있다.

하지만, 공인인증서 제도는 서비스 시작부터 액티브X로 대표되는 플러그인의 보안 위협, 그리고 글로벌 표준을 따르지 않는 문제점들로 인해 사용자들의 불만이 누적됐고, 이를 해결하기 위해 그동안 많은 개선 노력이 있었음에도 불구하고 국내 인터넷 서비스 발전을 막는 주요 원인으로 인식되고 있다. 이에 따라 정부는 2015년 3월에 전자금융거래에서의 공인인증서 의무 사용 폐지를 발표했으며, 2018년 1월 22일 공공서비스에서도 공인인증서 법적 사용 의무 조항 폐지 방침을 천명하고, 이에 따른 후속 조치로 3월 30일 과학기술정보통신부는 공인인증서 제도 폐지를 주요 내용으로 하는 '전자서명법' 개정안을 발표해 구체적인 폐지 수순을 밟고 있는 중이다.

공인인증서 의무 사용 폐지는 새로운 인증 기술들과 경쟁을 통한 혁신이 가능하다는 측면에서 어쩔 수 없는 결정이라 생각하지만, 공공 서비스 부분까지 확대 적용하는 최근의 정책 결정은 대한민국의 안보 현실을 고려할 때 매우 성급한 결정이라 생각하며, 또한 최근의 암호화폐 관련한 거래와 같이 새로운 인터넷 서비스 출현에 대한 국가 차원의 대응 방안을 포기하는 것과 같은 결정으로, 얻는 이득보다는 정책적 혼선과 20여년 동안 축적된 노하우 포기 등으로 인한 손실이 더 클 수 있다. 필자는 공인인증서 제도를 기반으로 대한민국 전자주민증 제도로 확대 정의하고, 이를 국가차원의 블록체인 기반 서비스로 제공하는 것이 매우 시급하다고 생각한다.

블록체인이라는 신기술을 통해 기존의 공인인증서 제도가 가진 문제들을 개선할 수 있다. 2017년 은행연합회 혹은 금융투자협회 차원에서 진행한 블록체인 기반 인증 서비스 프로젝트들이 성공적으로 마무리된 것을 보면 전자주민증 제도의 실현 가능성은 이미 검증된 것이나 마찬가지다. 정보의 분산화, 개방화, 그리고 투명성을 지원하는 블록체인 기술은 중앙정부와 지방정부로 분권화된 환경에서도 전자주민증 서비스를 매우 효과적으로 제공할 수 있다.

또한, 이러한 전자주민증 제도를 도입한다면 신기술에 대한 정부 정책의 일관성을 유지할 수 있는 장점도 있다. IT 관련 기술 혁신은 나날이 빨라지고 있으며, 암호화폐와 같이 기존에 존재하지 않던 새로운 서비스까지 출현하고 있기 때문에, 정부 정책의 신속성과 함께 일관성이 매우 중요하다. 가까운 예를 들어 보자면, 최근 암호화폐 규제를 위해 암호화폐 거래 실명제를 2018년 1월 30일 전격적으로 도입한 바 있다. 암호화폐 거래 열기를 잠재우기 위해 급하게 도입한 정책은 정책 의도와 상관없이 결과적으로 영장 없이는 타인의 금융거래를 볼 수 없다는 금융실명제의 기본 전제를 무너뜨리는 결과를 초래하는 것으로, 새로운 블록체인 기술에 대한 이해가 부족함으로 인해 발생하는 정책적 혼선이다. 만일 전자주민증 제도를 시행하고 있다면, 정부에서는 암호화폐거래 같은 새로운 인터넷 서비스가 나타나더라도 해당 서비스에 대해 사회적 규제 필요성 여부만 판단하면 되고, 만일 일정한 사회적 규제가 필요한 공공적 서비스로 판단하는 경우 해당 인터넷 서비스에는 전자주민증을 반드시 사용하도록 규정하는 것으로 충분하다. 향후 어떤 새로운 서비스가 인터넷 환경에 출현하더라도 정부로서는 해당 서비스가 공공적 성격을 띄고 있는지 혹은 사회적 규제가 적용돼야 하는가 여부만 판단하면 되므로, 신속하고 일관된 정책 집행이 가능하다.

1997년부터 시작된 에스토니아 전자정부 시스템, 그것을 확장한 2014년 에스토니아 전자시민권 제도, 그리고 2016년 시작된 헬스 정보 관리까지의 발전 과정은 분명히 정부차원의 디지털 혁신이 어떻게 진행돼야 하는지 잘 보여주고 있는 사례다. 한국은 1999년부터 국가적으로 공인인증서 제도를 도입해서 사용해왔지만, 현재는 이에 대한 의무 사용 규정을 폐지하기로 발표하는 등 오히려 후퇴하는 정책을 시행하고 있다. 기존 공인인증서 제도가 블록체인이라는 신기술을 통해 전자주민증이라는 혁신적 국가 서비스로 거듭날 수 있기를 기대해본다. 실패는 귀중한 경험이지만, 반복된 실패는 국가 경쟁력을 해치는 바보 같은 짓이다.




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사