■ 방송 : YTN 라디오 FM 94.5 (15:10~16:00)

■ 날짜 : 2020년 12월 7일 (월요일)

■ 진행 : 김혜민 PD

■ 대담 : 한인수 IT칼럼니스트

* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다.

[생생경제] 포스트 공인인증서 시대 어떻게 변할까

◇ 김혜민 PD(이하 김혜민)> 오늘 가장 뜨거운 경제뉴스를 제일 생생하게 전해드리는 시간입니다. 공인인증서가 공동인증서로 바뀝니다. 앞으로 공공기관에서 다양한 민간업체의 전자서명 서비스를 사용할 수 있게 되는데요. 그러니까 곧 있을 연말정산에도 공인인증서를 쓰지 않게 되는 거죠. 포스트 공인인증서 시대 한인수 IT칼럼니스트와 이야기 나눠볼게요, 어서 오세요~

◆ 한인수 IT칼럼니스트(이하 한인수)> 네, 안녕하세요.

◇ 김혜민> 공인인증서가 이번 달 10일부터, 며칠 안 남았네요. 3일 정도 남았어요. 독점적 지위를 내려놓는다 하는데 이게 아예 없어지는 게 아닌 거죠?

◆ 한인수>독점적 지위를 내려놓은지는 꽤 됐습니다. 사실. 용어 상 풀어서 말씀드리면, 먼저 답부터 말씀드리면 아예 없어지는 게 맞습니다.

◇ 김혜민> 우리가 쓰고 있는 건 아예 없어진다?

◆ 한인수> 공인이라는 글자가 없어지는 겁니다. 인증서는 그대로 있는데. 독점적 지위를 없앤다는 건 옛날에 공인인증서도 두고, 민간인증서도 두고. 꼭 은행에 공인인증서만 쓰게 했는데 그게 아니라 최근 수년 보면 다 쓸 수 있거든요. 그때 독점적 지위를 내려놓았던 게 맞고. 이번엔 좀 세게, 다 민간 영역에서 할 수 있게 됐기 때문에 엄밀히 얘기하면 공인인증서가 폐지됐다고 보는 게 더 정확한 표현인 것 같습니다.

◇ 김혜민> 그렇네요. 지금까지는 공인인증서와 민간업체에서 쓰는 인증서를 같이 썼는데. 공인인증서를 쓰는 분들이 훨씬 많았죠. 그런데 이제는 공인이라는 건 내가 너한테만 권리를 준다는 건데 공인을 폐지하면서 이 시장이 넓어진 거네요. 한 마디로.

◆ 한인수> 다 민간 사업자들도 할 수 있게 길이 열린 거죠.

◇ 김혜민> 네. 그래서 관련 주가도 며칠 전에 뛰고 그랬었어요. 그러면 공공기관이나 그동안 공인인증서를 필요로 했던 곳에서 이제 어떻게 바뀌는 거예요?

◆ 한인수> 그러니까 정부 기관에서 민간 업체에게 인증서를 발급할 수 있고 그런 자격이 되는 회사들을 정해주면. 이미 많이 정해져있지만. 그걸 선택해서 쓰는 거죠. 은행에서도 공인인증서를 쓰지 않고, 이제. 자체적으로 개발한 인증서를 쓰거나 아니면 차선 인증서 업체를 쓰거나. 인증 자체가 없어질 순 없으니까 전자서명 때문에. 하지만 공인인증서 대신 여러 가지 소비자에게 맞는, 그런 것들을 선택해서 더 편리한 인증서를 사용할 수 있게 되겠죠.

◇ 김혜민> 예를 들면 은행을 제가 여러 개 쓰잖아요. 그러면 예전엔 한 은행에서 인증받은 걸 가지고 다른 은행에 복사해서 썼단 말이에요. 이제 이렇게 못하는 거예요? 각 은행마다 달라져요?

◆ 한인수> 엄밀히 따지면 달라질 수 있는데 지금 산업에서 돌아가는 걸 보면 몇몇 단체들, 은행이면 은행 연합회, 이런 데서 공동으로 쓰자 해서 따로 만들어 지는 게 있고, 이미 뱅크싸이클이라고 해서 은행에서 연합해서 만든 국내 10여개 은행이 사용하는 그런 것도 있기 때문에 아주 극단적인 시나리오는 은행마다 다른 걸 쓰는 것일 수도 있을 텐데. 그런 일은 없을 것 같습니다.

◇ 김혜민> 이 방송 들으시는 분들 중에 아니, 이미 나는 다른 거 민간 발급 받아서 쓰고 있는데 김혜민 피디 지금 무슨 얘기하냐 이럴 수 있거든요. 저는 이럴 때 늘 막차 타는 사람 있죠. 끝까지 버티다가 귀찮아서, 버티다가 바꾸지 않으면 안 되는 시점에 그렇게 바꾸는 사람이라서 여러분 이해해주시고요. 대부분 저 같은 사람이 많을 거라고 생각이 듭니다. 물론 독점적 지위 내려 놓고 폐지되는 거 알고 있었지만 그 시점이 다가오고 있어서 오늘 평론가님 모시고 다시 이야기를 나누고 있습니다. 그러면 민간 업체 인증서라고 하면 예를 들면 어떤 게 있어요?

◆ 한인수> 잘 아실 거예요. 카카오은행 나오면서 카카오페이에서도 독자적 인증서를 많이 쓰고 있고요.

◇ 김혜민> 그래서 제가 많이 쓰는 은행 중에 유일하게 여기만 패턴으로 그냥. 하는. 맞죠? 공인인증서 안 하고.

◆ 한인수> 지금 패턴 입력하신 거는 공인인증서로 치면, 비밀번호에 해당하는 거거든요. 인증서는 보이지 않게 들어가 있죠.

◇ 김혜민> 그거 카카오페이는 공인인증서 들어가란 말 없던데요?

◆ 한인수> 그게 굉장히 잘한 겁니다. 업계의 표준이 되고 모범이되는 사례로 알려져 있고요. 민간 인증서 쓰면서도 불구하고 사용자는 내가 인증서를 깔았는지 안깔았는지 모를 정도로 뒤에서 모든 정보를 드러내지 않는. 사용자는 매우 편리하게 인증서를 사용할 수 있는 사례고요. 카카오페이 이외에도 우리 통신사업자들이 연합해서 만든 펜스라는 인증서도 있죠. 그 이외에도 많은 결제 회사들이 그런 것들을 만들고 있습니다. 시중에 나와있는 것도 대여섯개 있고요.

◇ 김혜민> 그러면 우리가 애증의 공인인증서, 민간인증서와의 차이는 뭔 거예요?

◆ 한인수> 기술적으로 보면 큰 차이는 없습니다. 제도적으로는 큰 차이가 있죠. 공인인증서는 공공기관에서 신원을 위임받은 사람들이 신원을 확인하고 인증서 발급 절차에 따라 체계적으로 운영되는 절차에 따라 하는 게 공인인증서지만 기술을 들여다 보면 공인이라는 기술을 사용해서 정부에서 인증받은 보안, 철저하게 인증받은 기술적인 표준을 따르고 그리고 개인 업체에 따라서 신원을 확인할 수 있는 자격이 있는 업체가 있거든요? 사실 두 개의 기술적인 차이가 전혀 없고, 단지 공공기관, 또는 어떤 기관에서 운영하는 것이냐. 아니면 민간기업에서 운영하는 것이냐. 그런 차이만 있고요.

◇ 김혜민> 그러면 두 가지 질문이 생겨요. 첫 째, 기술적으로 큰 차이가 없다고 하셨잖아요. 그럼 이렇게 편리하게 쉽게 만들 수 있었던 기술이 있었단 얘기잖아요. 애증의 공인인증서. 그러면 왜 이렇게 어렵게 했던 거예요, 그동안?

◆ 한인수> 그게 조금 여러 쭉, 이걸 잘 아시는 분들은 2000년도, 98년도, 99년도 따라가시는 분들이 있는데 초기에는 그런 기술이 없던 게 맞죠. 전자상거래가 인터넷 붐이 일고, 전자상거래 초기에는 집중적으로 육성해야 하니까 공인인증제도를 통해서 전자상거래를 활성화시키기 위해서는 빨리 육성하는 게 맞았죠. 그런데 윈도우나 특정 PC이외의 많은 운영체계가 생겼고, 스마트폰이 빠른 속도로 보급되고 하니까 공인인증서 가지고는 소비자의 요구를 따라갈 수 없을 정도로 변화하면서 구시대적인 유물이 되고 마는 거죠.

◇ 김혜민> 그 유명한 천송이 코트 사건이, 계기가 됐었잖아요. 2014년도에 천송이가 나오는 그 드라마, 천송이 코트가 굉장히 유명해서 외국인들이 사고 싶어 했는데 공인인증서를 발급받지 못하니까 외국인들. 그러면 이제는 민간 인증서니까 외국인들도 그냥 편안하게 할 수 있습니까?

◆ 한인수> 민간인증서를 운영하는 서비스 회사의 정책에 따라 다를 것 같아요. 외국인 인증한다는 건 쉽지 않은 일이라서. 신원도 확인해야 하고. 어떤 식으로 할지 각 민간서비스 회사의 정책을 살펴봐야 할텐데 그 불편은 신원 확인 때문에 그런 거지 기술적인 것 때문에 그런 건 아닌 거죠.

◇ 김혜민> 그러면 아까 제가 두 가지 질문이 있다고 했잖아요. 하나는 기술적 연구, 하나는 신원 인증이라는 건 사실 아무나 할 수 없고, 책임을 갖고 해야 하는 거잖아요. 그래서 공인인증이라는 게 무게가 있는 거고. 그런데 민간 인증은 이런 신원에 있어서 보장을 할 수 있습니까?

◆ 한인수> 법으로, 잘 준수하도록 규제를 하고 있는데 예를 들어 통신사도 민간기관이잖아요. 통신을 개통하려면 신분증을 다 주거든요. 거기서는 우리 신분을 소중하게 다룰 거라는 약속을 하는 거죠. 은행도 엄밀히 보면 민간기업입니다. 우리가 계좌를 개설하려면 신분증을 주잖아요. 그런 형태로 우리가 신분증을 맡기고 정보를 제공할만한 수준의 신뢰가 있는 회사라면 기본적으로 자격은 된다고 볼 수 있을 것 같아요.

◇ 김혜민> 알겠습니다. 지금 6503님이 별에서 온 그대라고 정답을 보내주셨어요. 감사합니다. 2733님도 별에서 온 그대. 감사합니다. 우리 작가와 조연출이 알려주지 않은 걸 청취자 분들이 알려주셨어요. 감사하고요. 3359님은 공인인증서 계속해서 사용하면 안되나요, 했는데 사용은 안 되는 거예요?

◆ 한인수> 만기가 있잖아요. 공인인증서가. 예를 들어 얼마 전에 만드신 분들은, 각자의 만기. 그때까지는 사용할 수 있는 걸로 발표돼 있는데 그 이후로는 아마도 자기 서비스하는 은행이면 은행, 거기서 새로 발급받으셔야 하지 않을까. 이렇게 생각합니다.

◇ 김혜민> 알겠습니다. 9090님은 저는 아이들 주식투자 해주고 있는데 공인인증서 이용하고 있는데 앞으로 이 부분도 달라질까요? 하셨어요. 아까 말씀해주신 것처럼 본인의 인증서, 본인의 만기까지만 쓰고 그 다음부터는 민간, 은행에서. 제공하는. 그리고 주식 종목에 대한 질문일 수도 있겠네요. 아무래도 민간 인증하는 그런 기업들이.

◆ 한인수> 민간이 인증하는 기업들은 이미 많이 갖고 있어서 잘 살펴보시면서. 이걸 결정해서 알려줘야 소비자들이 사용할 수 있을텐데 지금은 공인인증서를 사용할 수 있습니다. 발표를 해 주면 그 인증서, 민간인증서도 사용할 수 있게 되겠죠.

◇ 김혜민> 정부에서 그럼 한 민간 인증서에 독점을 주는 거잖아요. 이것도.

◆ 한인수> 신중하게 선택할 거라고 생각하고요. 어떤 선정 과정도 굉장히 공정해야 할 것이지만 저는 소비자의 혼란을 최소화하는 게 가장 중요하다고 생각합니다.

◇ 김혜민> 소비자의 어떤 혼란, 걱정?

◆ 한인수> 1년에 한 번씩 들어가는 사이트잖아요. 그렇기 때문에 그때 폭주하거나 몰리거나, 이럴 때 걱정들을 많이 하시게 되는데 이런 새로운 시스템을 도입했을 때 그런 문제들을 매끄럽게 잘 처리할 수 있게끔 준비해야만 하기 때문에 약간의 혼란은 있을 거로 예상이 됩니다만, 그래도 앞으로 공인인증서 없어진다고 하니까 환영할만한 일이죠.

◇ 김혜민> 정부에서 지금 후보 다섯 개사를 선정했습니다. 카카오, KB국민은행, NH페이코, 패스, 한국 정부 인증. 후보로 선정했고요. 이달 말에 시범 사업자를 선정한 뒤에 내년부터 민간인증서를 활용할 계획이라고 밝혔고요. 칼럼니스트님이 말씀하셨던 것처럼 공정하게 잘 선정해야 할 것 같아요. 한 번 선정되면 계속 쓰나요?

◆ 한인수> 그것도 살펴봐야 하는데 더 바람직한 건 전 이렇게 생각해요. 어떤 인증서를 사용하든, 소비자가 상관없이 다 받아줘야 한다고 생각해요.

◇ 김혜민> 그게 괜찮습니까?

◆ 한인수> 왜냐하면 그게 기술적으로 거의 불가능한 건 아니거든요? 그래서 어떤 인증서를 사용하든지간에 상관없이 정부에서 인증한 민간 인증서를 사용한 소비자라면, 사용할 수 있게 하는 게 좋지 않을까.

◇ 김혜민> 예를 들면 아까 5개 후보사가 다 되는 거죠. 제가 카카오를 쓰면 카카오로 인증받고. 왜냐하면 지금 동사무소도 다 공인인증서로 한단 말이에요. 그럴 때 공인인증서 다 필요하거든요. 그때마다 본인이 깔아 놓은 공인인증서로 쓸 수 있도록.

◆ 한인수> 예를 들어서 결제를 한다거나 서류를 제출할 때 몇 개의 옵션이 있으면 잘 선택해서 쓰게 하면 좋지 않을까 생각하는데, 어떻게 결정날지는 아직 미지수입니다.

◇ 김혜민> 왜냐하면, 사실 그 애증의. 자꾸 제가 애증을 붙이는 이유는 여러분 다 아실 거예요. 이 애증의 공인인증서 가장 문제점이 복잡함이었잖아요. 이번에 새로 된 제도라면, 그 기존의 어려웠던 점을 보완할 수 있어야 하니까. 편리하게 하기 위해서 우리 칼럼니스트 말씀은 본인이 쓰고 있는 걸 할 수 있게 했으면 좋겠다. 기술적으로는 문제 없는데 보완의 안정성, 이런 것도 상관 없습니까?

◆ 한인수> 그런 면에서 충돌방지랄지, 여러 기술적으로 보완해야 할 부분들이 있을 것 같아요. 여러 개의 인증서를 받아주게 되면 운영하는 측면에서도 어려울 수도 있고. 기술이 더 발전되면 충분히 가능할 거라고 보고요. 소비자들 입장에서 가장 궁극적으로 희망하는 건 어떤 인증서를 깔았는지 모르게, 아까 카카오뱅크처럼 내가 들어갔는데 알아서. 서버가 담당하는 사이트에서 내 인증서를 알아서 관리해줬으면 하는 그런. 그게 아마 궁극적으로 가장 이상적이지 않을까 생각해요.

◇ 김혜민> 그렇죠. 알아서 해 주는 게 제일 고마운데, 알아서 해준다는 얘기는 나 모르게 무슨 일이 일어날 수 있다는 얘기니까. 소비자들 불안감이 커질 수 있다는 거죠.

◆ 한인수> 그렇지만 또 사이트를 충분히 신뢰한다면 오히려 사고가 생겨도 거기에 대한 것들을 책임지고 다. 은행인데 인증서 내가 제공하는 거로 사고가 발생하면 내가 책임지겠다. 라고 하게 되면 소비자한테 오히려 더 신뢰를 받을 수 있지 않을까 생각합니다.

◇ 김혜민> 그렇네요. 이 민간인증서를 만드는 기업이 책임 문제, 앞으로 확실히 가져가야 될 것 같습니다. 정부도 민간인증서의 안정성 평가하기 위해서 이번 시행령에 전자서명인증업무평가, 인증제도를 도입했다고 하더라고요. 뭘 어떻게 평가하겠단 거예요?

◆ 한인수> 반드시 필요한 평가제도라고 생각하고요. 아무나 기술 표준없이 인증서를 만들면 절대 안되기 때문에. 어떠한 기술표준, 최소한의 보안 기술들, 제도적인 장치들. 업무 절차들. 이런 것들을 체계적으로 잘 운영하는지 감독하겠다는 것이기 때문에 반드시 그것에 따른 회사들만이 인증서를 발급해야겠다고 생각하고요. 이게 부작용일 수 있다는 염려는 드는데. 예를 들어서 이것이 최소한의 표준인데 만일 이것만 지키고 더 발전시키지 않으려는 경향이 있기 때문에 이것의 표준이나 관리감독제도는 최소한의 표준으로 운영하되 더 열심히 기술개발을 할 수 있게끔 인센티브, 독려하는 부분도 반드시 필요할 거라고 생각이 들고요.

◇ 김혜민> 아, 표준이 정해지면. 기업들은 어차피 선정됐으니 더 이상 발전시키지 않으려고 할 수 있다. 스스로. 그럴 수 있겠네요. 이것도 어떻게 보면 독과점이니까요. 이렇게 경쟁체제로 갔으니 거기에 맞는 경쟁을 해야 된다. 라는 말씀이세요. 자, 그러면 천송이 코트 같은 일이 일어나지 않을 텐데, 해외에서 우리나라 물건을 파는 데 있어서 아까 말씀하신 것처럼 은행의 정책에 따라. 민간인증사의 정책에 따라 달라질 거라고 하셨는데 그래도 산업 면에서 저희가 유리한 부분이 있을 수 있겠네요. 워낙 한국 물건들이 요즘도 각광 받으니까.

◆ 한인수> 아무래도 결제가 훨씬 간편해지면 국제 결제, 해외 소비자들한테 굉장한 편리함을 줄 수 있을 것 같고요. 여전히 숙제는 계속 반복해서 말씀드리긴 하지만 인증서라는 게 바깥으로 드러나기 보다는, 서비스를 제공하는 업체에서 충분히 제공하는 형태로 뒤에 드러나지 않는 방식으로. 소비자는 단순히 자기 아이디, 패스워드, OTP 정도까지만 사용할 수 있으면, 굳이 내가 인증서 비밀번호나 관리에 대한 부담을지지 않게 하는 게 인상적이지 않을까 생각해봅니다.

◇ 김혜민> 외국 같은 경우 어떻게 하고 있습니까?

◆ 한인수> 제가 말씀드린 방법을 사용하는 곳이 훨씬 많고요. 특히 금융기관 같은 데는. 금융기관 사고에 대한 책임도 소비자에게 전가하지 않고. 자체적으로 부담을 공급자가 책임지는 쪽으로 가고 있는데, 과거 공인인증서 비밀번호를 잃어버리거나 누가 탈취해가면 그걸 악용해서 사고를 일으키는 경우가 종종 있었는데 그럴 경우에 과거에는 소비자에게 큰 책임이 전가되죠. 은행은 책임지지 않으려는 경향이 굉장히 많았는데 이제 민간 형태의 인증서가 되면, 그런 제도도 점점 공급자에게 더 많은 책임과 의무를 부과해서 소비자에게 부담을 더는, 기술 뿐 아니라 제도도 더 따라가지 않을까.

◇ 김혜민> 그럼 이번 시행령에는 그 책임에 대한 얘기는 없었어요?

◆ 한인수> 저도 열심히 찾아보고 있는데, 법률 전문가님께 여쭤봐야 되겠지만, 그건 전자상거래에 관련된, 전자서명에 관련된 법률이라서 거기까지는 구체적으로 찾아보지 못했기 때문에.

◇ 김혜민> 그건 소비자 보호가 아니라 뒤집어 말하면 기업의 책임이잖아요. 전자서명을 하는 기업의 책임.

◆ 한인수> 그래서 그 부분은 법률전문가 분께 여쭤봐야 할 것 같아요. 제가 지금까지 찾아본 내용으로는 아직 명쾌하게 나와있지 않은 것 같아 아쉬움이 있는 거죠.

◇ 김혜민> 결국 인증서의 관건은 편리하면서 안전한 거고. 결국 이거는 기업이 기술개발과 동시에 책임을 져야 하는 부분이니까요. 그러나 기업에만 맡길 순 없고요. 제도가 빨리 정비돼서 소비자보호에 앞장서는 그런 모양새가 돼야 새로운 기술이 빛을 볼 수 있지 않을까, 그런 생각을 해 봅니다. 1625님이 공인인증서 은행 거 무료였는데 그럼 민간이면 유료 로 되는 거예요? 라고 하셨어요.

◆ 한인수> 지금도 민간에서 제공하는 인증서는 상당 부분 무료로 사용하고 있는데요. 어느 정도까지는 일반 개인 사업자에게는 무료로 제공할 수 있지 않을까 기대를 하고요. 하지만 사업령, 사업자의 경우에는 다른 과금 정책이 생길 것 같다고 보입니다.

◇ 김혜민> 네. 알겠습니다. 공인인증서 폐지, 포스트 공인인증서에 대한 이야기, 한인수 IT칼럼니스트와 함께 했습니다. 고맙습니다.

◆ 한인수> 고맙습니다.