[공인인증서 폐지가 불러올 또 다른 ‘불편함’]
1. 서론
1.1. 주제 선정
지난, 5월 20일 국회는 본회의를 열어 공인인증서를 폐지하는 내용을 골자로 하는 전자서명법 개정안을 통과시켰다. 이에 대해 전문가들은 공인인증서가 폐지되는 대신 국제 기준을 고려한 전자서명인증업무 평가·인정제도를 도입하도록 해 블록체인 등 다른 전자서명 수단이 활성화될 것이라는 전망을 내놓았다. 공인인증서는 1999년부터 21년간 유지됐지만, 액티브X, 복잡한 발급과정, PC와 스마트폰 호환성 등 불편함과 시장 독점으로 ‘불편함’을 유발했다. 그렇다면 왜 진작 폐지하지 못했을까. 한 트위터 이용자의 의견에 따르면 ‘이미 의무화되었고 많은 사람이 쓰고 있으니 행정기관이나 은행에서 개선의 필요성을 느끼지 못해 타이밍을 놓친 것’이다. 그렇다면 ‘공인인증서 폐지’는 사용자의 불편을 완전히 해소해줄 수 있을까? 공인인증서 폐지에 대한 트위터(Twitter)이용자들의 반응을 Overall Metric의 시각화 기능을 활용해 살펴보았다.
2. 본론
다음은 Group Metrics 기능을 활용해 네트워크 지표 값들을 자동으로 계산한 결과를 정리한 표와 네트워크 유형을 분석한 결과이다.
<표1-네트워크 지표값>
< 표2-네트워크 유형 파악>
기간은 공인인증서 폐지가 의결된 2020년 5월 20일부터 5월 29일까지로 설정했다. 네트워크 지표 값 결과는 다음과 같다. 두 노드 간 한 개의 연결 관계만 있는 경우를 의미하는 ‘Graph type’, ‘vertices’, ‘unique edges’, ‘edges with duplicates’는 각각 ‘directed’, ‘1149’, ‘1134’, ‘63’로 나타났다. 두 노드 간 두 개 이상의 중복된 연결 관계가 있는 경우 상호 연결된 독립된 그룹으로서 그룹 외의 다른 노드들과는 연결되어 있지 않은 ‘connected Components’의 지표값은 ‘165’로 나타났다. 이를 통해 네트워크의 형태는 제 1그룹을 중심으로 그룹2 ,3, 4 등과 일부 연결되면서도 독립된 그룹 위주의 분산된 형태를 띠고 있음을 알 수 있다. 공인인증서 폐지에 대해 긍정적인 입장을 가진 이용자들은 ‘공인 인증서 폐지로 인해 그동안의 불편한 절차를 거치지 않아 편리할 것 같다’는 반응을 보였다. 공인인증서 폐지에 부정적인 입장을 가진 사람들은 ‘공인인증서 폐지로 인해 또 다른 불편함을 겪게 되었다’는 반응을 보였다. 공인인증서의 가장 큰 문제점은 ‘불편함’이었다. 공인인증서 폐지로 인해 오히려 더욱 불편함을 겪을 것이라는 의견이 나오게 된 경위를 파악하기 위해 심층적인 그룹별 분석을 진행했다. 그룹 분석과 함께 ‘Graph-Metrics‘ > ‘word and word pairs’ 기능을 활용해 ‘공인인증서 폐지’ 관련 관심 분야에 대한 주요 키워드를 분석한 결과 ‘독점’, ‘보안’, ’기술’ 이라는 결과를 도출할 수 있었다. 이를 이용자(민간)-기업-정부 차원의 시각에서 정리했다.
<표3-그룹별 분석>
먼저 ‘독점’키워드를 살펴보고자 한다. ‘독점’ 키워드를 기업과 공공기관 차원으로 나누어 살펴볼 필요가 있다. ‘독점’ 키워드 동시 출현 단어로 ‘패스’, ’카카오톡’, ‘뱅크 사인’이 도출되었다. 카카오의 카카오페이 인증, 이동통신사가 연합해 만든 PASS(휴대폰 본인 인증) 등은 공인인증서 외에도 많은 사람들이 이용해온 사설 인증서다. 기존의 공인인증서는 한국정보인증·코스콤·금융결제원 등 과학기술정보통신부가 지정한 5개 기관에서 발급한 인증서만 ‘공인’ 자격을 가진 일종의 특정 기관 독점체제의 인증서였다. 전자서명법이 개정되면서 카카오페이 인증, 패스(PASS) 인증서 등 다른 민간 인증서와 법적으로 동등한 지위를 갖게 된다. 전자서명 시장 경쟁으로 다양한 전자서명 기술이 발달하는 효과를 가져올 것이라는 의견도 있다. 반면, 인증서 발급기관 간 주요 기업 간 경쟁이 심화하여 특정 기업 독점 형태가 출현해 서비스 혁신을 저해할 수도 있다는 의견도 있다.
다음은 ‘보안’ 키워드다. <표3> 를 보면, 그룹1의 ‘보안’ 관련 특정 정보는 다른 외부 그룹(그룹2, 3 등)과도 연관이 있는 것으로 나타났다. 이를 분석한 결과 다음과 같은 이용자 반응을 도출했다. ‘종류가 많아져서 더 헷갈릴 여지도 있고 인증서가 많을수록 위험에 노출될 가능성도 커질 것’이라는 반응이었다. ‘보안’ 키워드와 함께 동시 출현 단어로 분석된 것은 ‘필요성’이 ‘사라지진 않는다’였다. 여기서 ‘필요성’이란 기존에 가지고 있던 보안 문제 개선에 대한 필요성으로 해석된다. 공인인증서는 ‘공인’ 인증서라고 하지만 문제 발생 시에는 ‘개인’에게 책임을 묻는 형태였다. 이에 대해 공인인증서 폐지에 긍정적인 사람들은 ‘공인인증서 폐지로 금융기관에 책임을 물을 수 있게 되었다’라는 반응을 보였다. 반면 ‘은행, 보험, 카드사들이 오히려 보안 프로그램을 책임 회피 수단으로 활용할 우려가 있다’는 의견도 있었다. MS사의 보안프로그램 액티브X가 오히려 해커의 침투 경로가 돼 각종 정보를 빼 갈 수 있기 때문이다. 부차적으로는 공인인증서 폐지와 더불어 ‘인감 도장 문화도 폐지되었으면 좋겠다’는 의견도 조사되었다. ‘인감도장문화란’ 인감증명서만 있으면 본인이 없어도 부동산 거래와 은행 대출이 가능한 시스템을 의미한다. ‘인감 도장 문화도 폐지’관련 의견은 모든 책임을 인감증명에 전가하는 그릇된 문화에 대한 문제 제기로 분석된다.
마지막으로 ‘기술’키워드다. 새 전자서명법의 핵심은 온라인 도장의 보안 수준을 유지하기 위한 수고를 사용자에게 전가하지 않도록 하는 것이다. 이로 인해 가장 편하고, 보안 수준도 높은 인증법을 개발하고 도입하는 기관과 회사들이 우위에 서게 되고 책임도 커지는 환경이 조성될 것이다. 새로운 전자서명 법안이 도입되면서 기술에 대한 관심도 높아졌다. 그중에서도 홍채인식이나 지문인식 등 신체 정보를 바탕으로 본인 확인이 가능한 생체인증에 대한 수요도가 가장 높게 나타났다. 신한은행은 2016년 은행권 최초로 지문 인증 서비스를 구축했다. IBK기업은행은 지문·홍채 등 생체 인증에서 한 단계 발전된 음성 본인 확인(Voice ID) 서비스를 도입한다고 밝혔다. 한 가지 흥미로운 사실은 코로나19 확산으로 얼굴인식 등 비접촉 생체인증이 주목받고 있다는 것이다. 롯데카드의 ‘핸드페이’는 단말기에 직접 손바닥을 대지 않고 근적외선 센서로 정맥 인증이 가능하다. 신한카드도 ‘페이스 페이’ 서비스를 도입했다. 부차적으로 ‘시큐브(131090)’에 대한 정보도 추출되었다. 시큐브는 ‘시큐사인(SecuSign)’기술을 독자 개발했다. 시큐사인은 사용자가 손으로 서명하는 행위의 특징을 분석해 본인을 인증하는 생체수기 서명인식 기술이다. 이처럼 공인인증서의 폐지로 혁신적인 기술을 도입해 시장에서 비교우위를 점하고자 하는 기업들이 주목받고 있다.
3. 결론
이상에서 ‘공인인증서 폐지’에 관한 SNS 이용자(트위터) 반응을 살펴보았다. 이용자들의 반응 중 공인인증서 폐지에 부정적인 입장을 가진 이용자들의 반응을 중심으로 그 원인을 분석했다. 그 결과 새로운 독점체제 형성, 기업들의 책임 회피로 인한 보안상의 문제가 주요 원인으로 나타났다. 이외에도 롯데카드의 ‘핸드페이, 신한카드 ‘페이스 페이’ 사례를 통해 코로나19와 관련해 비접촉 생체인식 기술이 도입되고 있다는 흥미로운 사실을 도출할 수 있었다.
공인인증서가 폐지됨으로써 온라인상의 거래나 은행 업무, 금융 관련 공공기관과 기업계에서 많은 변화가 예상된다. 기존에 공인인증서가 가지고 있던 문제점의 핵심인 ‘불편함’을 도입단계에서부터 완전히 해소할 것이라고 기대하기는 어렵다. 그러나 시장 경쟁 체제 도입으로 인한 독점, 개인정보의 보안상 문제에 대한 성찰과 개선, 기술의 발전이 어우러진다면 민간-기업-정부 모두가 ‘윈윈(Win-Win)’할 수 있는 전자서명 환경이 구축될 것이라 기대해볼 수 있다.