그러나 21년이 지나는 등안 시대변화에 따르지 못한 낙후된 제도가 되어 많은 불편과 비판을 받던 공인인증서는 완전 폐지가 아니라, 다양한 사설인증서와 병용할 수 있도록 한 것이다. 사실 2015년 공인인증서 의무 사용이 폐지되면서 ‘카카오페이’, ‘패스(PASS)’ 등 기술력을 바탕으로 쉽고 편리한 사설 인증 시스템이 이용되고 있었다.
우선, 공인인증서 이용자는 아이디는 물론 비밀번호 조합을 ‘영문 대문자와 소문자, 숫자와 특수문자를 포함한 10자 이상’의 비밀번호를 외워야 하고, 비밀번호 바꾸려고 하면 희미하게 써놓은 보안 코드를 옮겨 써야 하고 ‘아래 사진 중 자동차가 있는 사진을 모두 고르시오’ 같은 문제도 풀어야 하는 등 불편 덩어리였다. 또, 정체를 알 수 없는 보안 프로그램을 컴퓨터나 스마트폰에 끝없이 깔게 하는 것도 큰 불만이지만, A 은행에서 발급받은 공인인증서를 B 은행에서 쓰려면 각각의 은행에 인증서 등록 절차를 거쳐야 하다 보니 주부나 고령자들은 물론 젊은이들도 인터넷 활용에 큰 불면을 느껴왔다. 이렇게 발급과정이 복잡하고, PC와 스마트폰 간 호환이 불편한 공인인증서를 저장한 USB를 들고 다녀야 하는 등 불편은 인증서를 발급받은 지 1년이 되면 갱신해야 한다. 재발급을 받게 되면 공인인증서가 필요한 모든 사이트를 다시 찾아가서 일일이 재등록을 해야 한다. 그러나 공인인증서의 최대 맹점은 금융사고의 책임을 전적으로 사용자에게 전가하는 것이었다. 해킹당한 공인인증서로 남의 돈을 빼가도 은행은 아무런 책임을 지지 않는다.
또, 국제화 시대에 외국인이나 재외국민이 국내 물품 구매를 위한 전자상거래를 거의 불가능하게 하는 제약 요인이 되어서 직전 정부에서도 중국인들이 한국의 인기 TV 드라마를 보고 “주인공이 입고 나온 코트를 사겠다”며, 한국 쇼핑몰에 접속했다가 공인인증서가 없어서 구매하지 못했다고 큰 논란이 벌어지기도 했다. 이런 불편이 개선되지 않으면, 한국이 인터넷 선진국이란 말은 “인터넷이 빠른 나라”에 불과하게 된다.
국회에서 전자서명법 개정안이 통과되기 전부터 공인인증서를 발급해온 기관들도 바삐 움직이기 시작했다. 우선, 현재 사용 중인 공인인증서는 유효기간까지 계속 쓸 수 있고, 유효기간도 현행 1년에서 3년으로 늘리고, 자동 갱신되도록 했다. 또, 금융결제원은 관련법 시행에 발맞춰 인증 비밀번호를 숫자 6자리로 바꾸고, 패턴이나 지문·안면·홍채와 같은 생채 인식기술에 기반한 비밀번호를 이용할 수 있도록 하겠다고 했다.
사실 각종 자격증도 국가에서 인정하는 중개사 등 공인 자격증과 민간단체에서 인정하는 사설 자격증으로 나뉘고 있으나, 공인 자격증이 압도적으로 더 많은 신뢰성을 얻고 있다. 그렇지만, 국가 등 공공기관의 고식적이고 기계적인 제도 운용은 시대낙후 적인 경향을 쉽게 벗어나지 못하기 일쑤인데, 공인인증서 제도가 그 단점을 고스란히 안고 있는 셈이다.
현재 각종 신용카드회사에서 독자적으로 간편한 인증제도를 활용하고 있는데, 사설인증서는 무엇보다도 스마트폰 앱을 기반으로 하므로 본인인증이나 전자서명이 필요할 때에도 별도의 프로그램을 설치할 필요가 없다. 또, 인증서가 개인 PC보다 보안성이 높은 스마트폰에 저장되기 때문에 해킹 우려도 적다. ‘카카오페이 인증’, 이동통신 3사와 협업하는 핀테크 보안기업 ‘아톤’의 ‘패스(PASS) 인증서’며, 네이버와 토스도 각각 ‘네이버 인증서’, ‘토스 인증서’를 가지고 있는데, 앞으로 사설인증서가 독점적이고 불편한 공인인증서를 자연스럽게 퇴출하고 그 대신 쉽고 빠른 대체 인증수단으로 자리 잡을 것으로 보인다. 그런데, 정부나 공인인증서 관리업체에서는 왜 이런 불편을 진즉에 개선하지 않고 방치되어왔는지 모르겠다.
[저작권자ⓒ 피앤피뉴스. 무단전재-재배포 금지]
