2015년 3월 18일, 금융위원회는 공인인증서 의무사용 폐지를 내용으로 하는 '전자금융감독규정' 개정안을 의결하였다. 드디어 공인인증서 의무사용이 폐기된 것이다. 역사적인 날이라 생각된다.
공인인증서는 2001년 전자서명법이 개정돼 사용되기 시작한 후 15년 동안 한국 결재시장을 휩쓸었다. 공인인증서는 문서의 생성 과정과 대비하면 쉽게 이해할 수 있다. 문서는 작성자가 계약내용을 채우고 맨 나중에 명의를 적으면서 인감을 찍고 인감증명서를 첨부하여 인감의 효력을 보증함으로써 위조에 대한 안전성을 확보한다.
온라인에서는 이러한 과정을 그대로 실현하는 것은 불가능하지만 그대로 대충 유사하게는 실현할 수 있는데, 이 때 쓰이는 것이 바로 공인인증서이다. 전자문서는 그 특성상 복제가 손쉽기 때문에 위작에 취약할 수밖에 없지만, 개인용 PC에 있는 각 개인의 고유한 서명정보의 정확성을 공인인증서를 통하여 검증해주면서 디지털 문서의 안전성과 법적 효력을 높이는 것이다.
공인인증서는 초기 인터넷뱅킹과 전자결재시장의 수준을 끌어올리고 대중화시키는 것에 큰 기여를 하였지만, 기술상황의 변화에 적응하지 못하는 주요 원인이 되면서 오히려 혁신을 저해하는 핵심 요소가 되었다. 예컨대 표준화되지 않은 액티브 X(Active X) 방식으로 배포되면서 만악의 근원이 되었다는 비판까지 받았다. 급기야 정부는 중국에서 천송이 코트 결재가 쉽지 않다는 이유를 들어 액티브 X 방식을 폐기하게 된다.
보안 측면에서도 이용자들이 브라우저의 창이 뜰 때마다 습관적으로 '예'를 누르는 습관이 생기게 되면서 액티브 X는 악성코드의 배포 수단으로도 악용되었다. 더군다나 이용자 PC에다 중요한 거래인증수단인 공인인증서를 보관하게 하면서 생기는 보안의 근본적인 위험성은 급기야 공인인증서 탈취를 통한 전자금융사기의 극성까지 불러왔다.
이번 공인인증서 의무사용 폐지는 작게는 기술중립성을 실현한 것이지만, 크게는 사전규제에서 사후규제로의 큰 걸음이기에 더 큰 의미가 있다.
* 법무법인 민후 김경환 대표변호사 작성, 법률신문(2015. 3. 23.) 기고.