사설인증서 시장 진출을 노리던 분산신원확인(DID)업계가 암초에 부닥쳤다. 정부가 공공·금융서비스에서 DID 인증을 지원하려면 DID 인증과 본인확인기관을 거쳐야 하는 현행법을 유지하기로 했기 때문이다. 제도 개선을 요청해 온 DID 진영에선 '사형선고'라는 격한 반응까지 나왔다.
14일 업계에 따르면 한국인터넷진흥원(KISA)은 지난 8일 국내에서 DID 서비스를 개발·운영하는 주요 기업의 고위 관계자들과 간담회 자리를 마련했다. 이 자리는 전자서명법 하위법령 개정에 따른 DID업계의 의견을 수렴하고 공유하기 위해 마련됐다. 공인인증서 지위 철폐를 골자로 한 새 전자서명법이 올해 12월 시행되기 때문이다.
회의에서는 업계의 반발이 있은 것으로 알려졌다. KISA는 “공공·금융 서비스에 인증 서비스를 제공하려면 예외 없이 DID 인증과 본인확인기관 2차 확인을 하이브리드 방식으로 채택해야 한다”는 시행령 방침을 밝혔다.
전자정부법·금융실명법 등 현행법은 모든 인증 수단이 공공·금융 분야 인증을 지원하기 위해 본인확인기관 확인을 거쳐야 이용할 수 있다고 규정했다. 주민번호 기반 실지 명의로 사용자를 식별하는 절차를 반드시 거쳐야 한다는 것이다.
그러나 DID를 비롯한 중소 사설인증 사업자에겐 진입장벽으로 꼽혔다. 공공·금융 서비스 이용 시 자체 인증 외에 통신사 등을 통한 본인 확인 절차를 추가해야 했기 때문이다. 반면에 본인확인기관을 겸한 전자서명인증사업자의 사설인증서는 2차 본인 확인 절차를 생략할 수 있다는 설명이다.
DID업계는 당혹감을 드러냈다. DID 인증은 킬러 콘텐츠의 하나이기 때문이었다. 업계는 전자서명법 개정안 시행령을 통해 규제를 개선해 줄 것을 정부에 건의해 왔다. 그러나 기존 방침을 유지하기로 결정되면서 DID 입지에 악영향이 미칠 것으로 보인다.
복수의 업계 관계자는 “정부에서는 그동안 업계 건의를 접수하고 긍정 입장을 내비쳤다. DID 사설인증 사업을 추진할 수 있게 된 원동력이었다”면서 “이 같은 결정은 DID 산업을 육성하겠다는 정부 입장과도 배치된다. DID는 앞으로 한정된 분야에서만 쓰이는 인증 수단에 그치고 말 것”이라고 우려했다.
한호현 한국전자서명포럼 의장은 “다양한 사업자가 시장에서 경쟁하도록 하는 전자서명법 개정의 취지와도 맞지 않는다. 본인확인기관을 겸한 전자서명인증사업자인 대형 사업자 중심으로 시장이 재편될 것”이라면서 “생체인증, 블록체인 등 신기술은 배제되고 다시 공개키기반기조(PKI) 중심 시장 구도로 돌아갈 것”이라고 피력했다.
정부는 현행법 기조를 유지하겠다는 방침을 재확인했다. 정부 입장에서도 근거는 있다. 전자정부법, 금융실명법을 근거로 공공·금융 분야는 본인확인기관을 통한 두 차례 인증이 불가피하다는 입장이다.
과학기술정보통신부 관계자는 “금융실명법 등 관계법령상 공공·금융 분야는 실지 명의 확인을 하도록 돼 있다”면서 “전자서명법 개정으로 다양한 인증 서비스를 이용할 수 있지만 공공·금융 분야는 관계법령상 주민번호 기반 확인을 거쳐야 한다”고 설명했다.
KISA 관계자는 “현행법상 공공·금융 분야는 본인확인기관을 거쳐야 한다”면서 “지난 8일 회의에선 개정에 따른 업계 이슈와 우려 사항을 들었다. 변화하는 환경에 기업들의 혼란을 최소화하기 위해 KISA 차원에서 컨설팅을 제공할 것”이라고 말했다.
이영호기자 youngtiger@etnews.com, 박종진기자 truth@etnews.com, 오다인기자 ohdain@etnews.com
