금융권이 공인인증서 폐기 대안으로 사설인증서비스에 등급부여 방안을 적극 검토하고 있다. 유럽연합(EU)의 '전자본인확인·인증·서명(eIDAS)' 제도를 근간으로 한다. 조만간 전자금융거래법 개정 작업을 통해 공식화할 것으로 보인다.
26일 업계에 따르면 금융위와 금융권은 eIDAS처럼 인증서비스에 등급별 차등을 두는 방안을 최우선 선택지로 올려놨다. 전금법 개정으로 실제 제도화될 경우 사설인증시장은 새로운 전기가 마련될 전망이다.
EU의 eIDAS는 기본전자서명, 고급전자서명(AES), 적격전자서명(QES) 3단계 등급을 마련했다. 인증 신뢰성 등에 따라 등급을 부여한다. 등급별 이용 범위가 달라진다. 신원확인 절차나 방법에 대한 차등, 기술적 차별화를 종합판단해 등급을 부여한다.
금융권에서 논의하는 모델은 eIDAS와 동일한 것은 아니지만 등급 부여라는 골자를 따왔다. 전자서명법 개정으로 공인인증서가 사라지면서 금융 인증 대안을 모색하고 있었다. 사설인증서비스를 그대로 도입하는 것은 금융권 입장에서 위험이 크다는 우려가 컸다.
금융위는 대안을 마련하기 위해 상당기간 업계 의견을 수렴했다. 논의 초기 단계부터 eIDAS 모델은 유력 방안으로 거론됐다. 금융당국은 물론 업계에서도 eIDAS 모델에 찬성하는 분위기였다.(본지 9월11일자 22면 참조)
업계 고위 관계자는 “eIDAS 기반 모델은 큰 이견 없이 두루 지지를 받았다. 세부 내용은 다르지만 eIDAS를 벤치마킹한 큰 방향은 나왔다”면서 “부처 간 의견 조율, 세부사항 조정 등 과정은 남았다“고 말했다.
향후 금융권 인증서비스 시장 판도에 어떤 영향을 미칠지는 새로운 관전 포인트다.
이 관계자는 “제도가 현실화되면 서비스제공자, 서비스이용자 책임 분배에 보다 유연성을 가질 수 있다. 보다 다양한 인증서비스를 시도할 수 있는 여지가 생긴 것”라면서 “금융이란 경직된 시장에 기술 탄력성, 편의성이 확보될 것이다. 사설인증서비스 시장도 더 커질 것”이라고 분석했다.
금융위 관계자는 “아직 확정된 것은 없다. 여러 사안을 들여다보고 있다”면서 “곧 구체적인 방향을 공개할 수 있을 것”이라고 말을 아꼈다.
이영호기자 youngtiger@etnews.com
