공인인증서 반쪽짜리 폐지…'기업용 인증서' 대안이 없다

임민철 기자입력 : 2021-01-10 12:29
국가전자조달시스템에선 기업용 공인인증서 필요 기존 공인인증서와 기능 동일한 '공동인증서' 써야 PASS·네이버·카카오 등 사설인증서 개인용만 제공 "법인용은 본인확인 절차·사고시 배상책임 중요해"

[그래픽=김효곤 기자]


지난달 공인인증서가 폐지되자 이를 대신할 민간 사설인증서 업체들의 움직임이 분주해졌다. 카카오페이, 금융결제원, 비바리퍼블리카, 이동통신3사, 네이버, KB국민은행, NHN페이코 등이 시장에 뛰어들었다. 민간 사설인증서는 기업을 대상으로 하지 않고, 개인 이용자들에게만 발급된다. 그래서 기업들이 '법인' 자격으로 이용해야 하는 온라인 시스템에선 사설인증서를 쓸 수 없다.

조달청 '나라장터'와 같은 시스템이 대표적 사례다. 기업들은 이곳에서 공공부문 사업에 입찰하고 수주 여부를 확인하기 위해 법인 이용자를 위한 인증서(사업자인증서)를 써야 한다. 사업자인증서는 기존 공인인증서, 또는 그 명칭이 바뀐 '공동인증서'로만 발급된다. 민간 사설인증서 업체들이 사업자인증서를 발급하지 않고 있기 때문에 법인 이용자들은 공인인증서·공동인증서를 쓸 수밖에 없다.

조달청도 지난달 "공공조달은 사업자 단위로 운영되고 있어, 전자조달시스템인 나라장터도 '사업자인증서'를 통해서만 이용할 수 있다"며 "공인인증제도는 폐지됐으나, 현재 '사업자인증서'를 발급하는 민간(사설) 전자서명인증사업자는 없다"고 지적했다.

조달청은 기업들에게 기존 공인인증서를 남은 유효기간까지 쓰되, 유효기간이 만료되면 법인용 공동인증서를 신규 발급받으라고 안내한다. 공동인증서는 사실 기존 공인인증서와 기술적으로 동일하다. 기존 공인인증서를 발급해온 '공인인증기관'들이 공인인증제도 폐지 후 그와 같은 기능·용도를 지원하는 인증서를 '공동인증서'라는 이름으로 발급하고 있기 때문이다. 사업자인증서 역할을 할 수 있는 새로운 기술은 아직 출시되지 않았다.

향후 민간 사설인증서 업체들이 법인 이용자를 위한 인증서를 제공하려면, 기존 공인인증서에 준하는 발급 절차와 운영상 의무 준수가 관건이다. 법인용 인증서의 경우 최초 신원확인 절차가 상대적으로 까다롭고, 인증 사고로 법인이 입은 사업적 피해에 배상책임을 지도록 돼 있다.

한국전자인증의 안군식 인증사업본부장은 "신청 시 '대리인'의 자격 증명과 인감증명서 등 추가 서류 요구 등을 확인하는 절차가 까다롭고, 이용 중 법인 측에 발생한 피해에 일정 규모로 배상할 수 있는 보험처리 등을 검토해야 할 것"이라며 "(법인용 사설인증서가) 출시될지 의문"이라고 말했다.

현재 민간 사설인증서 업체들은 '편의성'을 무기로 외부 서비스와 제휴를 확대하며 개인 인증서 시장을 공략하고 있다. 그런데 제휴 상대 기업에겐 자체 인증솔루션을 활용하는 방식보다 '사업적 자유도'가 적다는 지적도 나온다.

표준 웹 기반 인증솔루션 기업 예티소프트의 강효관 연구개발실장은 "각종 간편(사설) 인증서비스는 여러 기업에 제공되는 공통 서비스라, 개별 기업이 맞춤형 기능을 요구하기 어렵다"며 "과금 방식이나 외부 서비스 연계에 따른 앱 전환 등 문제도 있다"고 지적했다. 그는 "여러 이유로 자체 간편인증 서비스를 도입하는 기업이 적지 않다"고 덧붙였다.
 

[사진=연합뉴스]


GROUND OPEN 구독 누르면, 경품이 쏟아진다!!

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

네티즌 의견 0
0 / 300

실시간 급상승

9.9초 더보기

아주 글로벌