전자서명 활용하는 분야 워낙 다양…일단 전자상거래 문만 낮아져
# 모자를 만드는 A씨는 B씨에게 온라인으로 모자 제작을 주문받았다. 그런데 주문받은 모자를 모두 제작해 납품한 후, B씨가 돌연 마음을 바꿨다. 주문 사실를 부인하면서 물건을 반송한 것. 온라인 계약 서류만으로는 B씨의 주문 사실을 밝힐 증거가 부족해 A씨는 고스란히 피해를 떠안게 됐다.
이는 가상 시나리오지만, 인감도장이 없는 온라인 거래에서 충분히 발생할 수 있다. 전자서명이 탄생하게 된 이유도 여기에 있다. 계약에 책임을 지울 수 있도록 확실하게 도장을 찍어두는 역할을 하는 것이다.
국내에서 공인인증체계로 대표되는 전자서명은 최근 '쇼핑몰 결제'를 중심으로 화제가 됐지만 사실 그 사용 분야는 광범위하다. 이르면 올해 하반기부터는 쇼핑몰에서 공인인증서없이 결제가 가능해져도, 현재 경제활동인구 대부분이 사용하는 공인인증서가 사라지지는 않는 이유다.
현재 공인인증서는 인터넷 쇼핑이나 인터넷 뱅킹 외에도 전자계약, 세금계산서, 전자무역, 전자민원서비스, 전자조달, 각종 공과금 수납에도 활용된다. 앞으로 전자투표나 전자의료가 발달되면 해당 분야에서도 활발하게 사용될 것이라는 예상도 나온다.
전자서명은 디지털 인감으로 쉽게 비유된다. 온라인 거래에서 본인 확인을 할 때 사용되고, 거래 사실에 대한 증명, 거래 내용의 변경 여부를 확인 할 때도 필요하다. A씨의 사례처럼 본인이 거래 사실을 부인하지 못하도록 하는 역할도 하는 것이다.
일각에서 공인인증체계가 당장 폐기까지 요구하는 상황이지만, 다른 한편으로는 이러한 '부인 방지 기능'을 내세워 공인인증서 필요성을 주장한다. 관련 전문가들은 일단 '사용자인증' '부인방지기능'으로 나눠 전자서명 방식을 발전시켜야한다는데 동의하는 분위기다.
현재 편리성 등을 중심으로 주로 논의되는 것은 사용자 인증 기능에 해당된다. 실제 원클릭 결제 등 쇼핑몰 거래시 간단하게 지불할 수 있는 기술이 중점적으로 개발되고 있는 것이 현실이다.
한 보안 관계자는 "막도장과 인감도장을 나누듯이 인감도장격인 공인인증서는 제한적으로 사용하게 될 것"이라며 당분간 공인인증서가 살아남을 것으로 예상하고 있다.
물론 공인인증서 자체의 보안성에 대한 문제는 여전히 남아있다. 최근 보안업체 빛스캔은 웹사이트 접속만 해도 감염되는 악성코드로 인해 1주일 만에 무려 7000건에 달하는 국내 공인인증서 유출사고를 탐지했다.
독자들의 PICK!
현재까지 주로 PC에 저장된 공인인증서가 탈취됐다는 점을 들어 전문가들은 공인인증서를 보안토큰, 스마트폰이나 마이크로SD 등에 저장하는 방식으로 보안성을 높여야한다고 말한다. 한 보안 전문가는 "다른 보안기술들과 복합적으로 사용하는 등 현재 공인인증서의 보안성을 높이는 개발은 대체기술이 사용되더라도 필요하다"고 설명했다.