국내 인터넷 전자 상거래 시 금전거래 인증을 위해 필요했던 ‘공인인증서’ 의무 제도의 폐지가 본격적으로 추진된다. 문재인 정부는 대선 공약으로 내걸었던 액티브X 제거와 공인인증서 폐지를 위해 적극적인 자세로 이행을 추진하고 있다.
 
22일 과학기술정보통신부는 청와대에서 열린 규제혁신토론회에서 공인인증서 폐지를 골자로 의무사용제도를 없앨 방침이라고 밝혔다. 이는 인터넷 정보통신기술(ICT) 분야에서 불필요한 인증절차를 없애는 ‘노(No) 플러그인, 노(No) 스트레스’ 정책을 기반으로 하고 있다.

과기정통부는 액티브X, 공인인증서 폐지를 통해 생체인증, 블록체인 방식 등으로 인증방식을 변화시킬 방침이다. 과기부는 “획일화된 인증 방식을 다양화하자는 취지”라며 제도 개선 후에도 공인인증서는 의무가 아닌 선택의 하나로 남아 여전히 사용은 가능할 것이라고 설명했다.
 
공인인증서 폐지는 금융거래 이용자들에게는 숙원이었다. 공인인증서는 대한민국에서 인터넷을 이용한 금전거래 시 필수적인 전자서명으로 X.509v3 시스템을 기반으로 하는 전자인증서다. 국내에서는 인터넷 상거래시 본인임을 증명하는 법적 장치 역할로 오랫동안 사용돼 왔지만, 공인인증서 프로그램은 마이크로소프트(MS)의 윈도 시스템을 요구하기 때문에 다른 운영체제로는 인터넷 거래가 불가능하게 됐다는 비판 또한 컸다. 공인인증서 폐지는 보수적인 한국 인터넷 환경처럼 해결되지 못했던 실정이다.
 
또한 공인인증서와 액티브X는 공생관계라는 점도 문제점으로 지적돼 왔다. 공인인증서를 사용하는 프로그램은 보안업체가 개발한 프로그램을 사용하는 경우가 대부분이며 액티브X를 기반으로 한다. 보안업체마다, 사이트마다 이용자들에게 제공하는 보안프로그램이 다르기 때문에 이용자들은 사이트 별로 다른 액티브X 기반의 프로그램을 설치해야 이용할 수 있었다.

액티브X 프로그램은 설치 이후 사이트를 이용하지 않더라도 실시간으로 운영체제 리소스를 소비하기 때문에 PC를 느리게 만드는 주요 원인이 된다. 또한 모바일 프로그램에서는 작동 자체를 하지 않기 때문에 이용자들은 이중으로 불편을 겪어야 했다.
 
액티브X, 공인인증서 폐지에 따라 이용자들은 보안 책임에서도 자유로울 수 있게 된다. 그동안 공인인증서와 액티브X의 가장 큰 문제점은 보안의 책임을 이용자에게 일부 떠넘긴다는 것이다. 미국과 유럽의 공공기관 및 금융결제 사이트들은 자체적인 사이트 보안을 높이는 방식으로 운영되지만, 한국은 이용자에게 보안프로그램 설치를 강요해 보안 책임을 나누고 있다.
 
아울러 사이트를 운영하는 회사가 보안을 강화하기보다는 외부업체에 위탁하는 경우가 많아 문제가 발생하면 책임의 소재가 불분명해져 이용자로서는 제대로 된 보상을 받기도 어려웠다.