|
그래서 사용자는 자신의 인감을 주민센터에 등록하고 인감증명서를 발급받아 사용하듯이 온라인 인감에 해당하는 개인키를 생성하고 공인인증기관에서 인감증명서에 해당하는 디지털 인증서를 발급받아 본인확인에 사용했다. 이를 통해 국내에서는 온라인에서 자금을 실시간으로 송금을 할 수가 있게 되었고 안전한 주식거래도 가능하며 본인확인이 필요한 보험가입도 편리하게 할 수 있게 됐다. 공인인증서기반 전자서명 기술은 안전하고 신뢰할 수 있는 인터넷 환경을 마련하여 인터넷을 통한 금융거래뿐만 아니라 인터넷 쇼핑과 연말정산 간소화 서비스 및 전자정부 민원 발급 등 다양한 인터넷 서비스 활성화에 많은 기여를 했다.
하지만 공인인증서를 이용한 전자서명 기술은 웹 환경의 진화와 스마트폰 기반의 새로운 모바일 환경에 빠르게 대응하지 못하여 사용자에게 불편함을 줬다. 가장 큰 이용불편과 보안취약성은 개인키를 컴퓨터 하드디스크의 알려진 장소에 저장하여 사용하는 방법으로 야기됐다. 이러한 환경변화로 인한 이용환경의 불편은 사용자는 편리한 전자서명 기술에 대한 필요성을 제시했고 서비스 제공자는 다양한 서비스 환경에 대한 보안요구사항을 만족하는 새로운 전자서명 기술을 요구했다. 하지만 이러한 개선 요구에도 기존 전자서명 기술은 거대 온라인 보안 인프라로 오랫동안 사용되어 기술적인 우수성만 강조한 채 다양한 요구사항들을 수용하려는 노력은 미비했다.
지난 9월에 ‘전자서명법 개정안’이 국회에 제출되었다. 이번 개정안은 공인인증서 제도의 폐지와 다양하고 편리한 전자서명수단의 개발을 활성화하고 시장에서 동등하게 경쟁할 수 있는 여건을 마련하여 이용자 선택권을 확대하는 등 국민의 인터넷 이용환경을 개선하려는 것이 핵심 취지이다. 국내 전자서명 기술 시장은 공인인증 제도로 인해 그동안 사실상 독점적 지위를 유지하고 있어 대체 기술 개발에 동인(動因)이 많지 않았고 그로 인해 전자서명 관련 보안시장이 정체됐다고 지적받아왔다.
하지만 이번 법 개정 전후로 전자서명을 위해 지문·얼굴·홍채·정맥 등의 신체적 특징이나 수기서명·음성 등의 행동적 특성을 가진 사용자의 바이오 정보와 연계된 서명을 생성하여 부인방지 기능 등을 제공하는 기술이 개발되고 있다. 또한 사용자의 디바이스에서 관리되는 개인키와 인증서를 클라우드에 저장하여 인증서를 개인이 관리해야 하는 불편을 획기적으로 감소시킨 기술과 ActiveX를 전혀 사용하지 않고 웹에서 전자서명을 생성하는 기술들이 개발되고 있다. 이에 따라 최신 기술을 탑재한 다양한 전자서명 서비스가 제공되어 보다 안전하고 높은 수준의 보안 환경이 마련될 것이며, 향후 사용자는 자율적인 선택을 통해 편리하고 안전한 전자서명을 할 수 있게 될 것이다.
전자서명법이 발효된 지 햇수로 20년째다. 우리의 전자서명 서비스 이용 경험도 20년이 되었다. 20년이 된다는 것은 성인이 된다는 것을 의미한다. 성인이 된다는 것은 스스로 선택하고 그 선택에 책임을 진다는 것이다. 이번 전자서명법의 개정과 함께 전자서명 기술이 다양성과 자율성의 양 날개로 새롭게 비상(飛上)하기를 바란다.
