루트 CAㆍ한국정보인증 출범 ... 각종 민원서류 등 신원확인 분야에 필수
사당동에 사는 김선경씨(34)는 출근길에 직장의 양해를 구하고 동사무소에 먼저 들렀다. 은행에서 부동산을 담보로 대출을 받기 위해 필요한 인감증명서를 발급받기 위해서다. 동사무소에는 김씨처럼 인감증명서를 떼려는 사람이 창구 앞에 줄지어 서 있었다. 한참 동안 줄을 선 다음에야 가까스로 인감증명서를 발급받을 수 있었다. 창구직원이 세심하게 도장과 등록인감을 확인하기 때문이다.그런데 앞으로는 인감증명서를 발급받기 위해 직장의 눈치를 보며 동사무소에 들러 길게 줄서지 않아도 된다. 국가가 보증하는 전자인증서비스가 실시되기 때문이다. 지난 7일 국가 최상위 인증기관(Root CA; Root Certification Authority)인 전자서명 인증관리센터가 개원했고, 지난달 30일에는 전자서명 인증관리센터의 공인인증기관으로 등록하고 민간기업을 대상으로 실질적인 공인인증서비스를 제공할 한국정보인증이 공식출범했다. 이 회사는 인증서비스에 필요한 시스템을 구축한 뒤 10월부터 3개월간 시범서비스를 제공한뒤 내년 1월부터 민간기업들을 대상으로 본격적인 인증서비스에 나설 계획이다. 이밖에도 금융기관의 사이버뱅킹은 금융결제원이, 증권사의 사이버주식거래는 한국증권전산이 인증서비스를 제공하게 된다.전자인증서비스란 전자문서에 대한 신뢰를 보장해 주는 서비스를 말한다. 전자문서는 종이문서와 달리 위조나 변조에 취약하다. 아무리 내용을 바꿔도 조그만 흔적도 남지 않는다. 진본과 사본의 구별이 없는 것이다. 「갑이 을에게 1천만원을 지급하기로 한다」는 내용의 계약서를 전자문서로 만들어 놓은 경우 어느 한쪽이 내용을 수정해도 어떤 것이 진본인지 구별할 수 있는 방법이 없다.게다가 문서를 작성한 사람의 신원을 확인하기도 어렵다. 전자우편으로 중요한 문서를 보내놓고도 상대방이 받았는지 확인할 수 없다. 역으로 문서를 보내지 않고도 보냈다고 주장할 경우 이를 반박할 근거를 찾기도 쉽지 않다. 또한 전자우편으로 파일이 도착했는데 실행해도 되는 것인지 아닌지 알수 없다. 보낸 사람의 이름이 시스템에 나타나지만 얼마든지 조작할 수 있기 때문이다. 누군가 악의를 품고 시스템을 파괴하는 트로이목마 프로그램을 첨부한 것이라면 심각한 피해를 입을 수 있다.사이버주식거래에도 이런 문제가 적용된다. 주가가 떨어질 것 같아 급하게 팔자 주문을 낸 상황을 예로 들수 있다. 고객은 팔자 주문을 오전 10시에 냈는데 증권사의 시스템이 과부하로 10시가 아닌 11시에 주문을 처리했다. 그런데 이미 주가가 많이 떨어져 10시에 팔자 주문을 낸 사람은 주식을 당초 가격대로 팔수 없었다. 결과적으로 주문을 낸 고객이 증권사의 잘못으로 금전적인 손해를 본 것이다. 그러나 지금 상황에서는 증권사가 주문을 받지 못했다고 우기면 그만이다. 고객은 주문을 낸 사실을 증명할 수 없기 때문이다.그런데 믿을 수 있는 기관, 즉 인증기관이 전자문서에 대해 특별한 인증을 해주면 이런 문제가 쉽게 해결된다. 인증기관에서 △상대방의 신원을 확인하고 △전자문서가 유통과정에서 위조 혹은 변조되지 않았다고 보증하고 △거래 당사자가 문서를 작성했다고 인증하고 △전송내용의 비밀을 유지해주기 때문이다. 게다가 모든 거래가 일어난 시점까지 확인해 주게 된다. 만일 인증기관이 보증한 문서 혹은 거래 상대방 임에도 문제가 발생하면 인증기관이 법적 금전적 책임을 지게 된다.이러한 인증서비스의 용도는 광범위하다. 인감증명 토지대장 등과 같은 민원서류를 발급받는 일부터 온라인을 통한 금융거래, 상품구매까지 활용할 수 있다. 현재 인터넷을 통해 상품을 구매할 경우 항상 먼저 대금을 지불해야 한다. 주문을 한 사람의 신원을 확인할 수 없기 때문이다. 그런데 인증서비스가 제공되면 쇼핑몰에 전자서명을 하기만 하면 된다. 대금은 인터넷은행의 계좌를 통해 자동으로 지불된다. 복잡한 부동산 거래도 온라인으로 간단하게 처리할 수 있다. 등기등본 열람, 취득세 및 등록세 납부, 채권매입, 등기 등의 모든 과정을 인터넷으로 할 수 있게 된다. 그러나 이런 꿈같은 현실은 당장 이뤄지지는 않는다. 인증시스템이 구축돼야 하고 은행 법원 행정기관 등 모든 관련기관이 해당 서비스를 제공해야 하기 때문이다.★ 인터뷰 / 이정욱 한국정보인증 사장"안정된 서비스 위해 시스템 구축 최우선"한국정보인증은 한국통신 SK텔레콤 삼성SDS LG인터넷 한국정보통신 일진 등 22개 사가 모두 2백억원을 출자해 설립한 공인인증기관이다. 한국정보인증이 제공하는 서비스는 전자거래법이 정하는 법적효력을 지니게 된다. 지난 5일 서울 중림동 한국경제신문사 사옥에서 현판식을 갖고 본격적인 활동에 들어갔다.이정욱 사장은 시스템 구축을 가장 시급한 과제로 꼽았다. 전자인증이란게 세계적으로 미국과 독일에서만 서비스를 제공할 정도로 첨단분야라 완성된 시스템을 갖추는게 쉽지 않기 때문이다. 현재 국내에는 5~6개 업체가 인증서비스에 필요한 시스템을 개발했거나 개발중이다. 이사장은 『이중 현재의 개발상태에서 가장 우수한 업체의 시스템을 골라 한국정보인증의 기술진과 함께 10월까지 시스템구축을 완료할 계획』이라고 밝혔다. 인증서비스는 10월부터 시범서비스한 뒤 내년 1월쯤 상용서비스에 돌입할 계획이다.이사장은 『국내 시스템뿐 아니라 외국 업체의 시스템을 도입하는 것도 검토하고 있다』고 밝혔다. 단기적으로 안정된 서비스를 제공해야 하기 때문에 국내 시스템개발이 더딜 경우 완성도가 높은 외국 업체의 시스템을 도입할 가능성도 없지 않다는 것이다.『그러나 중장기적으로는 국내기술로 개발한 인증시스템을 사용하게 됩니다. 인증시스템은 첨단분야이고 그만큼 선진기술을 따라 잡기에 충분한 여력이 있기 때문입니다.』이사장은 『앞으로는 개인들도 일정수준의 수수료를 지불하고 인증서비스를 받게 될 것』이라며 『전자거래를 통한 사기나 위조의 피해를 막을수 있는 확실한 방법』이라고 말했다. 특히 큰 기관과 거래하려면 인증서비스가 꼭 필요하게 된다고 지적했다.『공인 인증기관과 비공인 인증기관의 차이는 전자서명법의 보호 여부에 있습니다. 비공인 인증기관은 해당 서비스를 받는 업체의 서비스내에서만 유효하지만 공인 인증기관의 서비스는 전자서명법의 보호범위 안에서 보호받습니다.』그러나 이사장은 『한국정보인증의 경쟁상대는 국내의 비공인 인증 서비스업체가 아니라 외국의 선진기업들』이라며 『외국 인증기관과는 표준화를 통해 인증서가 서로 통용될수 있도록 긴밀한 협력관계를 갖춰야 하지만 기술과 가격을 둘러싼 치열한 경쟁이 벌어질 것』이라고 내다봤다.이사장은 『앞으로 3년동안 수익성보다는 인프라 구축 등 투자에 집중하게 된다』고 말한뒤 『일단 시스템 구축이 완료되고 인증서비스를 사용하는 사람들의 수가 일정정도 이상 넘게 되면 수익은 급상승하게 될 것』이라고 전망했다.© 매거진한경, 무단전재 및 재배포 금지