‘공인’ 완장 뗀 공인인증서, 금융거래 어떻게 바뀌나
전자서명법 개정안 국회 통과, 21년만에 공인인증서 제도 폐지
비번 쉬워지고 지문·안면 인식도…한동안 ‘사설인증서 춘추전국’
이 기사를 공유합니다
최민영 한겨레 기자
최민영 한겨레 기자 2020년 5월21일 16:24
20일 한 은행 온라인 사이트 공인인증서 페이지 모습. 출처=연합뉴스
20일 한 은행 온라인 사이트 공인인증서 페이지 모습. 출처=연합뉴스

 

민원발급 등 공공서비스와 금융거래, 전자상거래를 할 때 사용했던 공인인증서가 올 연말 제도적으로 폐지된다. ‘공인인증서 폐지’로 이 소식이 알려졌지만, 당장 공인인증서가 무효화 되는 것은 아니다. 공인이라는 완장을 떼고, 공인인증서도 민간 기업이 발급한 사설인증서와 동등한 위상으로 경쟁한다는 말이다. 인증서 시장의 경쟁이 본격적으로 펼쳐지면서 시장을 점유하기 위한 경쟁도 치열해질 것으로 보인다.

앞으로 더 다양해지는 ‘온라인 인감도장’

공인인증서는 정보통신 기술의 발전으로 인터넷에서 다양한 거래를 하고 서비스를 제공받을 수 있게 되면서 필요해진 ‘온라인용 인감도장’이다. 얼굴을 마주하지 않고 인터넷에서 물건을 사거나 금융거래 등을 할 때도 ‘나’라는 사실을 증명할 필요가 있고, 내가 동의한 거래가 맞다는 확인도 해야 한다. 직접 만나서 확인하고 도장을 찍을 수 없으니 이를 대체하는 전자서명이 필요했다. 한국은 1999년 전자서명법이 제정되면서 공인인증서를 발급하기 시작했고, 공인인증서는 가장 보편적인 전자서명으로 자리잡았다. 공인인증서 말고도 민간 기업이 발급하는 사설인증서 등 다양한 형태의 전자서명이 있었지만, 국가가 지정한 기관에서 발급한 인증서여서 ‘공인’이라는 완장을 찼다는 이유로 공인인증서가 널리 쓰였다.

공인인증서 아예 사라지는 것은 아냐

법안이 통과 됐다고 당장 생활에 큰 변화가 생기는 것은 아니다. 올 연말께 새로운 전자서명법이 시행되더라도 기존에 사용하던 공인인증서는 계속 쓸 수 있다. 공인인증서를 쓰던 많은 금융기관과 공공기관들이 일시에 다른 인증서로 바꿔야 하는 것은 아니기 때문이다. 20일 오후에 전자서명법 전부개정법률안이 국회를 최종 통과하자, 과학기술정보통신부는 보도자료를 내어 “공인인증제도가 폐지되어도 기존의 공인인증서는 다양한 전자서명 수단 중의 하나로 계속 사용될 수 있다”며 “기존에 발급받은 공인인증서는 유효기간까지 이용할 수 있고, 그 이후에는 이용기관과 이용자의 선택에 따라 일반 전자서명 중 하나로 사용할 수 있다”고 설명했다. 은행이나 공공기관에서 그동안 쓰던 공인인증서를 계속 쓰는 방침을 정하면 이용자들은 지금처럼 공인인증서를 쓸 수 있다는 얘기다.

하지만 ‘공인인증서’를 계속 쓰더라도 지금까지 겪어야 했던 보안프로그램 설치, 어려운 비밀번호 설정 등 이용자들의 불편은 상당부분 해소될 것으로 보인다. 공인인증서를 발급해온 기관 중 한 곳인 금융결제원은 “고객의 편의성을 획기적으로 개선하는 신인증서비스를 제공하겠다”고 21일 밝혔다. 그동안 공인인증서를 발급받을 때 은행별로 절차가 복잡하고 제각각이었지만, 앞으로는 발급 절차를 간소화, 단일화 하겠다고 했다. 유효기간도 현행 1년에서 3년으로 늘고, 갱신 시기가 되면 자동 갱신할 수 있다. 특수문자를 포함해 10자리 이상으로 설정해야 했던 비밀번호도 지문, 안면, 홍채 생체인식이나 패턴 인증, 6자리 숫자 비밀번호로 바뀐다. 인증서도 금융결제원 클라우드에 저장되어서 유에스비(USB 이동식 디스크)를 가지고 다닐 필요도 없다.

카카오·패스·뱅크사인…인증서 춘추전국시대 

공인인증서와 민간 기업이 발급한 사설인증서가 동등한 위상을 갖게 되면서, 2014년 5월 공인인증서 사용의무제가 폐지된 뒤에도 계속 공인인증서를 채택해왔던 공공기관들도 사설 인증서를 쓰는데 부담을 덜게 됐다. “공인인증서보다 더 편리하고 안전한 인증 시스템을 갖췄다”는 사설인증서들은 공공기관 등 공인인증서를 써오던 곳으로 서비스를 확장을 위해 치열한 경쟁을 할 것으로 보인다.

‘카카오페이’가 운영하는 ‘카카오페이 인증’은 국민연금공단 ‘앱 로그인 수단’, 삼성증권 ‘온라인 주주총회 투표 시 인증수단’ 등 이미 100곳 이상의 기업과 공공기관이 사용하고 있다. 지난 2017년 6월 서비스를 시작한 카카오페이 인증은 현재 1000만명 이상이 인증서를 발급받았다.

이동통신 3사와 협업을 하는 핀테크 보안기업 ‘아톤’의 ‘패스(PASS) 인증서’는 잠재력이 크다. 아직 동양생명보험과 미래에셋대우, 케이티(KT) 등 3개 기업만 도입하고 있지만, 로그인 비밀번호를 찾을 때 일상적으로 사용하는 문자인증 서비스 '패스'(PASS) 플랫폼을 기반으로 하고 있기 때문이다. 패스 플랫폼에 가입한 이들은 3000만명이 넘고, 2019년 4월부터 발급을 시작한 패스 인증서는 이미 1300만명이 갖고 있다.

은행연합회가 2018년 7월 시중 은행과 출시한 ‘뱅크사인’은 30만명 정도 가입한 것으로 알려졌고, 네이버와 토스는 아직 초기단계이지만, 각각 ‘네이버 인증서’, ‘토스 인증서’를 가지고 있어서 이 시장에 본격적으로 뛰어들 가능성이 열려있다.

제보, 보도자료는 contact@coindeskkorea.com으로 보내주세요.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.