약 20년간 이어져 온 공인인증서의 독점시대가 막을 내렸다. 10일 개정된 전자서명법이 시행되면서 공인인증서의 독점적 지위가 사라졌다. 그동안 사용자들의 불편함을 야기했던 공인인증서가 ‘공인’의 완장을 떼면서 사설인증시대가 열리게 됐다.

공인인증서의 빈자리는 진화버전인 금융인증서비스와 이통3사의 패스(PASS), 네이버인증서, 카카오페이인증서, 토스인증서, NHN페이코 인증서 등이 경쟁을 통해 차지할 것으로 보인다.

앞으로 국내 인증시장은 어떤 모습으로 변화할까. 공인인증서는 아예 자취를 감추는 것일까. 사설인증서비스는 무엇이 있을까.

이해하기 쉽게 문답 형식으로 설명을 해봤다.

공인인증서는 왜 생긴 것일까?

먼저, 공인인증서에 대한 설명이 필요하다. 공인인증서는 온라인에서 사용하는 인감도장에 비유할 수 있다. 인터넷의 발달로 온라인에서 거래를 하고 서비스를 제공받게 되면서 사용자가 본인이라는 것을 증명해야 할 필요가 생겼다. 그러나 거래할 때마다 일일이 만나서 신분증을 보여주고 도장을 찍을 수 없어, 이를 대체할 전자서명이 필요하게 됐다. 이러한 필요에 의해 지난 1999년 만들어진 것이 바로 지금의 ‘공인인증서’다. 공인인증서는 인터넷에서 주민등록증, 서명 등을 활용해 신원확인을 할 수 있도록 한다.

그러나 이렇게 좋은 취지에서 만들어진 공인인증서가 오히려 사용자들의 원성을 샀다. 공인인증서를 설치하기 위해 액티브엑스 등의 프로그램이나 실행파일을 설치해야 할뿐만 아니라 보관, 갱신, 다양한 기기에서의 사용 등이 불편함이 수반됐다. 따라서 공인인증서의 독점적인 폐지에 대한 의견은 점차 고개를 들기 시작했다.

10일부터 공인인증서가 사라진다?

많은 사람들이 오해하고 있는 것 중 하나가 전자서명법 개정안 시행으로 공인인증서가 사라진다고 알고 있는 것이다. 안타깝게도(?) 공인인증서는 사라지지 않는다. 공인인증서의 ‘독점적인 지위’가 폐지되는 것이다.

기존의 공인인증서는 ‘공인’이라는 완장을 떼고 ‘공동인증서’로 명칭이 바뀐다. 따라서 공인인증서를 계속 사용하고 싶다면, 공동인증서를 사용하면 된다. 단, 기존에 발급받은 공인인증서는 유효기간까지 이용할 수 있다.

금융인증서비스는 무엇인가?

공인인증서를 발급해 온 곳 중 한 곳인 금융결제원은 지난달 새로운 인증서를 개발해 선보였다. 바로 ‘금융인증서비스’다. 그동안 원성을 샀던 공인인증서의 불편함을 해소해 편의성과 보안을 높인 것이 특징이다. 금융결제원은 금융인증서비스와 공동인증서비스를 투트랙으로 제공할 계획이다.


그렇다면, 금융인증서비스는 무엇이고 공동인증서(구 공인인증서)와의 차이는 무엇일까. 금융인증서비스는 공인인증서의 진화버전이라고 보면 된다. 지금까지 공인인증서를 발급받기 위해 은행별로 절차가 복잡하고 상이했다면, 금융인증서비스는 이를 간소화했다.

금융인증서비스는 핀테크 서비스처럼 발급과 사용이 편리하다. 별도 프로그램 설치 없이 이름, 휴대폰번호, 생년월일만 입력하면 발급받을 수 있다. 인터넷뱅킹에서 로그인하거나 이체를 하기위해 6자리 비밀번호를 입력하거나 생채인증을 하면 된다. 인증서 갱신은 공인인증서보다 세 배 늘어난 3년이다.

무엇보다 클라우드에 저장되어 이동하거나 복사할 필요가 없다. 기존 공인인증서처럼 USB에 저장하거나, 한 디바이스(매체)에만 저장되지 않는다. 금융인증서비스는 PC, 모바일 등 다양한 디바이스를 지원하기 때문에 사용자가 원하는 어느 디바이스, 서비스에서 사용가능하다. 클라우드는 금융결제원의 프라이빗 클라우드를 사용한다.

현재 금융인증서비스를 도입한 곳은 우리은행, 대구은행이다.

금융인증서비스, 안전한가?

금융결제원에 따르면, 금융인증서는 현행 전자서명법의 신원확인 절차에 준해 은행에서 대면 또는 비대면으로 철저한 신원확인을 한 후 발급한다. 따라서 공인인증서 발급과 동일한 신뢰성을 확보했다는 것이 금결원 측의 설명이다.

또 금융인증서를 암호화해 클라우드에 보관하고, 이동·복사를 금지해 분실 및 유출 사고를 방지한다. 금융인증서비스 이용 시 스마트폰 SMS인증(소지기반), 비밀번호 또는 생체정보 입력(지식 또는 특성기반)을 통해 두 요소를 확인하는 인증(2-팩터 인증)을 수행하고 비밀번호 10회 오류 시 인증서를 잠금 처리해 부정사용을 방지한다.

이밖에도 금융인증서비스 적용 기관 관리(화이트리스트), 부정사용방지 시스템(FDS), 인증이력서비스 제공 등을 통해 안전한 인증서비스를 제공한다.

사설인증서, 무엇이 있고, 어디에 쓸 수 있나?

공공, 금융기관의 서비스에서도 우리가 흔히 알고 있는 패스(PASS), 카카오페이, NHN페이코 등 여러 사설인증서를 선택해 사용할 수 있다.

사설인증서 가운데 가장 많이 쓰이는 것은 이동통신3사의 ‘패스’다. 패스는 지난 11월말 기준으로 누적 발급 수 2000만건을 돌파했다. 패스 앱에서 6자리 핀번호, 생채인증을 하면 1분 내에 발급 된다.

이외에도 네이버인증서, 카카오페이인증서, 토스인증서, NHN페이코 인증서 등 다양한 종류가 있다. 금융권에서 만든 인증서로는 KB국민은행의 KB모바일 인증서, NH농협은행의 NH원패스, 하나은행의 하나원큐 모바일 인증 등이 있다.

다만, 완전한 인증서비스를 하기 위해서는 방통위가 지정한 복인확인기관으로 선정되어야 한다. 본인확인기관으로 지정될 경우, 본인인증 요청을 문자 등이 아니라 자사 플랫폼을 통해 할 수 있다. 현재 사설인증업체 가운데 이통3사(패스)만 지정됐다. 네이버, 카카오, 토스(비바리퍼블리카) 등은 심사 결과를 기다리는 것으로 알려졌다. 만약 이들이 본인확인기관으로 지정된다면, 카카오톡이나 네이버앱, 토스앱에서 원스톱으로 본인확인이 이뤄진다.

공공분야에서도 사설인증서비스를 사용할 수 있다. 정부는 현장실사 등을 통해 민간업체 보안성을 점검 중이다. 내년 초 이뤄지는 연말정산에 도입될 사설인증서비스 업체 후보는 카카오, KB국민은행, NHN페이코, 패스, 한국정보인증 5곳이다. 정부는 이번 달 안으로 사업자를 선정할 계획인 것으로 알려졌다. 시범 서비스는 2021년 1월 시작한다.

<관련기사> 굿바이! 공인인증서…전자서명인증 무한경쟁 시대 열렸다

글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network

 



이전레터 보기