[2020년을 달군 금융IT 소식] ⑤공인인증서, 21년 만에 물러나다

올해 가장 뜨거웠던 IT업계 이슈 중 하나가 바로 ‘공인인증서’의 폐지다. 그동안 공공 웹사이트나 금융 서비스를 이용하기 위해 필수로 설치하고 사용해야 했던 공인인증서가 역사 속으로 사라진다는 소식에 많은 사람들이 환호성을 질렀다.

공인인증서를 대체할 사설인증은 기다렸다는듯 민간, 공공 서비스에 빠르게 도입되고 있다. 사설인증은 공인인증서보다 훨씬 뛰어난 사용자경험(UX), 사용자인터페이스(UI)를 자랑한다.

공인인증서, 뜨겁게 안녕

공인인증서는 왜 생긴것일까. 공인인증서는 온라인에서 사용하는 인감도장에 비유할 수 있다. 인터넷의 발달로 온라인에서 거래를 하고 서비스를 제공받게 되면서 사용자가 본인이라는 것을 증명해야 할 필요가 생겼다. 그러나 거래할 때마다 일일이 만나서 신분증을 보여주고 도장을 찍을 수 없어, 이를 대체할 전자서명이 필요하게 됐다. 이렇게 만들어진 것이 바로 지금의 ‘공인인증서’다. 공인인증서는 인터넷에서 주민등록증, 서명 등을 활용해 신원확인을 할 수 있도록 한다.

그러나 좋은 취지에서 만들어진 공인인증서가 오히려 사용자들의 원성을 샀다. 공인인증서를 사용하기 위해 많은 수고로움이 뒤따랐다. 액티브엑스 등의 프로그램이나 실행파일을 설치해야 할뿐만 아니라 보관, 갱신, 다양한 기기에서의 사용 등이 불편함이 수반됐다. 시간이 지날수록 공인인증서의 독점 지위 폐지에 대한 의견이 점차 고개를 들기 시작했다.


결국 공인인증서 폐지는 대통령 후보 공약으로 나오기까지 했다. 문재인 대통령은 선거에 출마하면서 공인인증서 폐지를 공약으로 내걸었다. 이후 과학기술정보통신부는 전자서명법 전부개정안을 마련해 국회에 제출했다. 개정안은 2020년 5월 국회의 문턱을 넘으며, 12월 10일 시행하게 됐다. 이로써 공인인증서의 독점적인 지위가 약 21년만에 폐지된 것이다.

기존의 공인인증서는 공인이라는 완장을 떼고 ‘공동인증서’로 명칭이 바뀐다. 물론, 발급방식, 저장방식 등의 기술은 달라졌다. 금융결제원 측에 따르면 공인인증서보다 훨씬 뛰어난 편의성, 보안성을 자랑한다고 한다. 그러나, 공동인증서(구 공인인증서)는 수많은 인증 중 하나로 남게 됐다.

바쁜 사설인증, 여기저기 도입중

공인인증서를 가장 필요로 했던 공공에서는 사설인증 도입을 위한 발 빠른 움직임을 보이고 있다. 지난 21일 행정안전부는 카카오, 패스(PASS), 한국정보인증(삼성 패스), KB국민은행, NHN페이코를 공공분야 민간전자서명 최종 시범사업자로 선정했다. 지난 9월 공공분야 전자서명 확대 도입을 위한 시범사업을 진행한 결과다.


내년 1월부터 국세청의 홈택스 연말정산 간소화서비스, 정부24 연말정산용 주민등록등본 발급서비스, 국민신문고 민원 제안 신청서비스에서 여러 사설인증 서비스를 선택해 이용할 수 있다.

행안부는 이번 시범사업의 결과에 따라, 단계적으로 사업범위를 확대할 계획이다. 향후 2차 시범사업 대상 웹사이트를 선정해 추가적으로 적용하고, 하반기에는 전자서명 인증사업자들을 추가로 수용할 계획이다.

민간영역에서도 자체 인증서를 개발해 도입하거나, 외부 인증서를 들여다 쓰고 있다. 그 중 금융권에서는 인증서를 자체개발하고 있는 추세다.

KB국민은행은 지난해 7월 개발한 KB모바일인증서 도입확대에 나서고 있다. 뱅킹 앱인 KB스타뱅킹 외에도 KB금융그룹 계열사 서비스에 인증서를 연동하고 있다. NH농협은행은 통합인증 플랫폼 NH원패스를 도입, 하나은행은 모바일 앱 ‘하나원큐’를 개편해 자체 사설인증 서비스를 도입했다. 이밖에도 다른 시중은행들이 자체 인증 개발을 고려하고 있다. 다만, 은행들이 각각 개발한 인증서는 다른 은행앱에 연동되지 않는 단점이 있다.

은행들이 자체 인증 서비스를 만드는 이유는 ‘시장선점’을 하기 위해서다. 간편결제 서비스 사용률이 어느 순간 은행 앱을 뛰어넘었듯, 사설인증도 마찬가지라는 우려에서다. 주거래 고객을 확보하기 위해서는 뱅킹 앱 사용 편의성을 높여야 한다. 이는 곧 인증이라는 높은 문턱을 낮춰야하는 과제로 이어진다.

금융 외에도 보험, 교육 등 여러 분야에서 사설인증을 도입하고 있다. 내년에는 더 많은 영역에서의 도입이 예상된다.

한편, 사설인증 서비스는 카카오페이 인증, 은행연합회 뱅크사인 인증서, 토스 인증서, 통신 3사가 제공하는 패스, 네이버 인증서, NHN페이코 인증서 등 다양하다. 사설인증은 공인인증서와 달리 매년 갱신을 필요로 하지 않는다. 발급, 인증절차도 간편해 편의성이 뛰어난 것이 특징이다.

글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network


--------------------------------------------------
[무료 웨비나] 클라우드 네이티브를 위한 프로메테우스와 옵저버빌리티
    일시 : 2021년 4월 28일(수) 14:00~15:00
사전등록 하러가기