굿바이! 공인인증서…전자서명인증 무한경쟁 시대 열렸다
공인인증서가 역사 속으로 완전히 사라진다. 전자서명법 개정안이 10일부터 시행됨에 따라 21년 동안 운영해온 공인전자서명 제도가 폐지된다.
지난 5월 개정, 6월 공포된 전자서명법은 공인전자서명(공인인증서에 기반한 전자서명)의 우월한 지위와 효력을 폐지했다. 따라서 공인인증서와 사설인증서 간 구분을 없애 모든 전자서명에 동등한 효력이 부여되게 됐다.
과학기술정보통신부가 지정한 공인인증기관에서 발급한 공인인증서도 이름이 ‘공동인증서’로 바뀌는 동시에 패스(PASS)나 카카오페이 인증서와 같은 여러 전자서명인증 수단 가운데 하나가 된다.
공인인증서에서 이름이 바뀌어 제공될 공동인증서를 포함해 다양한 전자서명인증 수단들이 완전한 시장 경쟁체제에 돌입하게 됐다.
전자서명인증사업자는 공인인증기관처럼 정부(과학기술정보통신부)에 지정을 신청하거나 심사를 받지 않고 자율적으로 인증서 서비스 사업을 할 수 있게 된다. 다만 실지명의를 기준으로 가입자(서명자)의 신원을 확인하기 위해 주민등록번호를 수집, 연계정보를 처리하고자 한다면 정보통신망법상 방송통신위원회로부터 본인확인기관으로 지정받아야 하고, 과학기술정보통신부로부터 전자서명인증업무 운영기준 준수사실을 인정받아야 한다.
전부개정된 전자서명법 시행으로 앞으로 다양한 비대면 전자금융·전자거래 서비스를 안전하고 편리하게 사용할 수 있게 할 새로운 인증 기술과 서비스가 더욱 발전할 수 있을지 주목된다.
다양한 인증 서비스 출현, 이용자 수도 가파르게 증가
사실 이미 시장에는 다양하고 편리한 인증 서비스가 제공되고 있고 이용이 확산되고 있다.
카카오페이 인증, 은행연합회 뱅크사인 인증서, 토스 인증서, 통신 3사가 제공하는 ‘패스(PASS)’ 인증서, 네이버 인증서, 토스 인증서, KB국민은행의 KB스타뱅킹, 그리고 가장 최근에 선보인 NHN페이코 인증서까지 다양하다.
이동통신 3사가 공동 제공하는 ‘패스(PASS)’ 인증서는 이미 지난 11월 말 누적 발급 건수가 2000만 건을 넘었다. 올해 5월 전자서명법 개정안이 통과된 이후 발급건수가 더 가파르게 증가했다는 게 통신사들의 설명이다. 패스 인증서는 앱에서 6자리 핀(PIN) 번호나 지문 등 생체인증을 진행하면 1분 내 발급할 수 있고 발급받은 인증서는 3년 간 무료로 사용할 수 있다.
2017년 6월 일찌감치 인증 사업을 개시한 카카오페이 인증 역시 누적 발급 건수가 2000만건을 넘었다. 카카오페이는 국민 메신저인 카카오톡을 통해 인증서를 발급받아 사용하는 간편한 방식으로 세를 넓혔다.
2018년 11월 선보인 토스(toss) 인증서의 누적 발급건수가 지난 9월 말 1700만건에서 두 달만인 이달 초 2300만건을 돌파했다고 비바리퍼블리카측은 최근 밝혔다. 토스 인증서는 토스앱을 통해 지문 등 생체인증이나 PIN번호로 간편하게 인증을 마칠 수 있다. 또한 간편 인증시 공인인증서와 동일하게 개인정보에 대한 가상식별방식(Virtual ID)을 사용해 보안성을 크게 높이고 위변조 가능성을 제거한 것이 특징이다.
금융결제원이 브라우저 인증서를, 한국전자인증이 클라우드 인증서를 선보이는 등 기존 공인인증기관들도 액티브엑스(ActivX)나 실행파일 등의 별도 프로그램 설치 없이도 간편하게 사용할 수 있도록 이용 편의성을 크게 높이는 방향으로 전자서명서비스를 개선해왔다.
공공·금융 분야도 민간 인증 서비스 도입 확대
정부 역시 이들 다양한 민간 사업자의 전자서명 인증서 발급이 급속히 확산되는 추세로 인식하고 있다.
가장 최근에 지정된 이니텍을 제외한 5개 공인인증기관(금융결제원, 한국정보인증, 한국전자인증, 코스콤, 한국무역정보통신)과 7개 민간 전자서명(인증) 사업자들이 제출한 가입자 수를 기준으로 올해 11월 말 민간 인증 가입자 수가 6646만건으로 공인인증 서비스 가입자 4676만건을 초과했다는 게 과기정통부의 설명이다.
또 공공, 금융 분야 등도 마찬가지다. 정부가 기존에 공인인증서를 사용하고 있는 500개 웹사이트에서 현재 이용되고 있는 전자서명을 확인한 결과, 기존 공인인증서 이외에도 간편한 가입‧발급 절차, PIN‧생체‧패턴 등 편리한 인증방식, 편리한 인증서 보관‧이용 등이 가능한 민간 전자서명인증이 점차 도입되고 있는 것으로 나타났다.
공공·금융 분야 민간 전자서명 확대 도입 시범사업 진행
공공 분야는 행정안전부를 중심으로 민간 전자서명의 도입을 추진 중이다. 전자서명법 개정에 따른 변화를 국민들이 조기에 체감할 수 있도록 2021년 1월부터 홈텍스 연말정산 간소화서비스(국세청), 정부24 연말정산용 주민등록등본 발급서비스(행안부), 국민신문고(국민권익위원회) 등 주요 공공 웹사이트에 민간 전자서명 도입을 적용할 계획이다.
이를 위해 지난 9월 ‘공공분야 전자서명 확대 도입을 위한 시범사업’을 착수해 카카오(카카오인증), KB국민은행(KB스타뱅킹), NHN페이코(페이코), 한국정보인증(삼성PASS), 통신3사(PASS) 등 5개 사업자를 후보 사업자로 선정하고 물리적‧기술적‧관리적 보안사항을 점검한 후, 사업자를 최종 확정할 예정이다.
행안부는 공공기관 웹사이트에 민간 전자서명의 도입을 지속적으로 확대해 나갈 계획으로, 국민들이 자신이 보유한 인증서로 편리하게 서비스를 이용할 수 있도록 할 예정이다.
금융 분야는 금융위원회를 중심으로 편리하고 안전한 다양한 전자서명인증 수단이 개발‧활용될 수 있도록 전자금융거래법 개정 등을 추진해 나갈 계획이다. 이를 위해 기술중립성 원칙에 따라 다양하고 편리한 민간 인증 기술들이 금융분야에 적용되도록 한다. 계좌이체 등 국민의 재산이 온라인을 통해 거래되는 금융분야의 특성을 고려해, 고위험거래에 대한 강화된 전자서명인증 방법 도입 등으로 보안성 확보를 추진할 방침이다.
개정된 전자서명법 시행을 계기로 과학기술정보통신부와 행정안전부, 금융위원회는 공공기관, 금융기관 등에서 편리하고 안전한 민간 전자서명 서비스가 도입돼 국민들이 편리하게 이용할 수 있도록 협력을 강화해 나갈 계획이라고 밝혔다.
과기정통부, 전자서명 인증 평가·인정제도 운영…이달 중 평가기관 선정
한편, 과기정통부는 이용자가 신뢰할 수 있고 안전성이 갖춰진 전자서명 인증 서비스를 판단할 수 있도록 전자서명 평가·인정제도를 운영할 계획이다.
이달 1일 국무회의를 통과해 10일 시행되는 전자서명법 시행령 개정안에는 전자서명법에서 위임한 전자서명인증업무 운영기준 준수여부를 평가할 평가기관 선정 기준과 절차, 평가업무 수행방법, 전자서명 가입자의 신원확인방법 등이 규정돼 있다.
과기정통부는 개정 전자서명법 시행과 더불어 가급적 이달 안에 전자서명인증 평가기관을 선정할 방침이다. 이와 관련해 “과기정통부는 조속히 평가기관을 선정해 평가기관이 민간 전자서명사업자 평가를 진행하도록 지원하는 등 국민들께서 안심하고 편리한 전자서명서비스를 이용할 수 있는 환경 조성을 위해 최선을 다할 계획”이라고 밝혔다.
앞서 평가기관 전문인력 요건의 자격인정 관련해 시행령 개정안에 담겨 정보보호 업계와 전문가들 사이에서 논란이 됐던 변호사와 회계사는 6년의 개인정보보호 유관경력을 보유한 것으로 본다는 규정은 삭제됐다.
공인인증서도 새롭게…전자서명인증사업자들 본인확인기관 지정 박차
금융거래나 정부·공공기관 등 보안성이 요구되는 분야에서 실지명의 확인을 포함해 다양한 본인 신원확인 방법과 전자서명 서비스를 제공하기 위해서는 전자서명인증업무 운영기준 준수사실을 평가해 인정받은 전자서명인증사업자 자격과 본인확인기관 자격을 모두 보유해야 한다. 이들 두 자격을 빠르게 갖춘 업체들은 경쟁이 한층 치열해질 전자서명인증 시장에서 강점으로 내세울 것으로 예상된다.
실제로 네이버, 카카오, 비바리퍼블리카 등은 본인확인기관 지정 심사를 신청했다. 기존 공인인증기관인 금융결제원, 한국전자인증, 한국정보인증, 코스콤도 방통위에 신청, 심사를 통과해 9일 본인확인기관으로 공식 지정받았다. 이들은 지난 10월 조건부 승인을 받은 곳들이다.
통신3사는 이미 본인확인기관 자격을 갖추고 있다.
공인인증기관 지위가 사라지는 공인인증기관들은 현실화된 시장 변화 환경에서 이용자 혼란과 이탈을 최소화하기 위해 “공인인증서가 ‘공동인증서’로 명칭만 바뀔 뿐 사용 측면에서 달라지는 점은 없다”고 강조하고 있다. 실제로 개정 전자서명법이 시행되는 10일 이후에도 기존에 발급한 공인인증서는 남은 유효기간까지 계속 사용할 수 있다. 공동인증서는 기존 공인인증서와 동일한 방식으로 발급해 똑같이 사용할 수 있다.
인터넷뱅킹 공인인증서 서비스로 3000만건의 누적발급 건수를 보유한 금융결제원의 경우, 22개 은행과 공동으로 준비한 ‘금융인증서’ 서비스를 적극 알리고 있다. 이는 개정 전자서명법 시행에 맞춰 공인인증서비스의 이용편의성을 개선하고 보안성을 강화해 마련한 새로운 금융인증서비스다.
지난 달 우리은행 스마트뱅킹(우리WON뱅킹) 적용을 시작으로 10일부터 대부분의 은행에서 제공할 예정이다. 금융인증서는 은행 신원확인 후에 발급된다. 불필요한 프로그램 설치 없이 금융결제원의 클라우드 저장소에 보관해 PC나 휴대폰을 통해 언제 어디서나 쉽고 안전하게 이용할 수 있는 서비스라고 강조하고 있다.
<관련기사> 공인인증서가 결국 폐지되기까지…오랜 논란의 역사
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network