오는 8월 본격적으로 마이데이터 서비스가 시행되면, 당장 인증 수단으로 구 공인인증서인 ‘공동인증서’만 쓸 수 있다. 다른 사설 인증서들은 허가를 받지 못해 마이데이터 통합인증 수단으로 탑재될 수 없기 때문이다. 마이데이터 서비스 이용 활성화를 저해시킬 것이란 지적이 나오고 있으나, 당국에서도 어쩔 수 없다는 입장이다. 업계에서는 내년쯤 마이데이터 서비스에 대부분의 사설 인증서들이 탑재될 것으로 보고 있다.

금융보안원에 따르면, 현재 마이데이터 통합인증 수단으로 공동인증서만 허가를 받은 상태다. 금융 당국은 지난해 말부터 마이데이터 통합인증 수단으로 통신사, 카드사, 사설인증 업체 등 민간 사업자의 인증수단을 포함시키려고 했으나, 사업자들이 심사요건을 충족하지 못해 좌초됐다.

마이데이터 통합인증은 다양한 금융 정보를 가져오기 위해 한 번에 여러 정보제공자에게 인증을 수행하는 방식이다. 이때 인증수단은 사용자가 선택할 수 있다. 예를 들어 사용자가 마이데이터 서비스 사용을 위해 여러 인증서 중 하나를 선택해 본인인증을 하면, 여러 금융기관의 정보를 한꺼번에 불러올 수 있다.

당초 정부는 마이데이터 시행일인 8월 4일, 여러 종류의 인증서를 제공하는 것이 목표였다. 그러나 통합인증서를 제공하기 위한 심사에 민간 사업자들이 통과하지 못하면서 공동인증서만 통합인증 수단으로 들어가게 됐다.

마이데이터 통합인증을 제공하기 위해 사업자는 정부가 진행하는 두 심사 중 하나만 통과하면 된다. 먼저 정보통신망법상 본인확인기관이어야 한다. 단, 본인확인기관이더라도 ‘인증서 활용과 관련해 심사를 받은 자’여야 한다. 통신사의 경우 본인확인기관으로 지정됐으나, 인증서인 패스(PASS)는 심사를 통과하지 못해 통합인증 수단으로 제공할 수 없게 됐다. 반면, 공동인증서는 심사를 통과했다.

본인확인기관이 아니더라도, 과학기술정보통신부로부터 심사를 받은 전자서명인증사업자는 통합인증 수단을 제공할 수 있다. 마찬가지로, 해당 심사를 통과한 민간 사업자는 아직 없다.

통합인증 수단을 제공하기 위한 심사를 받아야 하는 이유는 개인정보보호를 위해서다. 통합인증 기관은 연계정보(CI)를 제공할 수 있다. 연계정보는 주민등록번호 대체수단으로, 개인을 식별하기 위한 정보다. CI가 민감도가 높은 개인정보인 만큼 당국의 심사를 꼭 받아야 한다.

따라서 마이데이터 사업자들은 오는 8월 본격적인 서비스를 위해 공동인증서 모듈 등을 구축해야 한다. 그동안 플랫폼 내에서 자체 인증 서비스로 제공해왔으나, 오는 8월부터는 마이데이터에서 공동인증서만 사용할 수 있기 때문이다.

금융보안원 관계자는 “방통위 심사에 따르면 통신사, 카드사의 전자서명수단은 추가 검토가 필요한 상황”이라며 “업체들에게 마이데이터 시행 일정에 맞춰 추가심사를 받을 수 있냐고 물었으나, 일정을 맞추지 못할 것 같다는 답변이 돌아왔다”고 전했다.

이어 “올해는 업계에서 준비가 안됐으니, 당장 사용가능한 공동인증서만 탑재하게 된 것”이라며 “추후 요건을 갖추고 심사에 통과한 사업자들 차례로 통합인증을 제공할 계획으로, 구축 기간 등을 고려하면 내년쯤 주요 민간 사업자들이 모두 참여할 것으로 보인다”고 밝혔다.


글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network