[이슈분석] 공인인증서 10일 폐지...어떻게 바뀌나
[이슈분석] 공인인증서 10일 폐지...어떻게 바뀌나
  • 김민환 기자
  • 승인 2020.12.09 13:35
  • 댓글 0
이 기사를 공유합니다

전자서명법 개정으로 오는 10일부터 공인인증서가 폐지된다. 앞으로 공공기관에서 이를 대신해 각기 다른 민간업체의 인증 서비스로 신원 확인이 가능하다.

그간 복잡한 절차로 불편함을 초래했던 공인인증서가 21년 만에 역사 속으로 사라지면서 이통사, 네이버, 카카오 등 정보통신기술(ICT)기업들이 인증서 시장을 선점하기 위한 경쟁도 치열해졌다.

공인인증서가 폐지되면서 앞으로 은행 업무에는 금융인증서비스를 도입한다. 금융인증서비스는 금융결제원과 은행권이 공동으로 실시하는 민간 인증 서비스로 기존 공인인증서를 관리하던 금융결제원은 전자서명법 개정안 시행에 맞춰 금융인증서비스를 실시한다.

금융인증서비스는 금융인증서를 안전한 금결원의 클라우드에 발급·보관해 언제 어디서나 PC, 모바일에서 클라우드에 연결해 이용할 수 있다. 금융인증서는 기존 공인인증서와 다르게 은행별로 발급받을 필요 없이 22개 은행과 카드사 등에서 동시에 이용할 수 있다. 금결원은 오는 10일 은행권 본격 실시를 바탕으로 정부24, 국민신문고, 청약홈, 홈택스 등 사용할 수 있는 기관을 지속적으로 확대해나갈 예정이다.

금융인증서비스는 웹 표준(HTML5)으로 구현해 별도 애플리케이션, 보안 프로그램 설치를 하지 않아도 되는 편리성을 가지고 있다. 금융인증서는 은행에서 대면 또는 비대면으로 철저한 신원 확인 후 발급하므로 공인인증서 발급과 동일한 신뢰성을 갖고 있다. 또 10자리 이상 복잡한 비밀번호 대신 홍채, 지문 등 생체 정보와  간편 비밀번호(PIN) 등을 이용할 수 있다. 금융인증서를 암호화해 클라우드에 보관하고 금융인증서의 이동·복사도 불가능하기 때문에 보안성도 상당히 높은 수준이다.

과학기술정보통신부는 현재 사용 중이던 공인인증서는 유효기간까지 사용이 가능하고 인증서가 만료되면 갱신해서 사용이 가능하다고 밝혔다. 다만 '공인'된 인증서라는 법적 효력은 사라진다. 현재 공인인증서는 금융결제원 등 정부가 인정한 여섯개 기관에서만 발급한다. 그만큼 정부가 우월한 법적 효력을 인정해 왔다. 하지만 오는 10일 이후에는 ‘공인’이란 말은 떼고 여러 인증서 중 하나가 된다.

사진ㅣ과기부
사진ㅣ과기부

■ 인증 시장, 누가 앞서가나 

현재 인증 시장에서는 카카오페이 인증과 이동통신 3사의 패스가 선발주자로 비교적 많은 이용기관과 고객을 보유한 만큼 시장에서 유리한 고지를 선점하고 있다.

사진ㅣ패스
사진ㅣ패스

본인 인증 애플리케이션인 PASS(패스)는 지난달 말 기준으로 누적 발급 건수는 2000만건을 넘었다. PASS 인증서는 앱에서 여섯자리 PIN 또는 지문 등 생체정보 인증으로 1분 안에 발급받을 수 있다. 인증서는 3년간 무료로 사용할 수 있지만 PASS 앱에서 유료로 제공하는 부가서비스도 있기 때문에 유의해야 한다. 

​방송통신위원회는 이처럼 이용자를 유인하는 유료 부가서비스가 늘어나고 있다고 설명하면서 이용자가 모르는 사이에 유료서비스에 가입해 통신비 부담이 커지는 일이 없도록 할 것을 당부했다. 

최경진 가천대 법학과 교수는 “민간인증서가 유료화하면 디지털 격차로 소외된 저소득층이 또 하나의 진입장벽을 느낄 수 있다”며 “민간인증서 도입을 통해 국민의 편리성을 높이되 접근성과 안전성을 유지할 수 있는 정책적 지혜가 필요하다”고 말했다.

사진ㅣ카카오페이
사진ㅣ카카오페이

2017년 시장에 가장 먼저 질출한 카카오페이 인증은 12월 기준 누적 발급 건수는 2000만건을 돌파했다. 한국교통안전공단, 국민연금공단 등 카카오페이 인증 사용 가능 기관도 무려 200개가 넘는다. 카카오페이 인증은 블록체인 기술을 적용해 위·변조를 방지했다. 사용자가 제휴기관 서비스에 로그인할 때 별도 프로그램을 설치할 필요 없이 카카오톡에서 여섯자리 PIN이나 생체정보만 인증하면 된다. 카카오페이 인증은 국민메신저인 '카카오톡'을 무기로 내새워 인증 시장을 공략하고 있다.  

토스는 2018년 모바일 앱을 통한 인증서비스를 선보였다. 지난 10월 말 기준으로 누적 발급 건수는 1700만건을 넘어섰다. 네이버 인증서를 이용하면 모바일 앱에서 전자고지서를 확인한 뒤 네이버페이로 결제까지 할 수 있다. 

NHN페이코는 지난 9월 인증서 서비스를 출시했다. 페이코 앱으로 인증서를 발급받으면 본인 인증이나 전자서명이 필요할 때 스마트폰으로 알림이 온다. 이 때 사용자가 미리 정해둔 패턴이나 지문을 입력하면 본인 인증이 이뤄진다.

일각에서는 민간인증서가 믿을만 한 것인지에 대해 여전히 의문을 품고 있다. 최근 부정결제 사고 등이 잇따라 발생하면서 모바일뱅킹 금융서비스를 이용하는 사람들의 불안감 또한 무시할 수 없는 실정이다. 정부 관계처는 이런 우려를 인식한 듯 민간인증서의 신뢰성과 안전성을 평가하기 위해 전자서명인증업무 평가 및 인정 제도를 도입했다. 

즉 기준을 통과한 업체만 민간인증서를 출시할 수 있는 것이다. 이렇게 기준을 통과한 민간인증서라면 KS인증 마크와도 같은 인증 효과가 발생하는 셈이다.

■ 연말정산 선점 전입가경

정부는 국세청 연말정산 등 공공분야에 민간인증서를 확대 도입할 방침이다. 최근 카카오, KB국민은행, NHN페이코, PASS, 한국정보인증 등 다섯 곳을 후보로 선정했다. 이달 말에 시범사업자를 선정한 뒤 내년 초 연말정산에 적용할 방침이다.

한국인터넷진흥원 평가단과 행정안전부가 각 업체의 보안 수준을 현장 점검하고 원활한 서비스가 이뤄지는지 시험할 계획이다. '공동인증서'로 이름을 바꾼 기존의 공인인증서도 연말정산을 할 때 계속 사용이 가능하다.

현재 ICT 기업들은 특히 이번 연말정산을 중요한 전환점으로 삼고 있다. 

전 국민이 대상인 연말정산에서 자사의 인증 서비스를 선보여 향후 시장 선점에 있어 유리한 고지를 차지할 수 있기 때문이다. 카카오는 카카오페이 인증 서비스와 별도로 카카오톡에 탑재될 예정인 '지갑'을 통해 인증 서비스를 제공할 방침이다.

최종사업자로 선정되면 내년 1월부터 국세청, 행안부, 권익위원회 등 정부 주요 웹사이트에서 인증서비스를 제공하게 되고 연말정산을 시작으로 국민신문고, 정부24 등에서 인증 서비스를 제공할 수 있다.

업계 관계자는 "이번 연말정산을 시작으로 1년간 시범사업을 진행하면서 누적된 데이터와 통계를 베이스로 정식사업 출범이 기업들 간의 인증서 시장 장악 경쟁이 치열할 것이고 공공·금융기관 장악하는 사업자가 결과적으로 인증 시장에서 유리한 고지를 선점할 것"이라고 전망했다.

[비즈트리뷴=김민환 기자]


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.