11월부터 ‘공인’ 명칭은 사라져
생체 인증 등 새로운 인증 방식 등장할 것
온라인 금융 거래와 정부 기관 서류 발급 업무에 빠짐없이 등장해왔던 공인인증서가 역사 속으로 사라지게 됐다. 1999년 도입된 이후 21년 만이다. 전자서명법 전부개정안이 5월20일 오후 국회 본회의를 통과했기 때문이다. 개정안은 과학기술정보통신부 장관이 지정하는 공인인증기관과 공인인증기관에서 발급하는 공인인증서 개념을 삭제하는 내용을 담았다. 공인인증서와 사설인증서의 구별을 없애 시장에서 공정한 경쟁을 만들겠다는 취지다. 개정안 통과로 무엇이 달라질까. 그리고 어떤 인증 수단이 등장하게 될까.
Q1. 공인인증서는 왜 도입됐고, 왜 폐지됐나.
A. 공인인증서는 1999년 인터넷 사용이 본격화하던 시기, 정부 기관에서 민원 서류를 발급받거나 온라인 금융 거래를 할 때 본인 인증을 하기 위한 용도로 처음 도입됐다. 발급 과정이 복잡하고 컴퓨터와 스마트폰 호환도 불편한데다, 마이크로소프트사의 웹브라우저와 여기에 구동되는 액티브엑스(Active X)를 설치해야 작동했다. 2014년 금융위원회가 전자상거래 공인인증서 의무사용 규정을 없애면서 결제 문제는 개선됐다. 2015년 정부가 공인인증서 의무 사용을 아예 폐지했지만 여전히 공공기관 등에서 본인 인증에 공인인증서를 우선 수단으로 요구했기 때문에 사용 비중은 줄어들지 않았다. 아직도 대부분의 정부 사이트에서 공인인증서를 필수로 요구하고 있다. 결국 재작년 정부가 직접 법안을 발의해 공인인증서 독점 폐지를 추진했다.
Q2. 공인인증서가 사라지면 기존 인증서 사용은 못하는 건가.
A. 개정안은 ‘공인인증서의 독점권을 폐지한다’는 것을 의미한다. 공인인증서는 말 그대로 공인된 인증서다. 정부가 승인한 곳에서만 발급할 수 있었는데, 이 독점권을 폐지한 것이다. 공인인증서가 사라지는 것이 아니고, 많은 인증서 가운데 ‘공인’이 없어지는 것이다. 지금까지 공인인증서로 사용했던 기관(한국정보인증·코스콤·금융결제원·한국전자인증·한국무역정보통신․이니텍) 발급 인증서는 앞으로도 계속 유효하다.
그러나 은행이나 정부, 공공기관이 공인인증서를 다른 보안 수단으로 교체하자는 분위기고, 개정안 통과로 인해 공인인증서와 사설인증서가 법적으로 동등해지면 지금의 복잡한 공인인증서는 자연스럽게 시장에서 도태될 가능성이 크기 때문에 ‘공인인증서가 사라질 가능성이 크다’고 보는 것이다. 금융결제원은 단점으로 지적 받아 온 짧은 유효시간을 3년으로 늘리고, 지문이나 패턴 등 간편 인증을 도입해 민간 인증서들과 경쟁하겠다는 입장이다. 개정안이 실효되는 11월부터 ‘공인’이라는 명칭은 사용할 수 없지만, 기존 인증서는 그대로 쓸 수 있다.
Q3. 그럼 뭐가 달라지는 건가.
A. 기존 정부 기관이나 금융 홈페이지에 로그인할 때 본인 인증은 계속 필요하다. 그러나 모바일 인증, 생체 인증, 블록체인 인증 등 공인인증서를 의무화하지 않는 다양한 인증 방식이 가능해질 것으로 보인다. 연말 정산을 위해 국세청 홈페이지에 로그인을 해야 할 때, 국세청이 제휴한 경우 기존 인증서 대신 다른 사설 인증서(카카오페이 인증 등)를 통해 로그인을 할 수 있게 된다는 얘기다. 공인인증서를 요구하는 일부 은행도 있지만, 기존 인증서 비밀번호를 6자리의 간편 비밀번호나 지문 인증 방식 등으로 바꿔 편리하게 이용할 수 있는 방안을 검토 중이라고 한다. 유효기간 경과 시 자동 재발급되는 시스템, 인증서 유효기간 3년 확대 등도 도입 예정이다.
Q4. 온라인 뱅킹, 쇼핑 결제에서는 무엇이 달라질까
A. 지난 2014년 카드와 은행, 보험사들이 공인인증서 사용을 의무화하는 제도를 이미 폐지했기 때문에 금융 생활에는 별다른 변화가 없을 것이다. 민간 영역에서는 카카오페이 인증이나 패스, 뱅크사인 등 지문이나 비밀번호만 활용하는 간편 인증 방식이 이미 자리 잡았다.
Q5. 더 귀찮은 인증 방식이 나오지는 않을까.
A. 공인인증서는 20년 전의 오래된 기술에 기반해 등장했다. 위에서 언급한 바와 같이 지문이나 홍채 인증 같은 생체 인식 기술이 그 자리를 대체할 것이라는 전망이 나온다. 여기에 시장 경쟁을 도입했기 때문에 소비자의 선택을 받기 위해 더 편리한 인증 방식을 내놓을 수 밖에 없다.
Q6. 한마디로 인증서의 선택지가 늘어난다는 것인데. 민간 인증서 시장은 어떤가.
A. 이동통신사들이 내놓은 ‘패스(PASS)’와 카카오의 ‘카카오페이 인증’, 이 두 서비스의 2파전이 될 것이라는 예상이 나온다. 패스는 스마트폰에서 가입하기 편리한 데다, 여섯 자리 핀번호나 생체 인증 방식으로 전자 인증이 가능하다는 장점이 있다. 카카오페이 인증은 이미 사용자 1000만명을 돌파했다. 별도의 애플리케이션(앱)을 설치할 필요 없이 카카오톡에서 바로 사용할 수 있다는 점이 편하다. 그 외에도 은행권이 만든 ‘뱅크사인’도 있다. 한 번 발급하면 여러 은행에서 사용할 수 있다. 공인인증서 폐지에 따라 인증서 발급기관 간 경쟁이 심화되면서 시장도 변화할 것이라는 전망도 나온다.
