21년 쓴 공인인증서 오늘(10일)부터 폐지…어떻게 바뀌나

10일 공인인증서가 폐지됨에 따라 내년 1월부터 근로자 연말정산과 주민등록등본 발급 등에 민간인증서를 사용할 수 있다. /더팩트 DB

공인인증서 사라지고 전자서명 시장 활성화 기대 

[더팩트│황원영 기자] 공인인증서 시대가 21년 만에 막을 내린다. 그간 프로그램 설치와 짧은 갱신 주기로 불편을 안겼던 만큼 사용자들은 공인인증서 폐지를 반기는 분위기다. 앞으로 이를 대신해 다양한 민간인증서가 폭넓게 사용될 전망이다. 금융사·핀테크 업체 등의 치열한 경쟁도 예상된다.

10일 공인인증제도를 폐지하는 전자서명법 시행령 개정이 시행됨에 따라 공인인증서의 독점적 지위가 사라진다.

공인인증서는 인터넷상에서 주민등록증, 인감 날인 등을 대신해 신원을 확인할 수 있도록 한 증명서로 1999년 개발됐다. 그간 정부는 한국정보인증·금융결제원 등을 포함한 6개 공인인증기관을 선정하고 이들 기관만 공인인증서를 발급할 수 있도록 했다.

공공기관이나 은행 등에서 본인을 인증하려면 공인인증서를 필수로 소지해야 했다. 복잡한 비밀번호 체계와 액티브엑스 또는 키보드 보안 프로그램을 필수로 설치해야 해 불편하다는 지적이 뒤따랐다.

공인인증서의 독점적 지위가 소멸함에 따라 민간업체에서 발급하는 전자서명 서비스가 모두 공동인증서가 된다. 현재 민간인증서는 이동통신 3사의 패스(PASS), 카카오페이 인증, 네이버 인증, 페이코 인증, 토스 인증 등이 있다.

다만 기존 공인인증서가 사라지는 것은 아니다. 독점적 지위를 잃는 것일 뿐 계속해서 사용할 수 있다. 기존에 공인인증서를 발급받았다면 유효기간이 만료될 때까지 이용한 후 공동인증서로 갱신하거나, 민간인증서를 발급하면 된다.

공인인증서를 운영하는 금융결제원은 유효기간을 늘리고 자동갱신 기능을 추가해 이용자들을 붙잡겠다는 계획이다. 복잡한 비밀번호 역시 지문·안면·홍채·PIN(6자리 숫자)·패턴 등으로 간소화한다. 공인인증서는 공동인증서로 명칭을 변경한다.

앞으로 공인인증서를 대신해 패스·카카오페이·네이버·페이코·토스 등 다양한 민간인증서가 사용될 전망이다. /더팩트 DB

민간인증서를 선택한 이용자는 카카오페이·패스·NHN페이코 등 다양한 사업자의 인증서를 선택해 공공기관에서 사용하면 된다.

금융기관을 이용할 때는 은행별로 발급하는 인증서도 활용할 수 있다. KB국민은행, NH농협은행, 하나은행 등이 자체 인증서를 내놓았다. 카카오페이나 패스 등 민간인증서는 업체별로 제휴한 보험사나 은행 등 금융기관에서 사용할 수 있다. 이들 업체는 향후 금융·공공 기관 등과의 제휴를 확대할 계획이다. 업체별 민간인증서는 은행이나 증권사 앱(애플리케이션) 온라인 홈페이지 등에서 발급받을 수 있다.

금융결제원이 개발한 금융인증 서비스도 있다. 금융인증 서비스는 대부분의 은행에서 발급받을 수 있다. 금융인증서를 내려받고 금융결제원 클라우드에 저장하면 컴퓨터나 모바일 기기에서 이용할 수 있다.

내년 초 근로자 연말정산에도 민간인증서를 활용할 수 있다. 연말정산에 활용할 민간업체 후보 5곳은 카카오·KB국민은행·NHN페이코·패스·한국정보인증 등이다. 정부 현장 실사 등을 통해 민간업체의 보안성을 점검하고 있다. 이달 말 시범사업자를 선정한 뒤 내년부터 연말정산에 민간인증서를 활용할 계획이다.

카카오페이와 패스 등 민간업체는 공인인증서와 동일하게 공개키기반(PKI) 구조나 가상식별방식(Virtual ID) 등 보안 기술을 사용하고 있어 안전성을 보장한다고 강조하고 있다. 패스의 경우 이미 누적 발급 건수 2000만 건을 넘었다.

민간인증서의 보안성·안전성에 대한 우려가 나오는 만큼 정부는 각 민간업체의 위변조 방지 대책이나 시설·자료 보호조치 등을 평가해 안전성 확보에 나선다는 방침이다.

대출이나 고액 자금이체 등과 같은 고위험거래에 대해서는 복수의 인증수단을 거쳐야 한다. 금융거래사고에 대한 금융회사의 배상책임 역시 부정결제사고 등 이용자가 허용하지 않은 결제나 송금까지 확대하기로 했다.

wony@tf.co.kr

Copyright@더팩트(tf.co.kr) All right reserved.