최종편집 : 2021-01-26 09:34 (화)
공인인증서 독점 21년, 마침내 폐지된다
상태바
공인인증서 독점 21년, 마침내 폐지된다
  • 이민정 기자
  • 승인 2020.12.09 17:09
  • 댓글 0
이 기사를 공유합니다

10일 공인인증서 폐지...민간 인증서 시대 개막
ⓒ서울경제
ⓒ서울경제

[프롤로그=이민정] 오는 10일부터 온라인 신분증 역할을 했던 공인인증서의 독점적 지위가 사라진다. 이에 따라 앞으로 공공기관에서 공인인증서 대신 얼굴, 패턴, 지문 등을 활용한 다양한 민간 업체의 전자서명 서비스로 신원을 확인할 수 있게 되며, 공인인증서 없는 ‘민간인증서 시대’의 경쟁이 시작됐다. 

이에 따라 토스·패스·카카오페이 등에서 내놓은 사설 인증서와 금융결제원이 만든 금융인증서 등 다양한 선택지가 생겼다. 

1999년 도입된 공인인증서는 과학기술정보통신부 장관이 지정하는 공인인증기관이 발급한 전자서명으로 지난 21년간 매년 갱신해야 하는 불편함과 까다로운 보안 프로그램 설치 요구, 보관의 어려움 등의 논란에도 불구하고 어쩔 수 없이 국민의 대부분이 사용해 왔다. 

이 같은 꾸준한 논란에 지난 5월 20일 21년 만에 공인인증서를 폐지하는 내용을 골자로 하는 전자서명법 개정안을 국회에서 의결되며, 이어 6월 2일 국무회의에서도 통과하면서 공인인증서 제도가 사실상 폐지됐다. 

그렇다고 해서 기존의 공인인증서가 사라지는 것은 아니다. 과학기술정보통신부가 설명한 내용에 따르면 사용하던 공인인증서는 유효기간까지 쓸 수 있으며, 10일 이후에는 공인인증서와 동일한 방식으로 발급하는 ‘공동인증서’를 이용할 수 있게 된다. 

그러나 금융 거래와 공공기관 서류 발급 등 주요 영역에서는 당분간 공인인증서가 우월적 지위를 유지할 것으로 보인다. 아직 대부분 공공기관에서 공인인증서만을 유일한 인증 수단으로 채택하고 있기 때문이다. 주민등록등본, 지방세납세증명 등 공문서를 온라인으로 발급해주는 정부24 사이트에서는 공인인증서가 필수다. 은행 애플리케이션(앱)의 비대면 신용대출 심사 과정에서도 공인인증서가 필요하다.  

더 쉽고 편리하며 안전한 국민인증서 자리를 놓고 당분간 치열한 각축전이 펼쳐질 것으로 예상된다. 공인인증제도 폐지에 따른 궁금증과 관련해 과학기술정보통신부가 최근 설명한 내용은 다음과 같다. 

① 지금 사용 중인 공인인증서는 이달 10일부터 못 쓰는 건가

→ 사용하던 공인인증서는 유효기간까지 쓸 수 있다. 10일 이후에는 공인인증서와 동일한 방식으로 발급하는 ‘공동인증서’를 이용할 수 있다.

② 공인인증서의 독점적 지위가 사라지면 어떤 점이 달라지나

→ 현재 공인인증서는 금융결제원, 한국정보인증, 한국전자인증, 코스콤, 한국무역정보통신, 이니텍 등 국가가 인정한 6개 기관에서 발급한다. 이들 공인인증서는 우월한 법적 효력을 지닌다. 그동안 공공기관에서 본인 신원을 확인하려면 여섯 개 기관에서 발급한 인증서 중 하나를 사용해야 했다. 10일 이후로는 법적 보장이 사라져 공인인증서는 민간 인증서 중 하나가 된다.

③ 공인인증서는 왜 없어지나

→ 인증서를 매년 갱신해야 하고 보관이 어렵다는 지적이 있었다. 다양한 기기나 외국에서 활용하기 어렵다는 비판도 있었다. 한 예로, 2014년 드라마 방영으로 이른바 '천송이 코트'가 크게 유행했지만, 한국 쇼핑몰에 접속한 외국인들이 공인인증서를 발급받지 못해 코트를 구매하지 못하던 일이 있었다. 이 밖에도 공인인증서의 우월적 지위 탓에 민간 전자 인증시장 발전이 저해한다는 목소리도 높았다.

④ 민간인증서는 공인인증서와 어떻게 다른가

→ 사용할 수 있는 인증서의 종류가 많아진다. 공공기관이나 금융기관에서도 카카오페이·패스·NHN페이코 등 여러 민간기업의 인증서를 고를 수 있다. 기존에는 은행에 직접 방문해 신원을 확인해야 했지만, 앞으로는 PC나 휴대전화 등 비대면 방식으로도 가능해진다. 10자리 이상 복잡한 비밀번호 대신 홍채나 지문 등 생체 정보 또는 간편 비밀번호(PIN) 등을 이용할 수 있다. 액티브 엑스(X)나 방화벽·키보드 보안 프로그램 등 실행 파일을 따로 설치하지 않아도 된다.

⑤ 민간인증서에는 어떠한 것들이 있나

→ 이미 카카오, 네이버, 통신 3사 등 다양한 민간 업체가 민간인증서를 출시했다. 이중 통신 3사가 공동으로 출시한 패스인증서는 지난달 말 기준 누적 발급 건수가 2천만 건을 기록했다. 네이버·토스 등 IT 기업도 민간인증서를 출시하는 등 전자서명 시장에 뛰어들었다.

⑥ 은행권에서 사용할 수 있다고 하는 금융인증 서비스는 무엇인가

→ 금융인증 서비스는 금융결제원과 은행권이 공동으로 실시하는 민간 인증 서비스로, 금융결제원 클라우드에 금융인증서를 보관할 수 있다. 은행이나 인터넷·모바일뱅킹 인증센터 메뉴에서 금융인증서를 발급받아 모바일뱅킹 등에서 사용할 수 있다. 금융 인증서 하나를 발급받으면 22개 은행과 카드사 등에서 사용할 수 있다.

⑦ 내년 초 연말정산에서 민간인증서를 쓸 수 있나

→ 정부는 내년 초부터 근로자 연말정산을 할 때 민간인증서를 활용할 방침이다. 카카오·KB국민은행·NHN페이코·패스·한국정보인증 등 5개 업체를 후보로 선정했다. 이달 말 시범사업자를 선정한 뒤 내년부터 민간인증서를 활용할 계획이다.

⑧ 민간인증서 안전한가

→ 정부는 민간인증서의 안전성을 평가하기 위해 이번 시행령에 '전자서명인증 업무 평가·인정 제도'를 도입했다. 과기정통부 장관이 선정한 평가기관은 사업자의 운영 기준 준수 여부 등을 평가한다. 이에 따라 위변조 방지 대책과 시설·자료 보호조치 등 보안 장치를 마련한 업체만 민간인증서를 출시할 수 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사