본문 바로가기

공인인증서 폐지, 민간인증서로 연말정산 길 열렸다

중앙일보 2020.05.21 00:02 종합 4면 지면보기
국회가 20일 본회의를 열고 전자서명법 개정안을 처리하면서 공인인증서가 21년 만에 역사의 뒤안길로 사라진다. 그간 한국정보인증·코스콤·금융결제원·한국전자인증·한국무역정보통신 등 5개 기관에서 발급한 인증서만 ‘공인된’ 인증서였는데, 이젠 다른 민간 인증서도 역할을 할 수 있게 됐다는 의미다. 한편에서는 편리해진다며 반기는 반면, 기존 공인인증서에 익숙한 다른 한편에서는 각종 금융 거래가 불가능해지는 것 아니냐며 불안해한다. 궁금증을 질의응답 형태로 정리한다.
 

국회 통과…‘공인’ 독점권 없어져
모바일·생체·블록체인 인증 가능
PASS·카카오페이 인증 2파전 예상
기존 공인인증서 계속 쓸 수 있어

공인인증서 자리 노리는 민간 인증 서비스. 그래픽=김영희 02@joongang.co.kr

공인인증서 자리 노리는 민간 인증 서비스. 그래픽=김영희 02@joongang.co.kr

왜 없애는 건가.
"1999년 정부·금융기관 홈페이지에서 처음 도입된 공인인증서는 2014년부터 찬밥 신세가 됐다. 박근혜 전 대통령이 규제개혁 끝장 토론회에서 “해외 소비자들이 국내 온라인 쇼핑몰에서 공인인증서 때문에 사고 싶은 ‘천송이 코트’를 살 수 없다고 한다”고 언급하면서부터다. 결국 2015년 공인인증서 의무화는 폐지됐다. 그럼에도 공인인증서 발급 건수는 매년 증가했다. 공공기관 등에서 본인 인증에 공인인증서를 우선 수단으로 요구했기 때문이다.”
 
공인인증서는 앞으로 못 쓰는 건가.
"아니다. 전자서명법은 공인인증서의 독점권을 막고 다양한 인증기술과 경쟁하는 구조를 만드는 것이 골자다. 그간 사용해 온 공인인증서에서 ‘공인’ 자격이 없어지는 것으로 이해하면 쉽다. 지금껏 공인인증서로 사용했던 5개 기관 발급 인증서들은 앞으로도 계속 인증서로서 유효하다. 은행권에서는 PC 기반 인터넷뱅킹과 어음 결제 등의 기업금융 분야에서 공인인증서를 대체하기는 쉽지 않다는 반응이다.”
 
그럼 뭐가 어떻게 달라지나.
"기존 정부·금융 홈페이지에 로그인할 때 본인 인증은 계속 필요하다. 이때 다양한 모바일 인증, 생체 인증, 블록체인 인증 등 차세대 인증 방식이 가능해질 것으로 보인다. 예컨대 연말정산을 위해 국세청 홈페이지에 로그인해야 할 때 국세청이 민간 인증서와 제휴를 하면 기존 공인인증서 대신 다른 사설 인증서를 통해 로그인이 가능해진다. 상당수의 은행은 송금할 때 공인인증서를 요구하고 있지만, 이 역시 점차 간편해질 것으로 예상된다. 공인인증서 발급 기관인 금융결제원은 기존 인증서 비밀번호를 숫자 6자리의 간편비밀번호 또는 지문 등 생체 인증 방식으로 바꾸는 것을 검토 중이다. 1년에 불과했던 인증서 유효기간도 3년으로 대폭 늘리고, 유효기간 경과 시 자동 재발급되는 시스템도 도입할 예정이다.”
 
공인인증서 발급건수. 그래픽=김영희 02@joongang.co.kr

공인인증서 발급건수. 그래픽=김영희 02@joongang.co.kr

민간 인증서 시장 전망은?
"이동통신사들이 연합해 내놓은 ‘패스(PASS)’와 카카오의 ‘카카오페이 인증’ 간의 2파전이 될 것이라는 예상이 많다. 패스는 스마트폰에서 가입하기 편리한 데다 여섯 자리 핀번호나 생체 인증 방식으로 전자 인증이 가능하다. 카카오페이 인증은 별도의 애플리케이션(앱)을 설치할 필요 없이 카카오톡에서 바로 사용할 수 있다는 점이 강점이다. 은행연합회도 2018년 8월 ‘뱅크사인’이란 사설 인증서를 내놨지만 이용자 수는 30만 명으로 정체돼 있다. 장기적으로는 인증서 발급기관 간 경쟁이 심화하고 업체의 변화도 예상된다.”
 
사설 인증 기술이 난립할 경우 소비자는 혼란스러워질 수도 있다.
“공인인증서를 대체할 차세대 기술의 보안 수준은 어떻게 평가할지, 사고가 발생했을 때 보상 책임은 누가 져야 하는지 등에 대한 세부 규정을 만들 필요가 있다.” (김승주 고려대 정보보호대학원 교수) 
 
하선영·정용환 기자 dynamic@joongang.co.kr
공유하기
광고 닫기