공인인증서 폐지 A to Z

공인인증서 폐지 A to Z

 

국회가 20일 본회의를 열고 전자서명법 개정안을 처리하면서 공인인증서가 21년 만에 사라지게 되었습니다. 그간 한국정보인증·코스콤·금융결제원·한국전자인증·한국무역정보통신 등 5개 기관에서 발급한 인증서만 ‘공인된’ 인증서였는데, 이젠 다른 민간 인증서도 역할을 할 수 있게 됐다는건데요. 한편에서는 편리해진다며 반기는 반면, 기존 공인인증서에 익숙한 다른 한편에서는 각종 금융 거래가 불가능해지는 것 아니냐며 불안해하기도 합니다. 오늘은 이 공인인증서 폐지에 대해 알아보도록 하겠습니다.

 

 

공인인증서를 폐지하는 이유는?

 

 

 

2004년 박근혜 전 대통령이 규제개혁 끝장 토론회에서 “해외 소비자들이 국내 온라인 쇼핑몰에서 공인인증서 때문에 사고 싶은 ‘천송이 코트’를 살 수 없다고 한다”고 언급하면서부터 공인인증서는 찬밥신세가 되었습니다. 이로 인해 결국 2015년 공인인증서 의무화는 폐지됐습니다. 그럼에도 불구하고 공인인증서 발급 건수는 매년 증가했습니다. 여전히 공공기관 등에서 본인 인증에 공인인증서를 우선 수단으로 요구했기 때문이죠.

 

그러면 공인인증서는 앞으로 쓰지 못하게 되는걸까?

 

전자서명법은 공인인증서의 독점권을 막고 다양한 인증기술과 경쟁하는 구조를 만드는 것이 골자이기에 앞으로 사용못하진 않습니다. 그간 사용해 온 공인인증서에서 ‘공인’ 자격이 없어지는 것으로 이해하면 쉽습니다. 지금껏 공인인증서로 사용했던 5개 기관 발급 인증서들은 앞으로도 계속 인증서로서 유효하다고 합니다. 은행권에서는 PC 기반 인터넷뱅킹과 어음 결제 등의 기업금융 분야에서 공인인증서를 대체하기는 쉽지 않기 때문이죠.

 

달라지는 점은 무엇일까?

 

기존 정부·금융 홈페이지에 로그인할 때 본인 인증은 계속 필요합니다. 달라진점은 다양한 모바일 인증, 생체 인증, 블록체인 인증 등 차세대 인증 방식이 가능해진다는 점입니다. 예를 들자면 연말정산을 위해 국세청 홈페이지에 로그인해야 할 때 국세청이 민간 인증서와 제휴를 하면 기존 공인인증서 대신 다른 사설 인증서를 통해 로그인이 가능해집니다. 상당수의 은행은 송금할 때 공인인증서를 요구하고 있지만, 이 역시 간소화 될 것이라고 합니다. 공인인증서 발급 기관인 금융결제원은 기존 인증서 비밀번호를 숫자 6자리의 간편비밀번호 또는 지문 등 생체 인증 방식으로 바꾸는 것을 검토 중이라고 합니다. 1년에 불과했던 인증서 유효기간도 3년으로 대폭 늘리고, 유효기간 경과 시 자동 재발급되는 시스템도 도입한다고 합니다.

 

 

민간 인증서 시장의 방향은? 패스 VS 카카오페이 인증

 

 

이동통신사들이 연합해 내놓은 ‘패스(PASS)’와 카카오의 ‘카카오페이 인증’ 간의 2파전이 될 것이라는 예상이 많습니다. 많은 분들이 아시는 것처럼 패스는 스마트폰에서 가입하기 편리한 데다 여섯 자리 핀번호나 생체 인증 방식으로 전자 인증이 가능합니다. 카카오페이 인증은 별도의 애플리케이션(앱)을 설치할 필요 없이 카카오톡에서 바로 사용할 수 있다는 점이 강점입니다. 은행연합회도 2018년 8월 ‘뱅크사인’이란 사설 인증서를 내놨지만 이용자 수는 30만 명으로 정체돼 있습니다. 장기적으로는 인증서 발급기관 간 경쟁이 심화하고 업체의 변화도 예상됩니다.

분명 도입 초기엔 사설 인증 기술이 난립할 경우 소비자는 혼란스러워질 수도 있습니다. 공인인증서를 대체할 차세대 기술의 보안 수준은 어떻게 평가할지, 사고가 발생했을 때 보상 책임은 누가 져야 하는지 등에 대한 세부 규정을 만들 필요가 있겠습니다.