금융거래 또는 공공기관의 행정 전산망 접속 시 반드시 필요했던 공인인증서가 10일로 독점적 지위가 사라진다. 이날부터 공인인증서는 여러 민간인증서 중 하나로 자리하게 된다. 내년 초 근로자 연말정산도 공인인증서 대신 민간업체 인증서로도 이용이 가능해진다.

1999년 개발된 공인인증서는 21년간 국내에서 독점적 온라인 신분증 역할을 수행해왔다. 그 과정에서 매년 인증서를 갱신해야 하고 액티브 엑스(Active X)나 키보드 보안 프로그램을 필수로 설치해야 하는 불편함을 지적받으며 개선이 요구돼 왔다. 공인인증서의 우월적 지위 때문에 민간 전자 인증시장의 발전이 더디다는 지적도 있었다.

정부는 그동안 6곳의 공인인증기관(금융결제원·이니텍·코스콤·한국무역정보통신·한국전자인증·한국정보인증)을 선정해 이들 기관에서만 공인인증서를 발급할 수 있도록 해왔다. 올해 5월 국회에서는 이에 공인·사설인증서의 차별을 없애 전자 서명시장의 자율경쟁을 촉진한다는 내용의 ‘전자서명법 개정안’을 통과시켰다.

다만 이보다 앞서 2018년 1월 공인 전자서명제도 폐지 정책 발표가 있었기 때문에 이미 민간 전자서명 서비스 시장은 열려있는 상태였다. 정부는 올해 11월 말 기준 민간 전자서명 서비스 가입자(6646만건) 수가 공인 전자서명 서비스 가입자(4676만건) 수를 넘어섰다고 밝혔다.

현재 민간 전자서명 서비스로는 카카오페이의 카카오페이, 은행연합회의 뱅크사인, 비바리퍼블리카의 토스, 통신3사의 패스(PASS), 네이버의 네이버, KB국민은행의 KB스타뱅킹, NHN페이코의 페이코 등 7개 업체의 서비스가 도입돼 있다.

독점적 지위가 사라진다고 공인인증서가 아예 없어지는 것은 아니다. 정부가 부여한 지위를 잃고 공동인증서로 명칭만 바뀔뿐 다양한 일반 전자서명 중 하나로 종전과 동일하게 은행업무 등에서 사용이 가능하다.

다가오는 연말정산 때에도 기존 공인인증서 이용자들은 그대로 해당 인증서를 사용할 수 있다. 유효기간이 끝나도 이 인증서를 사용하고 싶다면 이용자들은 공동인증서로 이름이 바뀐 해당 인증서를 갱신해 사용하면 된다.

정부는 이와 함께 행정안전부를 중심으로 2021년 1월부터 홈텍스 연말정산 간소화 서비스, 정부24 연말정산용 주민등록등본 발급 서비스, 국민신문고 등 주요 공공 웹사이트에 민간인증서 사용이 가능하도록 준비 중이다.

이를 위해 지난 9월 ‘공공분야 전자서명 확대 도입을 위한 시범 사업’에 착수해 카카오(카카오인증), KB국민은행(KB스타뱅킹), NHN페이코(페이코), 한국정보인증(삼성PASS), 통신3사(PASS) 등 5개 사업자를 후보 사업자로 선정하고 보안성을 점검 중이다.

정부는 오는 30일 사업자를 최종 확정할 예정이다.

공인인증서의 독점적 지위가 사라지면서 사용자가 느낄 수 있는 가장 큰 장점은 편리함이다. 기존에는 공인인증서 발급을 위해 은행에 직접 방문해 신원 확인 절차를 거쳐야 했지만 이제는 컴퓨터(PC), 휴대전화 등 비대면 방식으로도 발급이 가능해진다.

발급 시 엑티브 엑스나 방화벽, 키보드 보안 프로그램 등의 설치 파일도 없다. 비밀번호 또한 당초 10자리 이상으로 영어와 숫자 등을 조합해 최대한 복잡하게 만들어내야 했지만 이제는 간편 비밀번호(PIN)나 안면·홍채·지문과 같은 생체 정보, 패턴 등으로 설정할 수 있다.

아울러 공인인증서는 범용 서비스 이용 시 연간 4400원(법인 11만원)의 비용 지불을 해야 했으나 대부분의 민간인증서는 무료로 범용 서비스를 사용할 수 있다. 인증서 유효기간도 공인인증서가 1년이었던 것에 비해 민간인증서는 2~3년이다.

아직까지는 민간인증서를 사용할 수 있는 곳이 제한돼 있지만 앞으로는 민간업체와 금융기관, 공공기관 간의 제휴를 통해 사용처는 점차 늘어날 전망이다.

보안 문제가 관건인 가운데 특히 계좌이체 등 개개인의 재산이 온라인을 통해 거래되는 금융분야는 금융위원회 주도로 고위험거래에 강화된 전자서명(인증) 방법을 도입할 방침이다.

금융권에서는 이에 따라 금융결제원과 은행권이 공동으로 만든 인증서비스인 금융인증서가 주목되고 있다. 금융인증서는 간편 비밀번호(숫자 6개), 패턴, 지문 등으로 인증할 수 있고 애플리케이션(앱) 및 추가 프로그램 설치가 없는 것은 물론 인증서 유효기간이 3년이고 자동 연장도 된다.

아울러 인증서를 휴대용 저장장치인 USB메모리 등에 내려받지 않고 금융결제원의 클라우드에 저장할 수 있다는 점, 무엇보다 발급 때 이용자의 신원을 철저히 확인하기 때문에 신뢰성이 보장된다는 게 장점이다.

과학기술정보통신부도 다양한 민간 전자서명 서비스에 대한 안전성 검사에 나선다. ‘전자서명 평가·인정제도’를 운영함으로써 각 서비스의 안전성을 사용자에게 투명히 알린다는 계획이다.


(서울=뉴스1)