카카오페이‧패스‧페이코 등 민간인증서 경쟁
인증서별 서비스 달라 ‘내게 맞는 인증서’ 선택해야
10일부터 공인인증서가 도입된지 21년만에 폐지된다. ‘전자서명법’ 개정에 따라 그동안 Active X, 키보드 보안 프로그램 설치 등으로 불편을 줬던 공인인증서의 독점적 지위가 사라진다.
‘공인인증서’는 주민등록증, 인감 날인 등을 대신해 인터넷 상에서 신원을 확인하는데 사용하는 증명서로 지난 1999년 개발됐다. 그 동안 정부는 한국정보인증, 금융결제원 등 6개 공인인증기관을 선정해 해당 기관만 공인인증서를 발급할 수 있도록 권한을 부여했다. 이 때문에 공공기관이나 은행 등의 서비스를 온라인으로 이용하려는 고객들은 본인을 인증하기 위해 공인인증서를 필수로 발급받아야 했다.
하지만 전자서명법 개정으로 해당 기관이 보유했던 독점적 지위가 소멸되면서 앞으로 공인인증서와 함께 민간업체가 발급하는 전자서명 서비스는 모두 ‘인증서’로 사용할 수 있게 됐다. 기존의 공인인증서와 민간인증서가 같은 조건에서 자유롭게 경쟁하는 체제가 된 것이다.
공인인증서의 독점적 지위가 사라진다고 해서 공인인증서를 사용하지 못하는 것은 아니다. 다만 명칭이 ‘공인인증서’가 아닌 ‘공동인증서’로 바뀐다. 기존에 발급받은 공인인증서는 유효기간이 만료될 때까지 계속 사용할 수 있으며 유효기간이 끝나면 공동인증서로 갱신하거나, 민간인증서를 발급하면 된다.
공공기관이나 은행에서도 카카오페이. 패스. NHN페이코 등 여러 민간인증서를 선택할 수 있다. 민간인증서는 PC, 휴대전화 등 비대면으로도 인증서를 내려받을 수 있어 기존에 대면으로 신원을 확인하고 인증서를 발급받아야 했던 불편도 사라진다. 인증서 가입시 필수였던 10자리 이상의 복잡한 비밀번호도 사라진다. 대신 홍채‧지문 등 생체 정보, 간편 비밀번호(PIN) 등을 이용할 수 있다.
금융기관을 이용할 때는 공동인증서 혹은 은행별로 발급하는 인증서를 사용한다. 카카오페이, 패스 등 민간인증서는 각 업체가 제휴한 보험사나 은행 등 금융기관에서 사용할 수 있다. 인증서를 발급하는 해당 민간업체들은 향후 금융‧공공기관 등과의 제휴를 확대할 계획이다.
금융결제원이 개발한 금융인증서비스도 대부분의 은행에서 발급받을 수 있다. 금융인증서를 내려받아 금융결제원 클라우드에 저장하면 컴퓨터나 모바일 기기에서 이용할 수 있다.
내년 초 근로자 연말정산에도 민간인증서를 활용할 수 있다. 정부는 현재 현장 실사 등을 통해 연말정산에 활용할 인증서 개발업체의 보안성을 점검하고 있다. 이를 위해 민간업체 후보로 카카오, KB국민은행, NHN페이코, 패스, 한국정보인증 등 5개 업체가 평가를 받고 있다.
정부는 이달 말까지 시범사업자를 선정한 뒤 내년부터 연말정산에 민간인증서를 활용할 계획이다. 카카오페이, 패스 등 민간업체는 공인인증서와 동일하게 공개키기반(PKI) 구조, 가상식별방식(Virtual ID) 등의 보안 기술을 사용해 안전성을 보장하고 있다.
과기정통부는 전자서명법 시행령 개정안에 따라 인증서 발급 민간업체 평가기관을 선정하고, 인정기준을 마련한다. 인정기준으로 위변조 방지 대책이나 시설·자료 보호조치 등이 마련됐는지 평가해 안전성을 확보할 방침이다.
금융위원회는 “금융거래에 사용되는 인증서는 기존 공인인증서를 대체한 공동인증서, 개별은행이 발급한 인증서, 통신사가 플랫폼 사업자 등 민간업체가 발급한 인증서 3가지”라며 “인증서마다 이용방법, 이용범위 등이 다르기 때문에 자신에게 맞는 인증서를 알아보고 선택해야 한다”고 말했다.
금융위는 “민간인증서 간의 경쟁이 촉진되면 혁신적인 인증기술이 출현해 더 편리하고 안전한 인증서를 이용할 수 있을 것으로 기대된다”며 “보안성 강화를 위해 인증서의 기술적 요건을 제시해 민간인증서들이 이를 충족했는지 엄격히 심사하고 대출, 고액 자금 이체 등 고위험 거래의 경우 지문·얼굴인식 등 추가 인증을 받도록 할 계획”이라고 말했다.
