-공공기관 발급 절차 간편화까지 6개월
-공인인증서 폐지가 아닌 ‘독점권’ 폐지
[뉴스워커_윤윤주 기자] 국내 금융거래 및 전자상거래와 정부 기관의 공공서비스에서 사용했던 공인인증서가 21년 만에 필수가 아닌 선택이 되었다. 주목할 것은 ‘공인인증서 폐지’가 아닌 ‘독점권’ 폐지라는 점이다. 앞으로 민간 기관들의 사설인증서가 전자서명 시장 경쟁에서 그 자리를 차지할 수 있을지가 관건이다.
지난 20일 국회 본회의에서 ‘전자서명법 전부개정안’이 통과돼, 더욱 다양한 방식의 인증 서비스를 이용할 수 있게 되었다. 개정안의 핵심은 공인인증서의 독점권을 폐지하고, 다양하고 간편한 전자서명을 이용할 수 있도록 인증범위를 확대하는 것이다.
공인인증서 폐지 전의 사용현황은?
정부가 지정한 기관에서 발급한 ‘공인인증서’는 1999년 전자서명법 제정 이래로 전자상거래 및 온라인 서류발급을 위해 필요한 인증서였다. 공인인증서는 과도한 정부 규제로 인해 이용자들에게 보안프로그램 설치, 복잡한 발급 절차, 유효기간 1년으로 재발급을 받아야 하는 불편을 끼쳤다. 금융위원회는 이미 2014년 전자상거래상 공인인증서 사용 의무를 면제했지만 대부분 금융기관과 공공기관들은 공인인증서를 사용하면서 이용자들의 불만 해소와 다양한 신기술 인증 방법을 도입하기 어려웠다. 민간 기업이 발급한 사설인증서가 있었음에도 20년간 공인인증제도가 법적 효력을 갖고 전자서명 시장에서 독점하며 널리 쓰였다.
향후 금융결제원의 시장 점유를 위한 변화는?
20일 법안이 통과되고 6개월 동안 시행령이 개정되어 11월부터 법이 시행될 예정이다. 전자서명 이용기관은 기존 공인인증서 대신 편의성 및 신뢰성이 높은 다양한 전자서명수단의 이용으로 확대해 나갈 계획이다.
특히, 금융기관 또는 공공기관에서 금융거래와 민원발급 등 공공서류를 발급받기 위해 보안프로그램 설치, 특수문자가 섞인 비밀번호 등 복잡한 공인인증서의 불편은 상당 부분 해소될 것으로 예상된다. 안면인식, 홍채, 지문 등 생체인식과 블록체인 등 다양한 인증기술 전문 업체들이 다양한 신기술을 이용하여 새로운 전자서명 서비스 개발이 활성화될 전망인 만큼 공인인증서도 발급 절차 간소화, 유효기간 3년 연장, 자동갱신 등 편의성을 갖출 것으로 기대된다. 법 개정으로 공공기관 또는 금융기관에서 새로운 인증기술을 도입하려면 상당한 시일이 걸리고, 공인인증서를 계속 쓴다고 하더라도 편의성을 중심으로 빠른 변화를 가져올 것으로 보인다.
장석영 과기정통부 2차관은 “이번 개정으로 신기술 전자서명이 활성화되고, 국민들께 보다 안전하고 편리한 인터넷 이용환경을 제공할 수 있게 되었으며, 특히 포스트코로나 시대 비대면 서비스의 핵심인 인증기술 발전에도 기여할 수 있게 되었다.”고 강조했다.
사설인증서, 공공기관 서비스 확대 위한 열띤 경쟁 펼칠 듯
공인인증서 독점권 폐지로 민간 기업의 사설인증서가 그동안 눈치 보던 공공기관으로 서비스를 확장하기 위해선 시행령 개정의 과감한 규제가 필요하다. 민간 영역에선 비대면 금융서비스로 핀테크 사업이 더욱 주목받는 가운데, 주요 민간인증서 서비스는 ‘카카오페이 인증’과 이동통신 3사의 ‘패스(PASS)’, 은행 연합의 ‘뱅크사인’이 있다.
카카오페이 인증이 출시 3년 만에 사용자 1000만명을 돌파하며 도입 기관 수도 국민연금공단, 삼성증권 등 100여곳을 넘었다. 카카오페이 인증은 공인인증서와 동일한 공개 키 기반 구조(PKI)의 전자서명 기술에 위·변조가 불가능한 블록체인 기술을 적용해 보안이 뛰어나다. 모든 인증 절차가 카카오톡에서 가능해 이용자들의 편리성을 더했다.
통신 3사와 핀테크 보안 기업 아톤이 협업한 패스(PASS)는 출시 9개월 만에 1000만건 넘게 발급하며 현재는 3000만명이 넘었다. 패스는 6자리 핀(PIN) 번호나 생체인증으로 1분 내 전자서명이 가능하다는 장점이 있다. 동양생명보험, 미래에셋대우, 케이티(KT) 등이 패스 인증서를 도입했고, 패스인증서를 시작한 지 일 년 만에 1300만명이 발급했다.
은행연합회에서 2018년에 만든 뱅크사인은 30만명의 가입자로 은행 거래에 특화된 전자서명이다. 단 한 번의 발급으로 여러 은행에서 사용할 수 있고, 블록체인 기술로 뛰어난 보안성과 간편한 로그인이 가능하다.
IT업계 관계자는 "시행령 개정 내용으로 공인인증기관이나 본인확인기관이 아니더라도 적정한 보안 수준을 갖춘 인증서라면 공공·민간 영역에서 차별 없이 활용될 것을 명시해서 대체인증 산업의 경쟁력이 높아지고 이용자들의 편익이 확대되기를 바란다."고 말했다.