공인인증서 시대 가고 민간 전자인증 시대 도래

매년 1월이면 국세청 사이트에서 연말정산을 해야 한다. 1년에 한 번인데 연말정산을 할 때마다 공인인증서와 씨름한다는 사람이 많다. 국세청 사이트에 로그인하는데 많은 단계가 필요한 탓이다. 공인인증서를 갱신한 후 국세청 사이트에 로그인하기 위해 각종 보안 프로그램 패키지를 설치해야 한다. 공인인증서로 로그인해야 하는 규정 때문이다. 심지어, 윈도 PC 이용자가 아닌 맥 사용자는 그 스트레스가 더했다.

그런데 올해 국세청 사이트에 로그인하는데 1분도 걸리지 않았다. 심지어 맥에서 바로 로그인에 성공했다. 공인인증서 대신 다양한 민간인증서를 사용할 수 있게 되면서 1년마다 받던 스트레스가 사라졌다.

굿바이! 공인인증서

2020년 12월 10일. 공인인증제도가 폐지됐다. 21년간 우리와 함께 한 애증의 공인인증서가 역사의 뒤안길로 퇴장했다. 공인인증서는 1999년 전자서명법 시행으로 태어났다. 20여 년 전 열악한 인터넷 환경에서 인터넷뱅킹과 전자상거래, 전자정부를 안전하게 구현하기 위해 도입됐다. 공인인증서는 수년간 전자정부 구축과 국내 인터넷뱅킹 활성화에 역할을 해왔다. 세계 각국에서 한국 공인인증제도와 기술을 배우러 몰려들었다.

공인인증서는 ‘신원 확인’과 사용자가 한 행위를 사후에 부인하지 못하게 하는 ‘부인 방지’ 기능을 제공한다. 공인인증서가 천덕꾸러기가 된 것은 무분별한 사용과 잘못된 이용법 때문이었다. 공인인증서는 인터넷뱅킹과 전자상거래에서 본인 확인과 서명 기능을 하는 사이버 인감이지만 별도 프로그램을 설치해야 하는 구동 방식을 썼다.

한때 정부는 공인인증서 발행을 늘리려 ‘1000만 명 보급 운동’을 했다. 사용자에게 공인인증서를 PC 하드디스크나 휴대용저장장치(USB)에 저장하게 했다. 그런데 ‘액티브엑스’라는 게 중간에 끼어들면서 해당 프로그램이 있어야 공인인증서를 사용할 수 있었다. 공인인증서 안전성이 문제가 될 때마다 나왔던 것이 액티브엑스이다. 공인인증서 자체가 아니라 구동 프로그램 때문에 안전성과 보안성 문제가 제기됐다.

과거 국감에서 전자정부 민원서류 위변조 가능성이 제기되며 공인인증서를 쓸 때 반드시 설치해야 하는 보안 프로그램도 증가했다. 해커가 공인인증서를 빼내 인터넷뱅킹에서 부정 출금을 하려는 시도가 많아지면서 이에 대한 보안 요구도 증가했다. 민원 사이트와 인터넷뱅킹을 이용하려면 설치해야 하는 부가 프로그램이 많아져 공인인증서를 사용할 때마다 짜증을 유발했다.

공인인증서는 사이버 인감에 비유할 수 있다. 일상 생활에서 인감 도장을 쓰는 건 드문 일이다. 거의 사용하지 않을 때도 있다. 그런데 사이버 인감인 공인인증서는 수 많은 인터넷 서비스에 사용됐다. 공인인증서를 본인 확인 용도로 지나치게 많이 사용했다. 인터넷에서 본인확인을 할 때마다 인감 도장을 쓴 것이다. 20여년 동안 정보통신기술은 급속히 발전했다. 이제 본인 확인을 할 수 있는 기술은 다양해졌다. 인감 도장이 아닌 일반 도장도 인정되는 시대가 왔다.

민간 인증 경쟁시대

공인인증제도가 폐지됐다. 그러면 인증서 없이 모든 금융 거래가 가능한 것일까. 공인인증제는 없어졌지만 비대면 금융거래를 위해서는 인증서가 필요하다. 기존에는 정부가 허가한 금융결제원, 한국정보인증, 한국전자인증 등 공인인증기관이 독점적으로 발급한 공인인증서만 법적 효력을 가졌다. 이제는 공인인증기관이 아닌 민간 사업자가 발급한 인증서도 기존 공인인증서와 동일한 효력이 부여된다.

연말정산을 위해 국세청 사이트에 로그인할 때도 민간 인증서가 허용됐다. 인터넷뱅킹과 전자 정부까지 모두 민간 인증이 허용된다.

공인인증서는 이제 ‘공인’이라는 명칭이 사라진다. 공동인증서라는 이름으로 그 명맥을 유지한다. 기존에 사용하던 공인인증서가 편한 사람은 그대로 쓸 수 있다. 이름만 바뀐 것이지 발행과 이용은 그대로 할 수 있다.

은행과 통신사, 플랫폼 기업이 민간 인증서 시장에서 경쟁한다.

금융결제원은 ‘금융인증서비스’를 내놨다. 금융결제원은 공인인증서도 발행하는데 금융인증서비스는 이와 별개이다. 금융인증서비스는 22개 은행과 카드사 등에서 이용 가능한 서비스다.

KB국민은행은 ‘KB모바일 인증서’, NH농협은행은 ‘NH원패스’, 하나은행은 ‘하나원큐 모바일 인증’을 서비스한다. 각 은행 모바일 앱을 통해 서비스 이용이 가능하다. 은행 창구를 방문하지 않더라도 신분증 사본을 제출하고 영상 통화 등 실명확인 절차를 거치면 인증서가 발급된다.

통신사와 플랫폼 사업자도 민간 인증 시장에 뛰어들었다. 이동통신3사는 ‘PASS 인증서’를, 카카오페이는 ‘카카오페이 인증서’를 발급한다. 네이버는 ‘네이버 인증서’ NHN페이코는 ‘페이코 인증서’를, 비바리퍼블리카는 ‘토스 인증서’를 서비스한다. 개별 서비스 앱에서 인증서를 발급한다. 각 플랫폼에서 연계된 서비스에서 이용할 수 있다. 민간인증서는 쉬운 발급과 생체인증, 패턴 등을 이용한 비밀번호를 적용한다.

정부는 2020년 9월부터 ‘공공분야 전자서명 확대 도입을 위한 시범 사업’을 진행했다. 카카오, 통신3사 PASS, 한국정보인증(삼성PASS), KB국민은행, NHN페이코를 공공분야 전자서명 시범 사업자로 선정했다. 국세청 연말정산 서비스에 민간 인증이 이미 적용됐으며 3월 말부터 ‘정부24’ 전체 서비스에 전면 적용할 예정이다. 정부24 서비스도 연말정산처럼 빠르게 로그인할 수 있게 된다.

독점적 지위가 있던 공인인증기관의 시대가 끝나고 민간 인증 경쟁 시대가 열렸다. 가장 중요한 것은 고객의 선택지가 넓어진 점이다. 사용자는 이제 편의성과 보안성이 높은 인증서를 선택하면 된다.

민간 인증 서비스는 다양한 부가 서비스를 더하며 인증서 가치를 높이고 있다. 혁신적인 인증 기술 개발로 보다 편리하고 안전하게 인증서를 이용하는 환경이 마련되길 기대한다.

[참고 자료]

금융위원회 보도자료, http://www.fsc.go.kr/

대한민국 정책 브리핑, https://www.korea.kr/news/policyNewsView.do?newsId=148882460

네이버 인증서 블로그, https://blog.naver.com/nv_account/221870396643