(사진=연합뉴스)
10일부터 공인인증서가 사라진다. 이제 국내 전자서명 시장은 민간 인증서 중심으로 재편된다. 이에 따라 정부도 연말정산 등 공공서비스에 민간 인증서 보급을 앞당기기 위한 시범사업에 박차를 가하고 있다.
사설인증서 시장이 뜨겁게 달아오르고 있다. 이동통신3사의 '패스(PASS)'와 카카오페이의 '카카오페이 인증' 누적 발급건수가 각각 2천만 건을 돌파한 가운데 비바리퍼블리카‧NHN페이코 등 핀테크 업체들까지 사설인증서 시장에 잇따라 출사표를 던지면서다. 은행권 또한 금융결제원과 협업, 통합인증서비스인 금융인증서비스를 출시했다.
◇ '속 터지던' 공인인증서 폐지, 이제 민간전자서명으로 대체과학기술정보통신부와 행정안전부, 금융위원회는 개정 전자서명법이 10일 시행됨에따라 편리하고 안전한 민간 전자서명 서비스 개발을 촉진하는 동시에 공공·금융 등 분야에 민간 전자서명이 확산될 수 있도록 협력을 강화할 계획이라고 9일 밝혔다.
정부가 지난 1999년 도입한 공인인증서는 나라가 인정한 기관이 소유자 정보를 포함한 인증서를 발급해 주민등록증이나 서명 같은 신원 확인을 인터넷에서 처리할 수 있도록 한 것이다.
지난 20여년간 국내 전자서명 시장을 독점해왔지만 액티브X 등 각종 보안프로그램 설치를 요구하고 또 이 과정에서 오류가 잦아 이용자 불만이 많았다. 인증서 보관과 갱신 등도 불편하고 다양한 기기에서 쓰기 어렵다는 지적도 끊이지 않았다.
그렇다고 기존 인증서가 기존에 사용하던 모든 인증서를 이날부터 갑자기 사용하지 못하게 되는 것은 아니다. 공인이라는 우월적인 법적 효력이 사라지는 것으로 앞으로는 다양한 민간업체의 전자 서명 서비스로도 신원을 확인할 수 있는 것이다.
정부는 우선 전자서명법 개정에 따른 변화를 국민들이 조기에 체감하도록 내년 1월부터 △홈텍스 연말정산 간소화서비스(국세청) △정부24 연말정산용 주민등록등본 발급서비스(행안부) △국민신문고(국민권익위원회) 등 주요 공공웹사이트에 민간 전자서명을 도입하기로 했다.
과기정통부는 민간 전자서명 서비스에대한 평가·인정제도를 운영한다. 이에따라 평가기관은 공공기관이 주요 서비스에 도입할 민간 전자서명이 보안성·신뢰성을 갖췄는지, 인정기관(인터넷진흥원이 지정됨)은 평가가 제대로 됐는지 검증한다.
◇ 어떻게 바뀌나? 민간 전자서명 전성시대, 이제 소비자가 인증서 '선택'한다
(사진=연합뉴스)
기존에 발급받은 공인인증서는 유효기간까지 이용할 수 있다. 유효기간이 지나더라도 민간 인증서 중 하나로 사용할 수 있다.
즉, 사용자 '전자서명' 방식이 '확대'되는 것이 핵심이다. 사실상 '공인인증서'라는 이름이 사라진다고 보면 된다. 그리고 이 명칭은 '공동인증서'로 바뀐다.
전자 서명에 가입하는 방법도 훨씬 간편해지고 다양해진다. 특정기관이 발행한 인증서가 전자서명 시장을 독점하는 방식이 아닌, 카카오나 네이버, 패스, NHN 같은 여러 민간기업의 전자서명을 골라 쓸 끄면 된다. 이미 금융권에서는 공인인증서의 명칭이 '공동인증서'로 바뀌었다. 현재 공동인증서도 이용자가 원하면 계속 사용할 수 있다.
민간인증서는 10일부터 기존 공인인증서처럼 쓸 수 있다. 무엇보다 가입 방법이 편리해진다. 민간 전자서명 기술은 이용자 편의성을 감안해 개발된 만큼 액티브엑스 같은 플러그인이나 보안프로그램 등을 설치하지 않아도 되는 게 가장 큰 장점이다.
실제 최근 등장한 민간 전자서명은 대부분 모바일 상에서 바로 발급받을 수 있고 은행 등을 방문해 대면으로만 하던 가입자 신원확인도 PC나 휴대전화에서 비대면으로 가능해진다.
10자리 이상 복잡한 비밀번호 대신 지문이나 홍채 같은 생체정보, PIN(간편 비밀번호) 등으로 가입자 인증을 할 수 있다.
인증 유효기간이 2~3년으로 길어 기존 공인인증서처럼 1년마다 번거롭게 갱신하지 않아도 되는 것도 큰 장점이다. 인증서를 PC나 USB에 일일이 복사해 보관하거나 갱신을 위해 ARS(자동응답전화)인증, OTP(원타임패스워드) 등을 입력할 필요도 없다.
◇ 연말정산은 어떻게? 정부는 내년 초 연말정산부터 민간 전자서명을 활용하도록 시범사업을 국세청 연말정산과 민원서비스 포털 정부24, 국민신문고 등에 도입하는 방안을 추진중이다.
행정안전부와 과학기술정보통신부, 국세청 등 관계부처는 공공분야 전자서명 확대 도입을 위해 최근 카카오, KB국민은행, NHN페이코, 패스(이동통신3사), 한국정보인증 등 5개사를 후보로 선정했다. 현장검증을 통해 연내 최종 사업자를 선정하고 내년초 연말정산부터 가능하도록 적용할 계획이다.
예를 들어 연말정산 간소화서비스의 경우 홈택스 사이트에서 '간편서명'을 누르면, 이용가능한 '간편서명 목록'이 표출된다. 사용자는 이 중 자신이 보유한 서명을 선택해 인증서비스를 이용하면 된다. 기존 공인인증서는 '공동인증서'로 이름이 바뀌고 유효기간까지 계속 사용할 수 있다.
◇ 이통3사-카카오, 사설인증 시장서 한판 격돌업체들의 주도권 경쟁도 치열하다. 현재로선 패스 인증과 카카오페이 인증이 각각 누적발급 2천만건 넘어서며 두각을 나타내고 있다.
패스는 이통 3사가 개별적으로 제공하던 본인인증서비스를 통합한 사설 전자인증 서비스로, 누적 발급 건수는 지난 1월 이미 1천만건을 돌파했다. 이후 열 달만인 지난 11월 2천만 건을 넘어서며 약진하고 있다.
패스는 PIN번호나 지문 등의 생체인증으로 1분 내 발급 가능하다. 발급받은 인증서는 3년 간 무료로 사용할 수 있다. 화이트박스 암호화 기술 등 다중 보안시스템을 적용해 강력한 보안 수준까지 갖췄다. 현재까지 공공분야를 비롯한 대형 금융기관을 비롯해 100여개 기관에서 활용된다는 점에서 범용성도 갖췄다.
이에 맞수를 둔 카카오페이 인증은 '카카오톡' 메신저를 기반으로 한 사설 간편인증서비스다. 즉 카카오톡으로 간편하게 인증하거나 제휴기관 로그인까지 가능한 게 장점이다.
인증방식은 공인인증서와 동일한 공개키기반구조(PKI)로 구현돼있다. 블록체인 기술을 이용한 특유의 보안체계는 금융보안원의 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 통합 인증을 받을 정도로 높은 보안성을 입증받기도 했다.
이밖에 네이버와 NHN페이코, 토스·한국전자인증, KB국민은행 등이 독자 모바일인증서를 제공한다.
◇ 금결원, 은행권 협업한 '금융인증서'로 날갯짓금융결제원은 은행권과 함께 차세대 인증 서비스로 '금융인증서비스'를 출시했다. 금결원은 이날부터 총 22개 은행을 시작으로 금융인증서를 본격적으로 적용하기 시작해 정부24, 국민신문고 등 이용할 수 있는 기관을 지속적으로 확대해나갈 예정이다.
금융인증서는 갱신기간이 3년으로 사설인증서와 유사한데다 자동갱신도 가능하다. 금융결제원 클라우드(cloud·가상 저장공간)에 저장돼 이동식저장장치(USB)나 컴퓨터에 따로 저장할 필요가 없다. PIN번호와 패턴, 지문 등 생체인증으로 인증방식도 다양화했다.
국민은행은 이미 지난해 7월 'KB모바일인증서'를 출시해 530명의 가입자를 확보한 상태다. 유효기간이 따로 없으며 보안카드와 일회용 비밀번호생성기(OTP)가 없어도 금융거래가 가능하다. 하나은행과 NH농협은행, IBK기업은행 또한 각각 '얼굴인증', 'NH원패스(OnePass)', 'IBK모바일인증서'를 도입한 상태다.
이와 관련해 금융권 관계자는 "이 같은 은행권 개별 인증 서비스는 타 금융지주 계열사들과는 연동되지 않아 범용성이 부족하다"면서 "여러 브랜드의 금융사를 이용하는 고객의 경우 금융사 별로 인증서를 설치해야 할 수 있다"고 지적했다.
과기정통부 관계자는 "내년부터는 정부공공사이트에서 공인인증서 대신 국민 개개인이 친숙한 민간 전자서명을 사용할 수 있게될 것"이라면서 "일부에서 전자서명이 우후죽순 등장해 혼선이 초래될 것이라는 우려도 있으나 보안성이나 신뢰성을 엄정하게 평가해 우려를 불식하고 편의도는 높일 것"이라고 강조했다.