1. 21년만에 공인인증서 폐지, 무슨 의미?
공인인증서가 폐지된다고 하니 '아, 앞으로 금융거래 등에서 공인인증서가 필요없겠구나' 하는 생각이 들텐데요. 이런 생각은 반은 맞고 반은 틀립니다. 왜냐하면 공인인증서가 필요없는 것은 맞지만, 그렇다고 인증서 자체가 필요없는 것은 아니기 때문이죠.
현재는 금융결제원, 코스콤, 한국정보인증, 한국전자인증, 한국무역정보통신, 이니텍 등 6곳의 공인된 기관에서 발행하는 인증서만 '공인' 자격을 가지고 있습니다. 나머지 인증서는 모두 '사설' 인증서인 셈이죠. 하지만 '공인' 자격이 폐지되면서 앞의 6개 공인인증서를 포함해 모든 인증서가 이제 '사설'이 되는 겁니다.
그러니까 이날 국회 본회의 관련법 통과로 공인인증서 폐지된다는 것은 인증서 자체가 없어진다는 의미가 아니라 많은 인증서 가운데 '공인'이 없어진다는 의미입니다. 따라서 앞으로 금융거래 등에서도 공인인증서는 필요 없겠지만 어떤 형태로든 인증서는 필요한 겁니다.
2. 공인인증서 의무사용은 폐지된지 오래라고?
혹시 '천송이 코트' 기억나세요? 지난 2013~2014년 방영된 드라마 '별에서 온 그대'에서 주인공이 입고나온 코트입니다. 드라마가 한류 바람을 타고 큰 인기를 끌면서 이 코트가 소위 '인싸 아이템'이 됐죠. 그런데 중국 시청자들이 이 코트를 사려고 한국 인터넷 쇼핑몰을 들렀다가 공인인증서 때문에 좌절해 상품 구매를 포기했다는 건 공인인증서와 관련된 유명한 일화입니다.
이후 논란이 커지면서 공인인증서 폐지 요구가 거세졌고 금융위원회가 드디어 2015년 3월에 공인인증서 '의무사용'을 폐지했습니다. 다시한번 말씀드리지만 공인인증서 자체를 폐지한게 아니라 의무사용을 '폐지'한 겁니다.
기존 전자금융감독규정 '제37조'에는 "모든 전자금융거래에 있어 '전자서명법'에 의한 공인인증서 또는 이와 동등한 수준의 안전성이 인정되는 인증방법(이하 '공인인증서등'이라 한다)을 사용하여야 한다"고 규정했는데 이를 "금융회사 또는 전자금융업자는 전자금융거래의 종류, 성격, 위험수준 등을 고려하여 안전한 인증방법을 사용하여야 한다"고 바꾼 겁니다. 사실상 이때 이미 공인인증서의 독점적 지위는 없어진 셈인거죠.
3. 나는 왜 이때까지 불편한 공인인증서 사용했지?
이유는 간단합니다. 1999년에 도입된 공인인증서가 이미 광범위하게 이용되고 있었기 때문에 굳이 다른 인증서로 갈아타지 않고 그냥 '쭉' 써온 겁니다. 한 시중은행 관계자는 "인터넷 혹은 모바일뱅킹에서 공인인증서가 꼭 필요한 것으로 알고 있는 고객이 많은데 2015년 3월 이후로 금융거래에 공인인증서가 필수는 아니었다"고 설명했습니다.
실제로 은행권이 공동으로 개발한 블록체인 기반 사설인증서인 '뱅크사인'도 이전부터 사용이 가능했습니다. 그런데 은행들이 뱅크사인을 적극적으로 도입할 의지가 없다보니 이를 사용하려면 각 은행 모바일뱅킹 앱을 한참 찾아봐야 합니다. '나는 불편한 공인인증서를 버리고 뱅크사인으로 갈아타야겠다'라는 강한 의지가 있는 소비자라면 아마 지금도 뱅크사인을 이용하고 있겠죠?
최근에는 모바일뱅킹에서 홍체나 얼굴형태 등을 이용한 생체인증도 많이 사용되고 있는데요. 은행별로 일부 차이가 있기는 하지만 이런 생체인증은 공인인증서가 아니라 사설인증서입니다. 그러니까 그동안 공인인증서로 금융거래를 해왔다고 생각하는 은행 고객 상당수가 이미 공인인증서가 아닌 사설인증서를 사용하고 있었던거죠. 다만 홍체인증서를 발급받기 위한 단계에서 공인인증서가 필요한 경우도 있으니 완전한 결별이라고는 할수 없죠.
더 나아가 카카오톡을 활용한 '카카오페인 인증', 이동통신사가 운영하는 '패스' 등 공인인증서가 전혀 필요없는 다양한 사설인증서가 현재 금용거래 등에서 광범위하게 활용되고 있어요. 이런 사설인증서가 등장한 건 5년전 공인인증서 의무사용이 폐지된 덕분이겠죠.
4. 대세는 5년전에 바뀌었고, 이번엔 어떤 변화?
대통령의 공약이기도 한데다 21년만에 공인인증서가 폐지된다고 하니 소비자 입장에서도 큰 변화가 있을 것 같지만 실제 체감할 정도의 변화는 크지 않다는데 금융권의 대체적인 시각입니다. 은행권 기술팀의 한 관계자는 "공인인증서가 없어진다고 인증서 자체가 없어지는게 아닌만큼 당장 큰 변화나 혼란은 없을 것"이라며 "고객 입장에서도 그동안 공인인증서 사용에 큰 불편이 없었다면 '공인'에서 '사설'로 신분이 바뀐 현 인증서를 그대로 사용하면 된다"고 조언했습니다.
그런데 일부에서 이런 배경 설명없이 공인인증서 폐지만 강조하다 보니 소비자들이 '공인'인증서라 불렸던 기존 인증서는 더이상 사용할 수 없고, 앞으로 다른 사설인증서로 갈아타야 된다고 오해하는 경우가 많습니다. 다시 한번 말하지만 현재 쓰고 있는 인증서가 편하다면 이전에 공인이었든 사설이었든 계속 사용하시면 됩니다.
시중은행 관계자도 "공인인증서 의무사용이 5년 전에 폐지됐음에도 그동안 공인인증서가 계속 사용된 이유는 불편한 부분도 있지만 오래 사용하다보니 적응이 된 부분도 있는 것 같다"면서 "은행 입장에서도 기존 고객들이 큰 불만 없이 주로 사용하는 인증서를 한순간 없애고 '우리가 새로 도입한 인증서를 쓰시라'라고 할 수는 없다"고 강조했습니다.
다만, 6개월 뒤에 법이 시행될때 기존에 공인인증서를 제공하던 기관들의 사정에 따라 일부 변화가 있을 수도 있어요. 다만 그때도 기존 소비자의 불편을 최소화 하는 방향으로 바뀔테니 미리 걱정할 필요는 없을 것 같습니다.
5. 공인인증서만 쓰던 정부 및 산하기관은 어떻게?
앞서 설명드린 것처럼 각종 금융거래나 전자상거래 등에서는 이미 공인인증서 외에도 다양한 사설인증서가 광범위하게 사용되고 있기 때문에 큰 변화는 없습니다. 대신 그동안 정부나 산하기관 등 '공인'인증서 사용을 고집해오던 공공부문에서 사설인증서 활용이 더욱 활발해 지겠죠.
예를들어 주민등록등본이나 가족관계증명서, 연말정산 관련 서류 등 발급받아 출력할 때 공인인증서 문제로 분통을 터트려보신 경험 한번씩 다 있을 겁니다. 앞으로는 공공부문도 다양한 인증서를 허용할 가능성이 높은 만큼 보다 편리하게 이런 업무를 처리할 수 있을 것으로 예상됩니다. 다만, 공공부분도 금융권과 마찬가지로 과거 '공인'이었던 인증서 사용을 갑자기 중단하고 카카오페이 인증 등 다른 사설인증서만 허용할 수는 없겠죠?
그리고 마지막으로 이번에 공인인증서 폐지는 소비자 편익 보다는 본인인증 관련업계 활성화에 보다 방점이 찍혀 있습니다. 카카오페이 인증, 패스 등 이미 활성화된 인증 방식 외에도 그동안 뛰어난 기술을 보유하고 있었지만 진입장벽 때문에 사업진출이 어려웠던 기업들에게 보다 많은 기회가 준다는 취지죠.
반면, 굴지의 금융그룹이나 ICT업체들이 외부 업체와 협력하기 보다는 자체 기술이나 인력을 활용해 인증사업을 벌인다면 오히려 진입장벽이 더 높아질 수도 있겠죠? 이런 부작용이 발생하지 않도록 정부에서 좀 더 세밀하게 관심을 가져야 할 것 같습니다.