막 내리는 공인인증서 시대…무엇이 달라지나

공인인증서 공동인증서로 변경
유효기간 만료 후 갱신도 가능
민간인증서 발급·이용 간편하지만
호환성 떨어져 사용 범위 제한적


금융 거래를 하거나 공공 기관의 행정 전산망에 접속할 때 필요했던 공인인증서가 10일부터 역사 속으로 사라진다. 공인인증서를 폐지하고 전자 서명 서비스의 임의 인증 제도를 도입한 전자서명법 개정안이 적용되기 때문이다. 불편했던 공인인증서 제도가 개선되는 것은 환영할 만한 일이지만 비대면 금융 거래나 온라인 행정 처리 등이 늘어나고 있어 국민들의 혼란도 적지 않다. 공인인증서 폐지를 둘러싼 궁금증을 중심으로 달라진 인증 제도에 대해 알아본다.

-공인인증서가 폐지되면 더 이상 사용할 수 없나.

△공인인증서가 폐지된다는 소식에 인터넷 뱅킹을 주로 사용하는 고객의 문의가 은행으로 쇄도하고 있다. 은성수 금융위원장도 “공인인증서가 폐지된다고 해서 나도 인터넷 뱅킹에 접속해보니 기존 인증서는 그대로 사용할 수 있다는 점을 확인했다”고 말할 정도다. ‘폐지’라는 단어 탓에 혼란이 오기 때문이다. 이번 개정안의 핵심은 공인인증서가 독점하던 권한이 사라지고, 기존 6개 발급 업체(금융결제원·한국정보인증·한국전자인증·코스콤·한국무역정보통신·이니텍)가 아닌 다른 공공 기관이나 민간 업체가 만든 인증서도 같은 효력을 지니게 되는 것이다. 즉, 기존 공인인증서는 유효기간까지 그대로 쓰면 된다. 대신 공인인증서는 이름이 공동인증서로 바뀌고 기간 만료 이후에는 공동인증서를 갱신하거나 민간 인증서를 발급해 사용하면 된다.

-다른 인증서는 무엇이 있나.

△공인인증서 제도 변경에 따라 시중에 다양한 민간 인증서가 도입돼 있다. 이동통신 3사가 공동으로 출시한 패스(PASS)는 누적 발급 건수가 2,000만 건을 넘었다. 네이버와 카카오(035720)는 각각 네이버 인증, 카카오페이 인증 서비스를 출시했고 NHN(181710)의 페이코 애플리케이션도 지난 9월 인증서 서비스를 선보였다. IBK기업은행의 IBK모바일인증서, KB국민은행의 KB모바일 인증처럼 시중은행이 내놓은 자체 인증 서비스도 있다. 핀테크 업체인 토스의 토스인증서도 누적 발급 2,300만 건을 돌파해 널리 이용 중이다.

-민간 인증서와 공인인증서의 차이점은.


△민간 인증서가 공인인증서에 비해 발급하고 사용하는 데 간편하다. 기존 공인인증서 발급을 위해서는 은행에 직접 방문해 신원을 확인해야 했다. 앞으로는 컴퓨터나 휴대폰 등 비대면 방식으로도 발급받을 수 있다. 발급을 받을 때 액티브엑스, 방화벽, 키보드 보안 프로그램 등의 파일을 일일이 설치해야 하는 불편함도 없다. 비밀번호도 기존에는 10자리 이상 영어와 숫자 등을 섞어 복잡하게 만들어야 했지만 이제는 안면·홍채·지문 인식, 간편 비밀번호(PIN), 패턴 등으로 설정할 수 있다. 기존 공인인증서는 범용 서비스를 이용하려면 연간 4,400원의 비용을 내야 하지만 민간 인증서는 무료다. 인증서 유효기간도 공인인증서가 1년인 것에 비해 민간 인증서는 2~3년으로 길다. 다만 민간 인증서는 아직 모든 기관에 사용할 수 있는 호환성이 없어 사용처에 따라 여러 개의 인증서를 발급받아야 할 수 있다.

-금융기관 이용하는데 보안상 문제는 없나.

△정부가 시행령에 도입한 ‘전자서명인증 업무 평가·인정 제도’에 따라 과학기술정보통신부 장관이 선정한 평가 기관은 사업자의 운영 기준 준수 여부 등을 평가한다. 위·변조 방지 대책, 시설·자료 보호조치 등 기준을 통과한 업체만 민간 인증서를 출시할 수 있다.

은행이나 카드사 등에서 공동으로 사용한 금융 인증서는 금융결제원과 은행권이 공동으로 만든 인증 서비스다. 인증서가 금융결제원의 클라우드에 보관돼 보안도 뛰어나다. 민간 인증서와 달리 별도의 프로그램을 내려받지 않고도 사용 가능한 것도 장점이다. 인터넷·모바일 뱅킹 인증센터 메뉴에서 금융 인증서를 발급받으면 22개 은행·카드사에서 쓸 수 있다.

-연말정산에서 어떤 인증서를 써야 하나.

△공동인증서로 이름이 바뀌는 기존 공인인증서도 계속 사용할 수 있다. 정부는 여기에 민간 인증서를 추가로 활용할 수 있게 했다. KB국민은행·NHN페이코·카카오·패스·한국정보인증 등 5개 사를 후보로 선정했다. 이달 말 시범 사업자를 선정해 내년 연말정산부터 민간 인증서를 활용할 계획이다.

/김광수기자 bright@sedaily.com


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>