'공인' 이름표 떼는 공인인증서... 카카오·이통3사·은행권 도전에 자리 흔들

강일용 기자입력 : 2020-05-20 14:15
'공인' 특혜 없애고 공인인증서와 사설인증서 구분 사라지는 '공인인증서 폐지법' 국회 통과 카카오, 이통 3사, 은행권 연합 사설인증서... 편리함 무기로 시장 잠식
지난 21년 동안 국내 전자인증 시장을 독점한 공인인증서에서 '공인'이란 이름표가 떨어진다. 빠르면 올해 연말부터 은행뿐만 아니라 공공기관에서도 공인인증서 대신 민간 기업이 발급한 사설인증서를 이용할 수 있게 될 전망이다.

20일 국회 법제사법위원회는 공인인증서와 사설인증서의 구분을 없애고 전자서명으로 통합하는 내용을 담은 전자서명법 개정안(공인인증서 폐지법)을 의결했다. 쟁점 법안이 아닌 만큼 오후 본회의 통과가 유력시된다.

개정안이 통과되면 공인인증서에서 신뢰와 권위를 상징하는 '공인'이라는 이름이 떨어져 나가게 되며, 정부 기관도 기존 공인인증서 대신 사설인증서로 이용자의 신원을 확인할 수 있게 된다.

공인인증서는 90년대 말 공공·금융 인터넷 서비스가 활성화되는 과정에서 미국의 암호 알고리즘 수출 규제 등에 대응하기 위해 한국 자체 기술로 개발한 암호 알고리즘으로 구성된 인증서다. 과학기술정보통신부 장관이 지정하는 6개 공인인증기관(금융결제원, 코스콤, 한국정보인증, 한국전자인증, 한국무역정보통신, 이니텍)이 발급한다. 지난 21년 동안 이용되면서 국내 인터넷 서비스 발전에 많은 영향을 줬다. 하지만 웹 표준이 아니어서 많은 별도 프로그램(액티브X, EXE)을 설치해야 이용할 수 있는 불편함이 있고, 기반 기술이 낡아 해커들의 공격에 노출되어 있다는 지적을 받았다.

현재 공인인증서가 국내 인터넷 서비스에서 의무 사용 대상인 것은 아니다. 지난 2013년 드라마 '별에서 온 그대'가 중국에서 많은 인기를 끌면서 주인공이 입고 나온 '천송이 코트'에 대한 관심이 높아지자 많은 중국인이 국내 인터넷 쇼핑몰에서 이를 구매하고자 했지만, 국내 은행 등에서 신원인증을 받아야 발급받을 수 있는 공인인증서의 벽에 막혀 발길을 돌려야만 했다. 관련 논란이 일자 금융위원회는 2015년 3월 전자금융감독규정 제 37조를 개정해 공인인증서 의무 사용을 폐지했다.

이에 인터넷 쇼핑몰은 공인인증서 의무 사용을 하나둘씩 폐지했지만, 15년 넘게 공인인증서를 이용하며 적응해온 금융권과 정부는 여전히 공인인증서를 신원인증 수단으로 이용했다. 카카오뱅크, 케이뱅크 등 편리함을 내세운 인터넷 은행을 제외한 모든 은행과 정부 홈페이지는 공인인증서가 있어야 관련 서비스를 이용할 수 있었다. 지난해부터 은행권에서 은행들이 공동 개발한 블록체인 기반 사설인증서인 '뱅크사인'을 이용한 신원인증을 지원하기 시작했지만, 공인인증서의 벽을 넘을 수는 없었다.

개정안이 통과된다고 해서 현재 발급받은 공인인증서를 이용할 수 없게 되는 것은 아니다. '공인'이라는 이름표만 떨어질 뿐 은행, 정부, 전자상거래에 여전히 이용할 수 있다. 발급받은 기관에 따라 '금융결제원 인증서(가칭)'라는 이름으로 바뀔 뿐 효력은 그대로다. 6개 공인인증기관이 지난 21년 동안 인터넷 업계와 협력해온 만큼 당분간 많은 사용처를 토대로 현행 공인인증서의 우월적 지위는 이어질 것으로 예측된다.

하지만 편리함과 접근성을 무기로 내세운 사설인증서의 도전 앞에 시장점유율이 떨어지는 것은 피할 수 없을 전망이다. 현행 공인인증서의 자리를 위협하는 대표적인 사설인증서로 카카오의 '카카오페이 인증', 이동통신 3사의 '패스(PASS)', 은행권 연합의 뱅크사인을 들 수 있다.

카카오페이 인증은 서비스 출시 약 3년 만에 이용자 수 1000만명과 100여곳이 넘는 이용처를 확보했다. 카카오톡과 연계해 편한 이용을 강점으로 내세우고 있으며, 웹표준 기술인 공개키 기반 전자서명 기술과 위변조가 불가능한 블록체인 기술을 결합해 보안성이 우수하다.

이통 3사가 만든 패스는 출시 9개월 만에 발급 건수 1000만건을 넘는 등 빠르게 자리를 잡고 있다. 신원인증기관인 이통 3사 데이터와 생체인증을 결합해 빠르고 안전하게 신원인증을 받을 수 있다. 6월 패스에서 시행되는 모바일 운전면허증과 결합하면 이용자 편의를 최우선으로 내세우는 원스톱 신원인증이 가능케 될 전망이다.

은행연합회 회원사가 지난 2018년 출시한 뱅크사인도 안전한 블록체인 기술을 토대로 간편한 로그인과 3년의 유효기간 등을 내세우며 이용자 수를 늘려나가고 있다.
 

20일 오전 서울 여의도 국회에서 열린 법제사법위원회 전체회의에서 여상규 위원장이 안건을 상정하고 있다.[사진=연합뉴스 제공]


아주경제와 컴패션의 따뜻한 동행

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

  • 네티즌 의견 0
    0 / 300

    실시간 급상승

    9.9초 더보기

    아주 글로벌