"잘 가 공인인증서, 어서 와 민간인증서"

공인인증서 제도 21년 만에 폐지

사용처 많은 공동인증서와 편리한 민간인증서로 이원화

기존 공인인증서는 유효기간까지 계속 이용... 내년부터 민간인증서로 연말정산·주민등록등본 발급 가능해져

지난 21년 동안 인터넷상에서 신원인증을 할 때 필수로 여겨졌던 공인인증서 제도가 오늘(10일)부터 폐지된다.

과학기술정보통신부와 행정안전부, 금융위원회는 9일 공인인증서 폐지가 담긴 전자서명법 시행령 개정안이 10일부터 시행된다고 밝혔다. 이에 따라 지금까지 관련 법 때문에 공인인증서를 강제로 사용해 왔던 관공서와 은행은 다양한 민간 전자인증 서비스(민간인증서)를 도입할 수 있게 됐다.

 

[사진=연합뉴스 제공]

◆공인인증서란?

공인인증서란 정부가 지정한 특정 공인인증기관이 발급한 온라인 신원인증 증명서다. 인터넷상에서 주민등록증, 인감 날인 등을 대신해 이용할 수 있다. 전자서명법 제정과 함께 1999년 7월 처음 도입됐다. 그동안 공공기관, 은행 등이 제공하는 온라인 서비스를 이용하려면 공인인증서를 필수로 소지해야 했다.

하지만 공인인증서는 번거로운 보안 프로그램 설치를 요구하며 많은 이용자들의 불만을 샀다. 인터넷뱅킹을 이용하거나 연말정산을 할 때 보안 프로그램을 설치하다가 시간을 다 썼다는 말까지 나올 정도였다. 특히 공인인증서를 이용하려면 허점이 많은 액티브 엑스나 설치 파일(EXE)로 보안 프로그램을 깔아야 하는 등 보안 때문에 도입한 정책이 오히려 보안에 취약하다는 지적을 받아왔다. 지난 박근혜 정부 때 한 차례 독점적 지위가 약화된 공인인증서는 결국 문재인 정부에서 폐지됐다.

◆발급받은 공인인증서는 어떻게 되나?

그동안 정부는 한국정보인증, 코스콤, 금융결제원, 한국전산원, 한국전자인증, 한국무역정보통신 등 6개 공인인증기관을 지정해 이들 기관만 공인인증서를 발급할 수 있도록 했다. 개정안 시행 이후 이들 기관이 보유하던 독점적 지위는 사라지고, 앞으로 공인인증서와 민간 업체에서 발급하는 전자서명(신원인증) 서비스는 모두 '공동인증서'가 된다. 즉, 공인인증서와 민간인증서가 같은 조건에서 자유롭게 경쟁하는 체제로 바뀐 것이다. 

다만 독점적인 지위가 박탈된다고 해서 공인인증서가 갖는 신원인증 기능이 사라지는 것은 아니다. 예전에 공인인증서를 발급받았다면 유효기간이 만료될 때까지 인터넷뱅킹이나 연말정산 등에 계속 사용하면 된다. 유효기간이 끝나면 이용자는 사용법이 익숙한 공동인증서로 갱신할지, 아니면 새로운 민간인증서를 발급받을지 선택할 수 있다.

업계에 따르면, 기존 공인인증서 발급 건수는 4600만건이 넘는다. 민간인증서 시장이 급격히 성장하고 있지만, 공동인증서가 익숙한 이용자도 많다. 공인인증서를 운영하던 기존 6개 인증기관은 민간 업체와 경쟁하기 위해 공동인증서의 유효기간을 연장하고 클라우드 보안 기술을 도입하는 등 보다 이용자 친화적인 사용법을 내놓고 있다.
 

공인인증서의 역사.[사진=아주경제 그래픽팀]

◆민간인증서는 무엇이 다른가?

민간인증서가 내세우는 강점은 편리함이다. 10일부터 공공기관과 은행에서도 이동통신사의 패스(PASS), 카카오페이인증, 토스인증서, KB모바일인증, 네이버인증, 페이코인증서 등 다양한 민간인증서로 신원을 증명할 수 있게 된다.

은행 등에 방문해서 신원을 확인해야 발급받을 수 있었던 공인인증서와 달리 민간인증서는 PC나 스마트폰을 통해 비대면으로 신원을 확인하고 발급받을 수 있다. 공인인증서 시절 강제됐던 10자리 이상의 복잡한 비밀번호도 사라진다. 민간인증서는 홍채, 지문 등 이용자 생체 정보나 간편 비밀번호(PIN)로도 이용할 수 있다. 유효기간도 1년에 불과했던 공인인증서와 달리 민간인증서는 2~3년의 유효기간을 갖는다. 일부 민간인증서는 유효기간이 무제한이다. 공인인증서와 마찬가지로 개인 고객은 민간인증서를 무료로 이용할 수 있다.

다만 사용처 면에서 민간인증서는 아직 갈 길이 멀다. 일례로 대부분의 민간인증서는 발급 업체가 제휴한 특정 금융기관에서만 이용할 수 있다. 인터넷뱅킹을 이용하려면 공동인증서나 은행이 발급하는 민간인증서를 활용해야 한다. 때문에 이용자는 민간인증서를 받기 전에 사용할 수 있는 곳이 어딘지 꼭 확인해야 한다. 민간인증서 업체들은 지속적으로 금융·공공 기관과 제휴해 자사의 민간인증서 사용처를 확대시켜 나가야 한다. 

◆공동인증서 업계의 대응은?

정부가 공인인증서의 독점적 지위를 폐지한 가장 큰 이유는 신원인증 시장에 경쟁을 일으켜 서비스의 질을 향상시켜야 한다고 판단했기 때문이다. 실제로 기존 6개 인증기관 중 하나였던 금융결제원은 은행권과 손잡고 '금융인증서'라는 새로운 민간인증서를 내놓는 등 경쟁에서 살아남기 위한 행보를 보이고 있다.

금융인증서는 공동인증서를 뜯어고쳐 편의성을 크게 높인 것이 특징이다. 은행에서 한 번 금융인증서를 발급받으면 금융결제원 클라우드에 자동으로 저장되어 언제 어디서든 이용할 수 있다. 공동인증서처럼 이용자의 단말기에 보관하지 않아도 된다. 또한 복잡한 패스워드 대신 이용자 생체정보나 간편 비밀번호로도 이용할 수 있다. 유효기간도 3년으로 연장했고, 자동 갱신 서비스도 지원한다.

무엇보다 금융결제원은 은행권 공동 설립 기관인 점을 살려 금융인증서를 10일부터 대부분의 은행에서 이용할 수 있도록 했다. 연말까지 카드사, 보험사 등 타 금융 서비스에서도 이용할 수 있도록 할 계획이다.
 

◆민간인증서 확대를 위한 정부의 지원은?

민간인증서 확대를 위해 정부(행안부)는 내년 1월부터 연말정산(국세청 홈택스)을 시작으로 주민등록등본발급(행안부 정부24), 국민신문고(국민권익위) 등 주요 공공 웹사이트에서 민간인증서를 사용할 수 있게 한다는 계획이다. 이를 위해 지난 9월 패스, 카카오페이, KB국민은행, NHN페이코, 한국정보인증 등 5개 사업자의 민간인증서를 후보로 선정했고 보안사항 점검을 거쳐 도입 여부를 최종 결정할 예정이다.

과기정통부에 따르면, 7종의 주요 민간인증서 가입건수는 지난달 기준 6646만건으로, 공인인증서 가입건수 4676만건을 이미 넘어섰다. 2018년 정부의 공인인증제도 폐지 정책 발표 이후 발급, 사용, 보관이 편리한 민간인증서 가입자 수가 급증하고 있다는 설명이다.

과기정통부는 공인인증제도 폐지 후 이용자들이 믿을 수 있는 민간 전자서명 서비스를 직접 판단할 수 있도록 전자서명 평가·인정제도를 운용한다. 과기정통부가 민간 평가기관을 선정하고, 평가기관은 민간 사업자가 제공하는 전자서명서비스가 안전성·신뢰성·보안성을 갖췄는지 확인할 예정이다.

금융위는 안전하고 편리한, 다양한 전자서명 기술이 금융 분야에 적용될 수 있도록 전자금융거래법 개정을 추진한다고 밝혔다. 고위험 거래에 대해 강화된 전자서명 방법을 도입해 보안성을 확보할 계획이다.

◆민간인증서 가입법은?

민간인증서는 관련 모바일 앱을 스마트폰에 설치한 후 가입할 수 있다. 패스를 예로 들면, 구글플레이 또는 앱스토어에서 '패스'나 'PASS'를 검색한 후 앱을 내려받아야 한다. 패스 앱을 실행해서 휴대전화번호, 이름, 생년월일 등을 기입하고 회원 가입을 한 후, 앱에서 '패스 인증서 발급하기' 메뉴를 선택해서 생체 정보(지문)와 6자리 간편 비밀번호를 설정하면 패스 인증서 발급이 끝난다. 이후 이통3사가 제휴한 금융기관이나 이통3사의 서비스에서 'PASS 인증하기'를 선택한 후 지문이나 간편 비밀번호를 입력하면 바로 신원인증을 할 수 있다.