공인인증서를 대체할 다른 전자서명 수단은?
카카오페이 인증, 패스(PASS), 뱅크사인
물건을 구매할 때, 민원서류를 발급받을 때 한 번쯤 자신의 인내심을 시험한 적이 있지 않은가? 바로 ‘이것’ 때문에.
공인인증서
국세청 홈택스 공인인증서 로그인 화면. 직장인이라면 1년에 한 번은 꼭 만나야 했던 화면이다.공인인증서 갱신 기간은 왜 그렇게 빨리 다가오는지, 왜 보안 프로그램은 깔아도 깔아도 끝이 없고 늘 업데이트를 하라고 하는지…
IT기술의 발달과 함께 금융 혁신이 이뤄지는 가운데, 공인인증서의 편의성에 대한 지속적인 문제제기가 있었다. 그리고 드디어 2020년 5월 20일. 공인인증서 폐지를 주요 내용으로 하는 전자서명법 개정안이 국회를 통과했다.
그럼 앞으로는 어떤 방법을 통해 인증하게 되는 걸까? 공인인증서 폐지와 그 이후를 몇 가지 질문으로 정리했다.
공인인증서가 정말 “폐지” 된다고?
엄밀히 말하면 ‘공인인증서’가 폐지되는 게 아니라 공인인증서의 ‘공인’이 폐지되는 것이다.
공인인증서는 금융결제원, 한국전자인증 등 국가에서 지정한 몇 개의 기관에서 발행하는 인증서를 말한다. 온라인 환경에서 본인 인증 및 동의가 필요할 때 사용하는 여러 전자서명 수단 중 하나다. 1999년에 처음 도입된 후 국가가 온라인 거래 시 공인인증서의 사용을 전면적으로 의무화한 시기에 널리 보급되어, 거의 독점 시장을 형성했다.
하지만 이번 법안을 통해 공인인증서가 가진 우월한 법적 지위가 폐지되고, 사설 기업에서 만든 일반적인 전자서명 서비스와 동일한 효력을 갖게 된다. 즉 공인인증서/사설인증서의 구분이 사라진다. 앞으로는 공인인증서뿐만 아니라 모든 전자서명방법이 동등하게 사용될 수 있다.
‘공인인증서’라는 명칭이 없어지고 다른 이름으로 변경될 뿐, 기존에 발급했던 인증서는 그대로 사용 가능하다.
왜 폐지됐을까?
공인인증서 폐지에 대한 요구는 계속해서 있었다. 일단 각종 보안 프로그램을 설치해야 하는 등 발급 및 등록 사용 절차가 매우 느리고 번거로운데, 시장에서 독점적으로 사용되다 보니 기술∙서비스의 개선과 혁신이 잘 이루어지지도 않았다. 하지만 사용자에게는 별다른 선택권이 없었다. 불편하지만 대부분의 사이트에서 공인인증서를 요구하니 어쩔 수 없이 사용해왔던 것.
이제 ‘공인’인증서 ‘폐지’를 통해 공인인증서/사설인증서의 구분이 없어지고 모든 전자서명이 동등한 법적 효력을 가지게 됐다. 자율경쟁을 통해 보다 편리하고 안전한, 혁신적인 전자서명 서비스가 개발 및 활성화될 수 있는 환경이 조성된 것이다.
관련 법안이 발의된 후 이미 여러 사설 인증 서비스가 출범했고, 현재 제휴처와 사용자 확대에 노력을 기울이고 있는 상황. 사용자의 선택권도 보다 넓어졌다.
공인인증서를 대체할 다른 전자서명 수단은?
여러 사설인증서가 공인인증서의 대안으로 언급되고 있다. 그 중 대표적인 서비스는 카카오페이 인증, 이통통신 3사의 패스(PASS), 은행권의 뱅크사인 등이다.
■ 카카오페이 인증 서비스
(출처: 카카오페이 인증 사이트)카카오페이 인증 서비스는 2017년 출시 이후 현재까지 이용자 1000만명, 인증서 발급 수 1500만개를 돌파하며 사설인증서 중 가장 주목받고 있다. 제휴처도 100개 이상으로 사설인증수단 중 가장 많다. 인증 절차가 간편하고, 카카오톡과 잘 결합되어 있다는 점이 큰 장점.
■ 패스(PASS) 인증 서비스
(출처: 패스 인증서 사이트)패스(PASS) 인증 서비스는 2019년 출시 이후 사설인증 시장에서 급성장하며 올해 1월 인증서 발급건수 1000만개를 돌파했다. 제휴처 자체는 적으나, 이동통신 3사에서 운영하는만큼 통신사 고객을 기반으로 사용자를 빠르게 늘려 나가고 있다.
얼마 전 NH농협은행과 올원뱅크-패스 앱 연계 업무협약을 체결했다. 농협은행의 금융 플랫폼 올원뱅크에 패스 인증서가 적용되면, 시중은행에 사설인증서가 적용되는 첫 사례가 된다.
‘패스 모바일 운전면허 확인 서비스’도 최근 큰 이슈였다. 패스 앱에 운전면허증을 등록하면, 편의점 미성년자 여부 확인 등 일부 상황에서 신분증으로 사용할 수 있다. 모바일 신분증 시대의 시작을 연 것.
■ 뱅크사인 서비스
(출처: 뱅크사인 사이트)뱅크사인은 국내 은행권이 공동으로 도입한 인증 서비스로, 공인인증서가 사용되고 있는 시중은행의 인터넷/모바일뱅킹에서 사용할 수 있어 2018년 출시 당시 주목받았다. 그러나 기존 은행 앱의 간편 인증수단과 별다른 차이가 없는데 따로 전용 앱을 또 받아야 하는 번거로움, 그 외에 사용처가 없어 범용성이 떨어지는 점 등 때문에 소비자들의 외면을 받았다.
얼마 전 뱅크사인의 운영 주체가 은행연합회에서 금융결제원으로 바뀌었다. 사설 인증 서비스 경쟁이 본격화하면서, 시장에서 뱅크사인이 경쟁력을 확보하려면 더 전문성 있는 기관이 책임지고 관리 및 개선할 필요가 있다고 판단했기 때문. 앞으로 은행 외에 금융투자, 보험사 등 전 금융권으로 제휴처가 확대될 수 있을지가 관건이다.
■ 변화하는 공인인증서
독점적 지위를 잃게 되면서 기존 공인인증서 또한 서비스 개선을 시도하고 있다. 인증서 발급절차 간소화, 비밀번호 간소화 및 설정방식 확대, 유효기간 연장 및 자동갱신, 클라우드 저장 방식으로 이동/복사 절차 삭제 등 불편함을 대대적으로 개선한 새로운 인증 서비스를 선보일 예정이다.
혼란은 없을까?
물론 혼란에 대한 우려의 목소리도 있다. 기존 공인인증서의 이용자가 너무 많고 계속 사용할 수 있는데다, 사설인증서의 경우 아직까지 지원하지 않는 곳이 더 많다. 소비자 입장에서는 기관/기업의 서비스를 이용할 때마다 각각 다른 인증서를 사용해야 한다면 오히려 불편함이 커진다. 기관/기업 입장에서도 다른 인증 서비스를 도입하는 데 비용이 든다면 굳이 시스템을 개선하려 하지 않을 수 있다. 제도가 바뀌는 과도기이므로, 어찌 보면 혼란은 필연적인 것.
새로운 전자서명 서비스의 안전성에도 주목해야 한다. 소비자 보호를 위해, 이번 전자서명법 개정안에는 전자서명 서비스의 평가∙인증제도가 포함돼 있다. 사업자는 자율적으로 전자서명 수단의 안전성에 대한 평가를 신청하고 인증 받을 수 있다. 소비자가 여러 전자서명 서비스의 인증 정보를 제대로 확인하고 선택할 수 있도록 법적 울타리를 마련한 것이다.
온라인으로 모든 걸 해결하는 시대다. 특히 언택트 문화가 확산되면서 앞으로 온라인 소비 및 금융거래는 더욱 활발해질 전망이다. ‘포스트 코로나’, 그리고 ‘포스트 공인인증서’ 시대, 어떻게 하면 더 빠르고∙편리하고∙안전하게 전자서명 서비스를 제공하고 사용할 수 있을지 충분한 고민이 필요한 시점.
글, 에디터 PEARL
ⓒCardGorilla
카드고릴라의 모든 콘텐츠는 「콘텐츠산업진흥법」에 따라 보호됩니다.
동의 없이 수정·편집·배포가 불가하며 무단 복제·배포 시 손해배상 및 민형사상 처벌을 받을 수 있습니다.
CHECK! 금융 트렌드
