공동인증서? 금융인증서? 인증서의 미래

뉴스를 빠르고 유익하게 소비하기 No. 10

공인인증서 폐지 6개월, 은행들의 인증서 전략이라는 기사를 보며, 그간 미스터리(?)로 남겨뒀던 인증서에 대해 살펴봅니다.

공인인증서 vs 금융인증서

은행 인터넷 뱅킹에서 보이던 표현이 기사 도입부에 등장합니다.

2020년 12월 10일. 인증 업계에 획을 그은 역사적인 날이다. 이날부터 개정 전자서명법이 시행되면서 공인인증서의 독점적 지위가 사라졌다. 그즈음 은행들은 기다렸다는 듯 자체 인증서를 내놓고, 자사 뱅킹 앱에 탑재했다. 모바일 뱅킹에서 인증은 금융 서비스를 사용하기 위한 관문이기 때문에 시중은행들이 신경 쓰는 영역 중 하나다. 특히 보안과 함께 편의성이 뒷받침되어야 사용자들을 끌어 모으는 힘이 생긴다.

무슨 차이일까요? 구글 이미지 검색으로 찾아본 간단 비교는 아래와 같습니다. 순서대로 살펴보면, 플러그인 설치가 없어지고, 클라우드에 저장한다는 말은 사용자 입장에서는 여기저기 복사할 필요성이 사라진다는 뜻으로 읽힙니다. 또한, 매년 갱신하는 일도 사라지겠네요.

유효기간이 3년이라고 표에서 제시하지만, 자동 연장이 가능해 사실상 사라졌다고도 할 수 있습니다. 그래서 기사도 이렇게 표현한 듯합니다.

유효기간이 없어 갱신을 하지 않아도 된다.

그런데, 왜 금융인증서라고 표현할까요? 아무래도 개정 전자서명법을 보는 것이 좋겠습니다. 그런데 기사에서 언급한 2020년 12월 10일은 물론, 더 최근의 개정 전자서명법(6월 10일 시행)에도 금융인증서라는 표현은 없습니다.

공인 인증서 폐지의 의미

이왕 개정 전자서명법을 본 김에 2021년 6월 10일 개정이유를 살펴보겠습니다. 시장 독점과 국민의 선택권을 늘리기 위해 공인인증서 폐지를 언급하고 있습니다. 그래서인지, 법안을 보면 공인인증서는 부칙에만 등장합니다. 여전히 쓰고 있는 공인인증서를 어떻게 다룰 것인지를 이야기한다고 추측할 수 있습니다.

공인인증서는 우리나라의 전자서명 제도 도입 초기에 광범위하게 활용되면서 전자상거래 활성화 등 국가정보화에 기여하였으나, 현시점에서는 공인인증서가 시장 독점을 초래하고 전자서명 기술의 발전과 서비스 혁신을 저해하며, 다양하고 편리한 전자서명 수단에 대한 국민들의 선택권을 제한한다는 등의 문제점이 제기되고 있는바, 이러한 문제점을 개선하기 위하여 공인인증서 제도를 폐지함으로써 민간의 다양한 전자서명 수단들이 기술 및 서비스를 기반으로 차별 없이 경쟁할 수 있는 여건을 조성하고, 전자서명의 신뢰성 제고 및 전자서명 인증서비스 선택에 필요한 정보 제공을 위하여 국제적 기준을 고려한 전자서명 인증업무 평가ㆍ인정제도를 도입하는 등 전자서명 제도를 국가 위주에서 민간 위주로 개편하여 관련 산업의 경쟁력을 제고하는 동시에 국민의 선택권을 확대하려는 것임.

개정이유 후반부를 보면 전자서명법은 민간의 전자서명 수단에 대한 경쟁을 장려하여 산업 경쟁력과 국민 선택권을 확대하려는 취지라고 명료하게 정리되어 있습니다.

금융인증서는 과도기적인 금융결제원 서비스

다만, 금융인증서라는 이름은 어디서 나왔는지 법령에선 찾을 수 없습니다. 공인인증서를 폐지하고, 민간에서 경쟁할 수 있게 요건만 제시하고 있습니다. 나무위키의 공동(공인)인증서 역사와 현황 항목에서 1999년에서 지금에 이르는 20여 년의 공인인증서 역사를 설명하고 있습니다.

위 그림은 금융결제원의 웹 페이지에서 다운로드 한 그림인데요. 제가 파악한 바로는 과거에 공인인증서를 제공했던 금융결제원이 금융인증서라는 이름으로 서비스를 하고 있네요. 사용자가 PC나 휴대폰에 저장하는 대신 금융결제원 클라우드에 인증서를 보관하는군요. 그런데 그런 인증서를 과거에는 금융결제원에서 발행했다면, 이제 수많은 금융기관에서 만들고 보관만 이곳에 하는군요.

조금 더 찾아보니 금융인증서가 등장한 시점의 기사가 있습니다.

이런 가운데 은행권 공동 설립 기관인 금융결제원이 빠르게 치고 나가고 있다. ‘금융인증서’라는 새로운 인증 서비스를 개발해 먼저 은행권과 두루 손잡은 것이다. 금융인증서는 10일부터 대부분 은행의 인터넷 뱅킹 메뉴에서 무료로 발급이 가능하고, 바로 인증서 사용도 가능하다. 금융결제원에 따르면 그밖에 카드사, 보험사 등 금융사와 다수의 정부·공공 기관(정부24, 홈택스, 국민신문고 등)에서도 12월 중 사용이 가능하도록 협의를 진행 중이다.

사용자 쓰임새와 편의성 위주로 바뀌는 전자 인증서의 미래

필자의 감으로는 금융인증서는 과도기적 서비스라고 보입니다. 인용한 두 개의 기사의 두 가지 내용을 보면 전자 인증서는 미래는 공인인증서를 쓰던 과거 20년과는 상당한 변화가 예상됩니다.

아래 내용을 보면 통신사나 카카오처럼 엄청난 사용자 기반이 있는 기업들의 인증서의 발전 가능성을 말하고 있습니다.

국내 통신사 3사가 공동 운영하는 ‘패스’와 ‘카카오페이 인증서’ ‘토스 인증서’ 등 사설 인증서 누적 발급자가 각각 2000만 명을 넘어서는 등 이미 사용층이 크게 확대해 향후 경쟁이 만만치 않을 것이라는 전망이 많다. 한 업계 관계자는 “기관은 사용자가 많은 인증 서비스를 채택할 수밖에 없어 빅테크 인증서 사용처가 빠르게 확대할 것”이라고 했다.

또한, 아래 기사에 따르면 행정안전부도 기존의 금융기관이 아닌 테크 기업들의 인증성에 대한 신뢰를 표명한 듯합니다.

행정안전부는 최근 공공 분야 전자 서명 확대를 위해 시범 사업자 후보로 패스와 카카오, NHN페이코, KB국민은행 등 민간 업체를 선정했고, 네이버, 카카오, 비바리퍼블리카(토스) 등은 인증 서비스 본격 진출을 위해 방송통신위원회에 본인확인기관 지정 심사도 신청했다.

이에 더하여 금융기관들 역시 기회를 살려야겠죠.

한 금융사 관계자는 “마이데이터 사업 등 디지털 신사업 생태계 구축의 기반 인프라로서 인증사업 역량 강화가 필요하다”라고 강조했다.