1999년 처음 도입됐던 공인인증서가 21년 만에 폐지됩니다.
오는 12월 10일부터 ‘공적 인증’이라는 독점적인 지위는 사라지고
다른 전자서명 수단과 동일한 법적 효력을 갖게 되죠.
공인인증서를 대체할 방법은 무엇이며,
기존 사용자의 불편은 어떻게 해소할 수 있을까요?
공인인증서 폐지하게 된 계기와 이를 대체할 금융인증서와 민간인증서, 앞으로의 활용 방안에 대해서 구체적으로 함께 알아보아요.
1999년 처음 도입됐던 공인인증서가 12월 10일 이후로 폐지됩니다. 그렇다고 당장 지금까지 써왔던 공인인증서를 사용하지 못하게 되는 것은 아닙니다. 이미 발급된 공인인증서는 유효기간까지 계속 사용할 수 있지만 공인인증서에서 ‘공인’이라는 명칭과 함께 ‘공적 인증’이라는 독점적 지위가 사라지는 것이죠.
그동안 공인인증서의 문제점은 자주 제기되었어요. 공인인증서의 저장 매체가 제한되지 않는 탓에 개인용 컴퓨터(PC)나 이동식 메모리(USB) 장치 등 다양한 매체에 저장·복사를 할 수 있어 해킹에 따른 유출이나 분실의 위험이 있었고, ‘인터넷익스플로러’와 ‘액티브X’가 반드시 필요하다는 점도 불편한 사항 중 하나였죠. 개발 당시 시장 점유율이 가장 높은 프로그램이었기 때문에 큰 문제는 없었지만 현재 웹 프로그램이 다양해지면서 범용성에 문제가 생겼죠. 또한, 반드시 은행에서 대면 절차를 거쳐 공인인증서를 발행해야 한다는 번거로움이 있었어요. 그 밖에 10자리 이상의 복잡한 비밀번호, 짧은 유효기간 등에 대한 불만의 목소리도 있었습니다.
이러한 공인인증서의 단점을 대폭 개선하여, 금융결제원이 새로운 금융인증서를 선보입니다.
새로운 금융인증서는 웹 표준(HTML5)으로 구현했기 때문에 별도의 앱이나 플러그인 설치를 하지 않아도 되고 다양한 기기와 OS, 브라우저에서 이용할 수 있습니다. 또 발행 즉시 금융결제원의 클라우드에 저장되어 별도의 저장 매체도 필요없고 언제 어디서나 PC나 스마트폰을 통해 사용할 수 있습니다. PIN 번호나 지문, 패턴 등으로 사용도 편리해졌습니다. 유효기간도 3년으로 늘어나 매년 갱신해야하는 불편이 줄었죠. 별도의 절차 없이 연장 의사만 확인되면 바로 갱신도 가능합니다.
금융인증서 이외에 기업에서 발행하는 민간인증서도 공인인증서를 대체할 수단으로 떠올랐습니다. 2015년 ‘공인인증서 의무화’ 폐지 이후, 독자적인 인증 서비스를 시작한 통신 3사의 PASS와 카카오, 네이버 인증은 이미 많은 사용자를 확보했습니다. 보안 카드나 일회용 비밀번호(OTP) 없이 금융거래를 할 수 있고, 유효기간도 없다는 점이 소비자에게 매력적으로 다가간 셈이죠.
단, 지금까지 민간인증서로는 금융 거래와 관공서 서류 발급 등엔 사용할 수 없었고, 은행의 사설 인증 서비스 역시 간편 로그인과 송금 등의 서비스만 이용할 수 있었습니다.
하지만 이번 제도 개편을 통해, 이동통신 3사(PASS), 카카오, 한국정보인증, NHN페이코, KB국민은행 등 5개 기업을 시범사업자로 선정되어 내년 초부터 국세청 홈택스, 정부24, 국민신문고 등에서 폭넓게 민간인증서를 이용할 수 있도록 준비 중입니다.
간소화된 인증 절차 때문에 보안이 우려된다는 의견도 있어요. 이를 해결하기 위해 과학기술정보통신부는 민간인증서의 신뢰성과 안전성을 평가하는 '전자서명 인증업무 평가·인정 제도'를 도입했습니다. 위·변조 방지 대책, 시설·자료 보호조치 등 기준에 통과한 업체만이 인증서를 출시할 수 있고 인증기관들이 또 금융기관들이 어떤 보안체계를 갖추고 있는지를 기본적인 사항들에 대해서 정부가 지속적으로 검증과 평가를 할 예정입니다.
또, 최근 민간 업체에서도 데이터를 분산해 저장하는 블록체인 기술을 도입해 안정성을 높이고 있죠. 이처럼 편리성과 안전성을 동시에 잡기 위한 노력이 전방위적으로 일고 있습니다.
지금까지 20여 년간 우리 일상에 함께 했던 공인인증서와 폐지 이유, 새로운 인증 서비스에 대해 알아봤습니다.
공인 인증서가 폐지된 만큼, 새로운 금융인증서비스와 민간인증서가 우리 일상에 어떤 편리를 가져다줄지 기대하면서 올해의 마지막 머니레터를 마칩니다.