공인인증서가 도입 21년 만에 역사의 뒤안길로 사라진다. 공인인증서는 온라인에서 신원을 확인하거나 문서의 위·변조를 막기 위해 만들어진 전자상거래용 인감증명서다. 인터넷 뱅킹, 증권, 보험, 전자입찰, 주택 청약 등에 활용되고 있지만, 보안 프로그램을 설치하고 본인 인증에 이르기까지 복잡한 절차를 거쳐야 해 불편하다는 지적이 많았다.
19일 정보기술(IT) 및 금융업계에 따르면 국회는 20일 열리는 본회의에서 공인인증서의 독점적 지위를 폐지하는 '전자서명법 개정안'을 처리할 예정이다.
여야가 합의한 개정안은 '공인인증제도'의 폐지라고 보면 된다. 현재 5개 기관이 발급하는 '공인인증서'의 독점 기능을 없애 민간 인증서도 기존 공인인증서의 역할을 할 수 있게 하는 것이다.
개정안이 통과된다고 당장 기존 공인인증서 사용이 불가능한 건 아니다. 기존 인증서는 그대로 은행 거래, 주식 투자 등에 사용할 수 있다. 다만 개정안 효력이 발생하는 오는 11월부터 사용 범위와 권한이 축소되고, 금융결제원 인증서로 신규 발급된다.
'공인전자서명'이란 표현도 '전자서명'으로 바뀐다. 현재 민간 전자서명은 카카오가 2017년 내놓은 '카카오페이 인증', 이동통신 3사(SK·KT·LGU+)가 운영하는 '패스', 은행권이 만든 '뱅크사인' 등이 대표적이다.
공인인증서의 독점적 지위가 사라지게 되면서 사설 전자서명 서비스의 경쟁은 치열해질 전망이다. 사설 서비스들은 지문·홍채 인식, 블록체인 등 간편하고 안전한 인증 방식을 앞세워 소비자들을 공략하고 있다.
현재는 카카오가 운영하는 카카오페이 인증이 가장 앞서 있다는 평가다. 카카오페이 인증은 서비스 출시 3년 만에 사용자 1000만명(지난달 말 기준)을 돌파하며 대표 사설 전자서명 서비스로 불리고 있다. 도입 기관 수도 100여곳을 넘었다.
카카오페이 인증은 공인인증서와 동일한 공개 키 기반 구조(PKI)의 전자서명 기술에 위·변조가 불가능한 블록체인 기술을 적용해 보안이 뛰어나다. 특히 모든 인증 절차가 카카오톡에서 이뤄져 접근성이 뛰어나다는 장점이 있다.
통신 3사와 핀테크 보안 기업 '아톤'이 함께 만든 패스도 인기다. 패스는 출시 9개월 만에 발급 건수 1000만건을 돌파했다. 해당 서비스는 6자리 핀(PIN) 번호나 생 체인증으로 1분 내 전자서명이 가능하다. 인증서 유효 기간도 3년으로 공인인증서(1년)보다 길다. 동양생명보험 미래에셋대우 KT 등이 패스 인증서를 도입했다.
은행연합회와 회원사들이 2018년 만든 뱅크사인은 은행 거래에 특화됐다는 특징이 있다. 한 번 발급으로 여러 은행에서 사용 가능하다. 또 블록체인 기술로 뛰어난 보안성과 간편한 로그인, 3년의 유효 기간을 제공한다.
윤진우 한경닷컴 기자 jiinwoo@hankyung.com
관련뉴스