이제 안녕, ‘공인’인증서여

전자서명법 개정안이 국회를 통과하며, 그동안 민원 발급 등 공공서비스와 금융거래, 전자상거래 등을 할 때 사용했던 공인인증서가 올 연말 21년 만에 폐지된다. 개정안의 주요 내용은 공인인증기관, 공인인증서 및 공인전자서명 제도를 폐지하고 다양한 전자서명에 효력을 부여하겠다는 골자다. 이제, 통신 3사 등 민간 기업에서 발행하는 사설인증서도 공인인증서와 동일한 지위를 갖게 되었다.


공인인증서의 시작과 끝

공인인증서 폐지 이슈는 2014년 박근혜 정부 시절 일명 ‘천송이 코트’로 인해 본격 대두되었다. 해외 팬들이 드라마 ‘별에서 온 그대’의 천송이 코트를 구매하려다가 액티브엑스(Active X)와 공인인증서 때문에 포기했다는 얘기가 불거졌기 때문이다. 당시 금융위원회가 전자상거래 공인인증서 의무사용 규정을 없애면서 결제 문제는 개선됐다.

하지만 이후에도 불편함은 여기저기서 터져 나왔다. 공인인증서 사용을 위해 보안프로그램을 몇 개나 설치하고 어려운 비밀번호를 설정하는 등 번거로운 과정을 거쳐야 했기 때문이다. 최근들어 민간 기업에서 간편 인증 방식을 도입하면서, 공인인증서의 구시대적 유물론에 대한 불만의 목소리가 더욱 높아졌고, 결국 폐지라는 결론에 이른 것이다.

 

그러나 사실상 폐지가 아니다?

당장 공인인증서가 무효화되는 것은 아니다. 이제 ‘공인’이라는 완장을 떼고 민간 기업의 사설인증서와 동등한 위치에서 경쟁한다는 말이다. (물론, 거의 대부분이 사설인증서를 쓸 때니, 사실상 유명무실해 질 것…)

연말부터 새로운 전자서명법이 시행되더라도 기존에 사용하던 공인인증서는 계속 쓸 수 있다. 많은 금융기관과 공공기관들이 일시에 다른 인증서로 바꿔야 하는 문제점을 완화하기 위함이다.

공인인증서를 발급해온 기관 중 한 곳인 금융결제원은 고객의 편의성을 획기적으로 개선하는 신 인증서비스를 제공하겠다고 밝혔다. 그동안 공인인증서 발급은 은행별로 절차가 복잡하고 제각각이었지만, 앞으로는 발급 절차를 간소화하겠다는 것이다. 유효기간도 현행 1년에서 3년으로 늘고, 갱신 시기가 되면 자동 갱신할 수 있다. 특수문자를 포함해 10자리 이상으로 설정해야 했던 비밀번호도 지문, 안면, 홍채 등 생체인식이나 패턴 인증, 6자리 숫자 비밀번호로 바뀐다. 인증서도 금융결제원 클라우드에 저장되어 USB 이동식 디스크를 따로 가지고 다닐 필요가 없다.

 

이제 전자서명의 춘추전국시대

2014년 5월 공인인증서 사용의무제가 폐지된 뒤에도 계속 공인인증서를 채택해왔던 공공기관들도 사설 인증서를 쓰는데 부담을 덜게 됐다. 이에 따라 인증서 시장을 점유하고자 하는 경쟁이 치열해질 것으로 보인다.

카카오와 통신 3사(SKT‧KT‧LG유플러스)의 2파전이 예상된다. 카카오는 카카오톡으로 모바일 메신저 시장을 장악한 경쟁력을 앞세워 사설 인증시장도 선점하겠다는 기세다. 반면 메신저 시장에서 완패한 통신 3사는 스마트폰 가입자 기반을 통한 반격에 나섰다.

우선, 현재 판세는 카카오가 우세하다. 통신 3사보다 앞선 2017년 6월부터 인증 서비스를 시작했다. 이용자 수는 이미 1,000만 명을 넘었다. 도입한 기관만 100개 이상이며 이 중 공공기관 비중은 20%에 해당한다.

 

[국민연금 어플]


국민연금공단의 공식 애플리케이션 ‘내 곁에 국민연금’ 로그인 화면이다. 공인인증서와 카카오페이 인증 로그인 항목이 나란히 있다. 아마 대부분의 선택은 카카오로 향할 것이다.

카카오 인증은 별도 프로그램 설치 없이 카카오톡으로 간편 인증이 가능하다. 또한 공인인증서와 동일한 공개 키 기반 구조(PKI)의 전자서명 기술에 위·변조가 불가능한 블록체인 기술을 적용해 보안을 강화했다. 카카오는 향후 스타트업과도 협업해 보안 관련 서비스를 확대해 나간다는 방침이다.

반면 통신 3사는 2년 후인 2019년 4월, 인증 서비스 패스(PASS)를 시작했다. 이용자 1,300만 명을 넘어서며 패스의 기세 또한 만만치 않다. 그러나 아직 제휴기관은 3곳 뿐이며 공공기관 진출 사례는 없다. 패스에 대한 사용자들의 불만이 적지 않은데, 유료 서비스 요금 명시를 제대로 안내하지 않아 방송통신위원회로부터 적발된 바 있다. 서비스 해지 절차도 복잡하다는 평이 많다.

그러나 앞으로 더욱 공격적으로 마케팅할 기세다. 앱 실행 후 1분 이내에 전자서명이 가능하다는 점,  6자리 핀(PIN) 번호 또는 생체 인증으로 간편한 인증 절차가 이뤄진다는 점. 인증서 유효 기간도 3년이라는 강점을 내세우고 있다.

향후에는 블록체인·생체인식 등 관련 기술이 접목되어 보안과 편리성이 더욱 강화될 전망이다. 소비자 만족도는 더욱 커질 수밖에 없겠다.