공인인증서 폐지-금융인증서와 민간인증서의 발급과 비교

 

2020년 12월 10일을 기해 공인인증서의 약 21년간의 독점시대가 막을 내렸습니다. 

 

공인인증서는 주민등록증이나 인감 등을 대신해 인터넷상에서 본인 신원을 확인할 수 있도록 제정된 전자 증명서로, 1999년 개발되었습니다. 

그러나 공인인증서를 사용하려면 액티브 엑스나 키보드 보안 프로그램 등의 실행 파일을 필수적으로 설치해야 했으며, 매년 갱신해야 하고 보관도 어렵다는 등의 불편이 제기되었습니다. 

이에 따라 기존의 공인인증서의 독점적 지위를 박탈하는 것을 골자로 하는 전자서명법 개정안이 2020년 12월 10일부터 시행되기에 이른 것입니다. 

 

 

 

“공인인증서의 폐지?” 

 

 

사실 이번 개정은 엄밀히 말해 공인인증서 제도를 폐지하여 더는 사용하지 못하도록 하는 것이 아닌 기존의 공인인증서의 반독점적인 지위를 박탈함과 동시에 다양한 민간 인증 서비스와의 자유로운 경쟁을 유도하기 위한 취지입니다. 

 

기존의 공인인증서는 금융결제원, 한국증권전산, 한국정보인증, 한국정보사회진흥원, 한국전자인증, 한국무역정보통신의 6개 기관이 주관하여 독점적으로 발급해오던 전자인증서입니다. 

하지만, 이번 개정을 통해 기존의 공인인증서는 '공동인증서'라는 이름으로 계속 사용할 수 있고, 이에 더하여 사용자의 편의성 등을 보완한 다양한 민간 인증서를 금융 거래에 활용할 수 있게 된 것입니다. 
 

 

 

“앞으로 사용 가능한 인증방식” 

 

 

1. 기존의 공인인증서 

 

기존의 공인인증서 자체가 폐지되는 것은 아닌바, 기존에 사용하던 공인인증서는 앞으로 ‘공동인증서’라는 이름으로 지금까지와 같은 방식으로 사용, 갱신과 재발급이 가능하게 됩니다. 

또한, 공동인증서는 소비자가 추가적인 조치를 취하지 않더라도 기존 공인 인증서와 유사한 방식으로 은행·보험·증권사 등의 전 금융권에서 계속 사용할 수 있게 됩니다. 

 

2. 은행권의 금융인증서 

 

은행권과 금융결제원이 공동으로 시행하는 금융인증 서비스로 22개의 시중 은행과 카드사 등에서 사용할 수 있는 인증서입니다. 
 

기존의 공인인증서와는 달리 플러그인 등 별도 프로그램을 설치하지 않아도 되고, 특수문자를 포함한 긴 비밀번호 대신 지문·안면·홍채 등의 생체 인증과 핀(PIN) 번호와 패턴 등을 활용한 간편인증을 사용할 수 있다는 장점이 있습니다. 

또한, 발급비용 없이 기존의 공인인증서(1년)보다 긴 3년의 유효기간을 가지며, 인증서를 금융결제원이 운영하는 클라우드에 자동 저장하기 때문에 스마트폰이나 PC 및 USB 등에 따로 저장할 필요가 없다는 점에서 기존 공인인증서와의 차별점을 두고 있습니다. 
 

 

3. 개별 은행 등이 발급하는 인증서 

 

일부 은행은 자체 앱에서 활용할 수 있는 인증서를 자체적으로 발급하기도 하는데 이러한 경우 다른 금융기관에서는 이용이 제한된다는 점이 앞서 살펴본 금융인증서와는 다른 점 입니다. 

 

4. 민간단체가 발급하는 민간 인증서 

 

이동통신 3사가 발급하는 패스(PASS)와 카카오페이 인증, 네이버 인증, NHN 페이코 인증, 토스(toss) 등이 제공하는 민간 인증서는 개별 앱에서 발급받아 각각의 플랫폼에 연계된 서비스에서 이용할 수 있습니다. 

다만, 이러한 민간 인증서는 공공기관이나 금융기관과의 제휴 여부에 따라 금융 거래 등에의 사용에 제한이 있을 수 있고, 각각의 인증서마다 이용 방법 및 이용 범위 등이 서로 다르므로 자신에게 맞는 인증서를 면밀히 살펴보고 선택하는 것이 필요합니다. 

이러한 민간 인증서 발급 비용은 대체로 무료이지만, 인증 서비스에 따라서는 유료인 경우도 있으므로, 이 역시 개별적인 확인이 필요한 부분입니다. 

 

 

 

“주요 민간 인증서의 특징” 

 

 

1. 패스(PASS) 

 

이동통신 3사의 가입자 정보를 활용하여 본인 인증 절차를 진행하게 됩니다. 
별도의 앱 설치를 설치하면 간편한 6자리 핀 번호 혹은 생체 인증을 통해 단시간 내에 본인 인증이 가능하며, 발급받은 인증서는 3년간 무료로 사용할 수 있습니다. 

 

 

2. 카카오페이 인증 

 

카카오페이 인증은 카카오톡의 송금 기능을 활용하여 추가 앱의 설치 없이 본인인증을 할 수 있고, 카카오톡을 활용한 간편한 인증 프로세스와 고객 정보를 연결시켜 높은 보안성을 제공하는 것을 특징으로 합니다. 

 

 

3. 네이버 인증 

 

네이버 인증은 웨일 브라우저에서 인증 서비스를 기본적으로 제공하고 있으며, 앱을 통해 공공•민간기관의 전자문서와 고지서 등을 확인하고 네이버페이의 결제 정보를 활용하여 납부까지 가능하다는 특징이 있습니다.

 

 

4. 페이코(PAYCO) 인증 

 

앱을 통해 인증서를 발급받아 두면 외부 기관의 본인인증 요청 시 푸시 알림을 통해 통지되고, 패턴이나 지문을 통해 간단히 본인인증 절차를 마칠 수 있고, 인증서를 클라우드 블록체인에 저장하여 투명하고 안전하게 관리한다는 특징이 있습니다. 

 

 

5. 토스(toss) 

 

토스는 한국전자인증이 발행한 인증서를 통해 간편 본인 인증 서비스를 제공하며, 기존의 공인인증서와 동일한 가상식별방식을 사용하여 보안성이 높다는 특징이 있습니다. 

 

 

 

“앞으로 바뀌게 될 사항” 

 

 

이로써 21년간의 독점적 지위를 누리던 공인인증서는 공동인증서로 이름이 바뀌며 민간업체의 인증 서비스와 경쟁하게 되었습니다. 

 

앞으로는 비대면 방식으로도 인증 서비스에 가입할 수 있고, 지문이나 홍채 등 생체인증 방식이나 간편 비밀번호(PIN) 등을 활용한 간편한 인증 절차가 점차 일반화될 전망입니다. 

 

또한, 기존의 인증서를 PC, 스마트폰 혹은 USB에 따로 보관하여야하는 불편한 방식에서 클라우드에의 저장을 통해 다양한 스마트 기기에서 활용할 수 있도록 개선됩니다.  

 

앞으로는 민간 인증서로도 금융기관뿐만 아니라 공공기관도 이용할 수 있게 되며, 당장 내년 1월부터 주요 공공 웹사이트에서 민간 인증서를 활용할 수 있게 됩니다. 
이에 따라 내년 1월부터 국세청 홈택스(https://www.hometax.go.kr) 연말정산 간소화 서비스 홈페이지의 '간편 서명' 메뉴를 선택하여 민간 인증서를 통해 본인 인증을 할 수 있게 되며, 정부24 사이트(http://www.gov.kr)의 주민등록등본 발급 서비스와 국민권익위원회의 국민신문고(https://www.epeople.go.kr) 등에서도 민간 인증서를 활용하여 간편하게 본인 인증 절차를 행할 수 있게 됩니다. 

홈택스 공인인증서 폐지 안내문 

또한, 정부는 향후 민간 인증서를 적용할 수 있는 공공기관과 금융기관을 점차 확대할 것이라 밝힘에 따라 더욱 다양한 분야에서 민간 인증서를 사용할 수 있을 것으로 예상됩니다. 

 

 

 

“앞으로의 과제” 

 

 

이번 시행법 개정을 통해 소비자들은 본인에게 맞는 인증서를 자유롭게 선택하고, 인증 업체의 자유로운 경쟁을 통해 소비자의 편리성이 신장될 것으로 평가됩니다. 

 

하지만, 인증의 절차를 민간 기업에 맡기는 것인 만큼 무엇보다도 보안상의 문제가 보장될 수 있을지에 대한 우려가 여전히 존재하고 있는 것이 사실입니다. 

 

또한, 각 업체의 보안과 인증 능력이 신뢰할 수 있는 수준에 이르기까지 소비자에게 발생한 금융사고에 대한 피해 보상 등을 어떠한 방식으로 보장할지의 문제도 당장 직면하게 될 중요한 문제입니다. 

 

이러한 문제는 국민의 개인정보와 재산권 보호에 직접적으로 연관된 중대한 문제로서, 개정된 전자서명법 시행령의 시행에 발맞추어 후속적인 조치가 조속히 마련되어야 할 것으로 봅니다. 

 

 

푹쉼푹쉼