내용요약 공인인증서 대체할 사설인증서 두고 기업들 격돌
국회에서 '전자서명법 개정안'이 처리되면 공인인증서가 사라질 전망이다./그래픽 김민경기자

[한스경제=김동호 기자] 말도 많고 탈도 많았던 공인인증서가 21년의 긴 역사를 뒤로 하고 사라질 전망이다. 그간 공인인증서는 은행과 증권사, 보험사 등 각종 금융사는 물론 정부와 공공기관까지 국내 대부분 기업과 기관이 온라인 상에서 사용자의 신원을 확인하고 위해 사용해왔다.

정부가 규제완화와 핀테크산업 육성을 위해 공인인증서 외에도 기타 여러 인증서의 사용을 허용한 뒤에도 공인인증서는 여전히 많은 곳에서 사용돼왔다. 하지만 공인인증서를 사용하기 위해선 별도의 보안 프로그램을 다수 설치해야만 하고, 복잡한 절차를 거쳐야하는 등 사용자들은 물론 기업들의 불편도 이어져왔다.

공인인증서의 퇴장 이후를 대비하기 위한 기업들의 발걸음도 분주하다. 이미 다양한 생체인식 인증과 일회용 비밀번호(OTP: One Time Password) 생성기, 간편 비밀번호 등 다양한 인증 수단이 있지만, 여전히 공인인증서가 차지하는 비중이 크기 때문이다.

◆ 공인인증서 독점적 지위 사라져도 큰 혼란 없다 

19일 국회와 금융권 등에 따르면, 오는 20일 열리는 국회 본회의에서 공인인증서의 독점적 지위를 폐지하는 내용을 담은 '전자서명법 개정안'이 처리될 예정이다.

여야가 합의한 이번 개정안은 공인인증서와 사설인증서의 구별을 없애는 내용을 핵심으로 하고 있다. 이 개정안이 통과될 경우 공인인증서가 그간 누려온 '공인'이라는 독점적 지위는 사라지게 된다. 사실상 공인인증서 제도의 폐지라 할 수 있다.

하지만 개정안 통과 후 바로 공인인증서의 사용이 불가능한 것은 아니다. 기존에 사용해왔던 공인인증서는 당분간 그대로 은행과 증권사, 보험사 등의 금융거래에 사용할 수 있다. 단, 개정안의 효력이 발생하는 오는 11월부터는 공인인증서의 사용 범위와 권한이 축소되고, 금융결제원이 발급하는 인증서로 대체된다.

금융권에선 공인인증서가 폐지되더라도 큰 혼란은 없을 것이란 관측이다. 그간 다양한 간편결제와 오픈뱅킹 서비스 등을 준비하면서 공인인증서 외에도 여러 인증수단을 준비해뒀기 때문이다. 이미 은행 창구는 물론 현금자동입출금기(ATM)에서도 지문과 정맥인식 등 다양한 생체인식을 통한 인증 수단이 도입됐다. 또한 OTP와 간편비밀번호, 각종 페이인증 등 여러 인증 수단이 사용되고 있다.

업계 관계자는 "이미 공인인증서 외에도 생체인증과 OTP, 간편비밀번호 등 여러 인증수단이 보편화된 상황"이라며 "공인인증서가 사라지더라도 큰 혼란은 없을 것"이라고 말했다. 이어 "현재 공인인증서 사용 고객의 경우엔 미리 다른 인증서로 대체하거나 혹은 다른 인증수단 사용을 권하는 방안을 검토하고 있다"고 했다.

◆ 은행이 만든 인증서 '뱅크사인', 공인인증서 대체?

공인인증서의 빈자리를 차지하기 위한 기업들 간의 경쟁도 치열해질 전망이다.

먼저 눈길을 끄는 곳은 은행들이 손잡고 만든 '뱅크사인'이다. 뱅크사인은 최근 4차산업 기술로 주목받고 있는 블록체인 기술을 활용해 은행권이 공동으로 도입한 인증서비스로, 6자리의 필수 비밀번호와 지문 혹은 패턴인증의 선택적 인증수단을 제공한다.

국책은행인 KDB산업은행과 기업은행을 비롯해 신한은행, 우리은행, 하나은행, KB국민은행, NH농협은행 등 시중 16개 은행에서 사용할 수 있다.

뱅크사인은 공개키(PKI) 기반의 인증 기술과 블록체인, 스마트폰 기술 등 첨단기술의 융합을 통해 전자금융거래를 더 안전하고 편리하게 만들었다는 평가를 받고 있다. 특히 한번 발급 받으면 여러 은행에서 사용할 수 있고, 뛰어난 보안성과 편의성을 갖췄다.

또한 한번 발급시 3년의 유효기간을 제공하며, 발급비용은 무료다. 기존의 공인인증서가 1년 마다 새로 갱신, 혹은 신규 발급을 받아야 하는 것과 대조적이다.

하지만 은행거래에 특화된 서비스라는 점은 강점이자 약점이다. 은행 외 금융사에서 사용하기 위해선 다른 인증 수단을 준비해야 하기 때문이다.

◆ 카카오페이 인증, 카카오톡 덕 볼까

인터넷전문은행 카카오뱅크와 함께 테크핀 시대의 주역으로 주목받고 있는 카카오페이 역시 무시할 수 없는 존재다. 카카오페이는 이미 1000만명의 사용자를 확보하고, 사설 전자인증 서비스인 '카카오페이 인증'을 밀고 있다.

앞선 공인인증서나 뱅크사인과 동일한 PKI 기반의 전자서명 기술과 위·변조가 불가능한 블록체인 기술을 결합해 보안성과 편의성을 모두 잡았다는 강점이 있다. 이미 카카오페이 인증을 도입한 기관도 100여곳을 넘어섰다.

특히 이용의 편리함 측면에선 타 인증수단에 비해 압도적인 강점을 지니고 있다. 바로 국민 메신저로 자리 잡은 '카카오톡'을 통해 인증 절차가 진행된다는 점이다. 대부분 인증수단의 경우 최초 인증 서비스 가입을 위해 앱 설치나 프로그램 설치가 필요하다. 

하지만 카카오페이 인증의 경우, 이미 대부분 사용자들의 스마트폰에 카카오톡이 설치돼 있는 만큼 별도 앱 설치 등의 불편함이 없다.

최근 급성장하고 있는 카카오뱅크나 다른 카카오 계열사들과의 시너지 역시 기대할 수 있다는 분석이다.

◆ 통신 3사가 만든 '패스', 전 국민이 잠재고객

SK텔레콤와 KT, LG유플러스 등 국내 이동통신 3사가 주도하고 있는 사설 인증서인 '패스'도 주목받고 있다.

패스는 이동 3사와 핀테크 보안기업 아톤이 함께 만든 인증 서비스로, 출시 9개월 만에 발급 건수 1000만건을 돌파할 정도로 빠른 성장세를 보이고 있다.

무엇보다 주목되는 점은 확장성이다. 이통 3사의 경우 은행권 주도의 뱅크사인이나 카카오페이의 카카오페이인증보다 더욱 큰 고객 기반을 보유하고 있기 때문이다. 사실상 휴대폰을 사용하는 전 국민이 잠재적인 고객이라 볼 수 있다. 

패스는 6자리 핀(PIN) 번호, 혹은 생체인증을 통해 즉각적인 전자서명이 가능하다. 인증서 유효기간 역시 3년으로 공인인증서에 비해 훨씬 길다.

김동호 기자

관련기사

저작권자 © 한스경제 무단전재 및 재배포 금지