1999년 전자서명법 발효와 함께 등장해 20년 이상 누려온 공인인증서의 독점적 지위가 12월 10일 폐지됐다. 사진 연합뉴스
1999년 전자서명법 발효와 함께 등장해 20년 이상 누려온 공인인증서의 독점적 지위가 12월 10일 폐지됐다. 사진 연합뉴스

액티브X를 반드시 설치해야 하는 등 사용이 불편해 서비스 이용자들에게 ‘애물단지’ 취급을 받던 공인인증서가 21년 만에 역사 속으로 사라진다. 공공기관에서의 공인인증서 의무 사용이라는 독점적 지위를 없애는 내용을 담은 ‘전자서명법 개정안’이 12월 10일부터 적용됐기 때문이다. 이에 따라 민간 전자 인증 서비스 시장을 둘러싸고 치열한 경쟁이 예고됐다. 국내 이동통신 3사와 네이버·카카오 등 정보기술(IT) 업체들이 앞다퉈 민간 전자 인증 시장에 뛰어들면서 주도권 잡기에 총력전을 벌일 전망이다.

공인인증서는 인터넷상에서 주민등록증, 인감 날인 등을 대신해 신원을 확인할 수 있도록 한 증명서로, 1999년 개발됐다. 공공기관이나 은행 등에서 본인을 인증하려면 공인인증서를 반드시 소지해야 했다. 그간 정부는 한국정보인증·금융결제원 등 6개 공인인증 기관을 선정해 이들 기관만 공인인증서를 발급할 수 있도록 권한을 부여했다.

이들 기관이 보유한 독점적 지위가 소멸하면 앞으로 공인인증서는 ‘공동인증서’로 명칭이 바뀐다. 현재 사용 중인 공인인증서는 기한 만료 시까지 사용할 수 있으며, 이후 공동인증서를 받아야 한다. 즉, 기존 공인인증서와 민간 인증서 모두 같은 조건에서 자유롭게 경쟁하는 체제로 바뀐 것이다.

전문가들은 공동인증서는 민간 인증서와 동일한 지위를 갖지만, 발급 절차는 물론, 인증과 재발급이 여전히 까다로운 만큼 민간 인증서가 기존 공인인증서 자리를 대체할 가능성이 크다고 전망한다.

현재 국내에서 사용할 수 있는 민간 인증서는 SK텔레콤·KT·LG유플러스 등 이동통신 3사의 패스(PASS)와 카카오·네이버·페이코 등이 있다. 현재는 이동통신 3사의 PASS 인증 서비스가 선두 주자다. 이동통신 3사에 따르면, 지난해 4월 출시한 PASS 인증서의 누적 발급 건수는 올해 11월 말 기준 2000만 건을 돌파했다. 올해 5월 ‘전자서명법 개정안’이 통과된 이후 증가세가 가파르다. PASS 인증서는 간단한 인증 절차와 비교적 높은 보안성이 강점이다. PASS 애플리케이션(앱)에서 6자리 비밀번호(PIN) 번호나 지문 등의 생체 인증을 진행하면 1분 이내에 발급이 가능하고 발급받은 인증서는 3년간 무료로 이용할 수 있다.

한 이통사 관계자는 “PASS 앱은 휴대전화 가입 정보를 기반으로 명의 인증과 기기 인증을 이중으로 거치는 구조”라며 “휴대전화 분실·도난 시 인증서 이용을 차단해 사설 인증서 중에 가장 강력한 보안 수준을 보장한다”라고 설명했다.

카카오페이의 인증 서비스도 새롭게 떠오르고 있다. 카카오페이 인증은 2017년 6월 국내에서 가장 먼저 출시됐다. 올해 11월 말 기준 이용자 1000만 명을 돌파했다. 따로 앱을 설치할 필요 없이 ‘국민 메신저’인 카카오톡과 연계해 이용할 수 있다는 점이 가장 큰 장점이다. 사용자는 카카오톡 내에서 ‘더 보기’ 탭을 누른 뒤 카카오페이 화면으로 이동하면 발급받을 수 있다. 인증서를 통해 본인 확인이 필요할 경우 카카오톡 메시지나 앱을 통해 인증 과정만 거치면 된다.

카카오페이 인증은 △간편 인증 △간편 로그인 △자동 서명 △중요 문서 전자서명 △자동이체 출금 동의 등 이용 시 사용할 수 있다. 카카오페이는 공인인증서와 동일한 공개 키 기반 구조(PKI)의 전자서명 기술에 위조나 변조가 불가능한 블록체인 기술을 적용해 보안성을 높였다. 다만 유효 기간은 2년으로, PASS 인증서보다 1년 짧다.

네이버는 상대적으로 늦은 올해 3월 인증 시장에 뛰어들었다. 11월 말 현재 200만 건 이상의 발급 건수를 기록했다. 후발 주자로 뒤늦게 인증 서비스를 시작했지만, 현재 제휴처를 47곳으로 늘리며 공격적으로 시장 확대에 나서고 있다. 네이버는 공공·민간기관의 전자문서와 고지서 인증 열람 서비스를 제공한다. 전자 고지서를 확인한 다음 네이버페이로 납부까지 할 수 있어 편리하다.


국세청에서 공인인증서가 필요 없는 연말정산 서비스를 시연하고 있다. 사진 조선일보 DB
국세청에서 공인인증서가 필요 없는 연말정산 서비스를 시연하고 있다. 사진 조선일보 DB

전자 인증 시장 700억 규모에서 확대 전망

NHN 페이코도 올해 9월 ‘페이코 인증서’를 출시했다. 페이코 인증서는 본인 인증 서비스 간편 인증과 추심이체 동의, 금융 상품 가입, 전자문서 확인 등 전자서명이 필요한 업무에 전자서명 서비스를 제공한다.

페이코 관계자는 “삼성SDS와 블록체인 기술 협력을 통해 인증 발급 등 사용 이력을 클라우드 블록체인에 저장해 보안성을 높인 것이 특징”이라고 설명했다.

이 밖에도 금융 서비스 토스를 운영하는 핀테크(금융+기술) 업체 비바리퍼블리카도 ‘토스인증서’를 2018년 출시한 바 있다. 올해 9월 말 현재 누적 발급 건수 1700만 건을 기록했다. 앱 하나만 설치하면 지문 등 생체 인증이나 6자리의 간편 비밀번호로 본인 인증을 간편하게 마칠 수 있다.

현재 국내 전자 인증서 시장 규모는 700억원으로 아직은 초기 단계지만, 시장 주도권을 잡으면 사업 모델 확장 등이 용이하다는 장점이 있다. 정부는 내년 초 시행하는 2020년도분 연말정산부터 민간 전자서명 인증서를 적용할 계획으로, 민간 인증서 시장 경쟁이 본격화할 것으로 보인다.


Plus Point

궁금증 일문일답
공인인증서도 기간 만료까지 계속 사용

당장 공인인증서가 사라져 금융 거래를 할 때 본인 인증을 어떻게 해야 하는지 몰라 답답할 수도 있다. ‘이코노미조선’은 과학기술정보통신부와 금융위원회 등의 설명을 바탕으로 공인인증서 폐지 관련 궁금한 내용을 질의응답으로 정리했다.


지금 쓰는 공인인증서는 12월 10일부터 못 쓰나.
“아니다. 사용하던 공인인증서는 유효 기간까지 그대로 쓸 수 있다. 다만 독점적 지위가 사라지고, 이름이 공동인증서로 바뀐다. 민간 업체가 만든 인증서와 경쟁해야 하는 처지가 된다.”

민간 인증서가 공인인증서보다 좋은 점은.
“우선 발급이 간편하다. 기존에는 은행에 방문해 신원을 확인해야 했지만, 앞으로는 개인용컴퓨터(PC)나 휴대전화 등 비대면 방식으로도 발급받을 수 있다. 또 10자리 이상 복잡한 비밀번호 대신 홍채·지문·안면 인식 등 생체 정보 또는 6자리의 비밀번호(PIN), 패턴 등을 이용할 수 있어 간편하다. 기존 공인인증서의 경우 범용 서비스를 이용하려면 연간 4400원을 내야 했지만, 민간 인증서는 무료다.”

민간 인증서 사용처는 누가 정하나.
“이미 국내에는 적지 않은 민간 인증서가 나와 있다. 은행이나 정부 부처, 공공기관 등 대고객 서비스 기관이 어떤 인증서를 인정해 줄지는 각 기관이 정할 몫이다.”

내년 1월 연말정산 때 민간 인증서를 쓸 수 있나.
“그렇다. 일단 정부는 카카오·KB국민은행·페이코·패스·한국정보인증 등 5개사를 후보로 정했다. 이달 말 시범 사업자를 선정한 뒤 내년부터 민간 인증서를 활용할 계획이다.”

민간 인증서 보안은 믿을 만한가.
“우려가 있을 수 있다. 과거에는 정부가 지정한 사업자만 공인인증서를 발행할 수 있었지만, 이 제도가 사라졌다. 정부는 이를 보완하기 위해 과학기술정보통신부 장관이 평가 기관을 선정해 인증서 사업자의 운영 기준 준수 여부를 평가하고 위변조 방지 대책과 시설·자료 보호 조치 등 보안 장치를 마련한 업체만 민간 인증서를 출시할 수 있도록 할 계획이다.”