'골칫거리' 공인인증서 사라진다··· 금융권·통신사·카카오 등 전자인증 각축전 '치열'
'골칫거리' 공인인증서 사라진다··· 금융권·통신사·카카오 등 전자인증 각축전 '치열'
  • 최종원 기자
  • 승인 2020.12.04 15:40
  • 수정 2020.12.04 13:50
  • 댓글 0
이 기사를 공유합니다
10일부터 전자서명법 개정안 시행... 공인인증서 지위 폐지
사설 업체에서도 법적 효력 있는 인증수단 발급 가능
카카오·이통3사·은행연합회 등 시장 경쟁 이끌 듯
공인인증서 지위를 폐지하는 전자서명법 전부개정법률안(대안)이 지난 5월 20일 국회 본회의장에서 열린 제378회 국회(임시회) 제1차 본회의에서 가결되고 있다. [사진=연합뉴스]
공인인증서 지위를 폐지하는 전자서명법 전부개정법률안(대안)이 지난 5월 20일 국회 본회의장에서 열린 제378회 국회(임시회) 제1차 본회의에서 가결되고 있다. [사진=연합뉴스]

공인인증서를 폐지하는 ‘전자서명법’ 전부개정법률안 시행이 6일 앞으로 다가오면서 이를 대체할 전자인증 수단에 관심이 쏠리고 있다. 전자인증 시장 경쟁을 이끌 막강한 후보군으로는 은행연합회, 카카오, 이동통신3사 등이 꼽히고 있다.

4일 과학기술정보통신부에 따르면 지난 20여년간 국내 전자서명 시장을 독점해온 공인인증서의 공적 지위가 10일부터 폐지된다. 공인인증서와 사설인증서의 구별을 없애는 내용을 골자로 하는 전자서명법 개정안이 이날 시행되면 공인인증서는 사실상 폐기 수순에 접어들 전망이다.

공인인증서는 정부가 공인한 전자서명으로 전자거래에서 본인 확인을 위한 전자 인감증명서이다. 정부는 지난 1999년 전자상거래 확대에 따라 거래 안전성과 신뢰성 확보를 위해 ‘전자서명법’에 기초한 공인인증서를 도입했다. 거래 당사자의 신원을 확인하고 전자문서의 위⋅변조를 방지하기 위해, 공인인증서 기반의 전자서명에 대해서만 ‘공인전자서명’의 지위가 부여된 것이다.

전자서명법 개정안의 핵심은 이러한 공인전자서명과 여타 전자서명 간의 차별 폐지다. 전자금융거래에 공인인증서 사용을 의무화한 정책에 따라 소비자들은 1년마다 인증서를 갱신해야 하는 등 불편함이 많았다. 전자금융거래에 공인인증서를 강제한 것에 대한 업계의 비판도 나날이 제기됐다. 그동안 금융결제원, 한국전자인증, 코스콤, 한국무역정보통신, 한국정보인증, 이니패스 등 6개 기관만이 공인인증서를 발급할 수 있어 독점 논란이 일었다. 

전자서명법 개정안이 시행돼도 공인인증서를 여전히 사용할 수 있지만, 이전과 달리 '공인'된 인증서로서의 효력은 사라진다. 이젠 사설에서도 법적 효력이 있는 인증 수단을 발급할 수 있게 된 것이다. 이들이 발급하는 '공동인증서(가칭)'는 민간에서 발급하는 사설인증서 중 하나로 사용할 수 있고 '공인인증서'라는 명칭은 쓸 수 없게 된다.

이미 사설 업체들과 금융권은 공인인증서 없이 모바일 거래 및 로그인을 할 수 있도록 편리한 서비스를 속속 내놓고 있다.

대표적 사설 전자서명 서비스는 카카오의 '카카오페이 인증'이다.

2017년 6월 처음 나온 이 서비스는 출시 3년 만에 사용자 1000만명을 돌파했고, 도입 기관 수는 100곳을 넘었다. 이 서비스는 공인인증서와 동일한 공개키 기반구조(PKI)의 전자서명 기술에 위·변조가 불가능한 블록체인 기술을 적용한 점을 특징으로 내세우고 있다. 인증 절차 또한 카카오톡에서 이뤄지다 보니 쉽게 이용할 수 있다는 점도 가장 큰 장점으로 꼽힌다.

또 다른 전자서명 업계의 강자는 이동통신 3사의 본인인증 앱 '패스'다.

통신3사는 지난 1월 출시된 PASS 인증서 누적 발급 건수가 1000만 건을 돌파하고 지난 5일 전자서명법 개정안이 통과된 이후 발급 건수가 더 가파르게 증가하고 있다고 밝혔다.

패스 인증서는 패스 앱에서 6자리 핀 번호나 지문 등의 생체 인증을 진행하면 1분 내에 발급이 가능하고 발급받은 인증서는 3년 간 무료로 사용할 수 있다. 이 인증서는 온라인 환경에서 간편하고 안전하게 전자 서명 및 금융 거래 등을 하는 데 활용된다. 이달부터 NH농협은행 올원뱅크를 비롯해 한국저작권위원회 디지털저작권거래소, 핀크, 세틀뱅크, KSNET, SK E&S, KT 등 100여개 기관에서 간편인증 수단으로 PASS 인증서를 활용하고 있다.

은행권이 모여 만든 '뱅크사인'도 있다.

은행연합회와 회원사들이 2018년 출시한 뱅크사인은 한 번 발급하면 여러 은행에서 사용할 수 있다는 점을 내세워 사용자를 늘려 가고 있다. 역시 블록체인 기술을 적용한 뛰어난 보안성과 간편한 로그인, 3년의 인증서 유효 기간 등도 장점으로 내세우고 있다.

최근 디지털 전환에 박차를 가하고 있는 저축은행 업계는 바이오 전자서명을 도입했다.

저축은행중앙회는 지난 10월핀테크 보안기술 전문기업 시큐센과 공인인증서 수준의 저축은행ODS(Out Door Sales)용 전자서명 제공을 위한 ‘바이오 전자서명(DocuTrustⅢ)’ 도입 계약을 체결했다. 시큐센의 바이오 전자서명은 인증서 없이 바이오 정보만으로 전자서명을 제공하는 서비스다. 바이오 정보를 이용한 금융거래 이용 시 바이오 정보의 안전한 처리와 관리를 위해 지난 2016년 제정된 한국은행의 '바이오정보 분산관리 금융표준'에 따랐으며, 금융결제원에서 설립한 분산관리센터를 통해 보안성과 신뢰성을 확보했다는 설명이다. 

[위키리크스한국=최종원 기자]

sus@wikileaks-kr.org

저작권자 © 위키리크스한국 무단전재 및 재배포 금지
최종원 기자
최종원 기자 다른기사 보기
기자가 쓴 기사
  • 서울특별시 마포구 마포대로 127, 1001호 (공덕동, 풍림빌딩)
  • 대표전화 : 02-702-2677
  • 팩스 : 02-702-1677
  • 청소년보호책임자 : 소정원
  • 법인명 : 위키리크스한국 주식회사
  • 제호 : 위키리크스한국
  • 등록번호 : 서울 아 04701
  • 등록일 : 2013-07-18
  • 발행일 : 2013-07-18
  • 발행인 : 박정규
  • 편집인 : 박찬흥
  • 위키리크스한국은 자체 기사윤리 심의 전문위원제를 운영합니다.
  • 기사윤리 심의 : 박지훈 변호사
  • 위키리크스한국 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 위키리크스한국. All rights reserved.
  • [위키리크스한국 보도원칙] 본 매체는 독자와 취재원 등 뉴스 이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알립니다.
    고충처리 : 02-702-2677 | 메일 : laputa813@wikileaks-kr.org
ND소프트