내일부터 공인인증서 폐지…1999년 개발→21년만 독점적 지위 소멸
내일부터 공인인증서 폐지…1999년 개발→21년만 독점적 지위 소멸
  • 최정미 기자
  • 기사승인 2020-12-09 06:07:47
  • 최종수정 2020.12.09 06:07
  • 댓글 0
이 기사를 공유합니다

인증서비스 (PG) [출처=연합뉴스]
인증서비스 (PG) [출처=연합뉴스]

그동안 액티브 엑스(X) 또는 키보드 보안 프로그램을 필수로 설치해야 해 불편을 안겼던 공인인증서가 내일부터 폐지된다.

9일 과학기술정보통신부 등에 따르면 '전자서명법' 개정에 따라 10일부터는 그간 정부가 공인인증서에 부여하던 우월적 지위가 사라진다.

공인인증서는 인터넷상에서 주민등록증, 인감 날인 등을 대신해 신원을 확인할 수 있도록 한 증명서로, 1999년 개발됐다. 공공기관이나 은행 등에서 본인을 인증하려면 공인인증서를 필수로 소지해야 했다.

그간 정부는 한국정보인증·금융결제원 등 6개 공인인증기관을 선정해 이들 기관만 공인인증서를 발급할 수 있도록 권한을 부여했다. 이들 기관이 보유하던 독점적 지위가 소멸하면 앞으로 공인인증서와 민간업체에서 발급하는 전자서명 서비스는 모두 '공동인증서'가 된다. 즉 기존 공인인증서와 민간인증서 모두 같은 조건에서 자유롭게 경쟁하는 체제가 된다.

다만 공인인증서가 독점적 지위를 잃는다고 해서 공인인증서를 사용하지 못하는 것은 아니다. 기존에 공인인증서를 발급받았다면 유효기간이 만료될 때까지 계속 사용할 수 있다. 유효기간이 끝나면 공동인증서로 갱신하거나, 민간인증서를 발급하면 된다.

앞으로는 공공기관이나 은행에서도 카카오페이·패스·NHN페이코 등 여러 민간인증서를 선택할 수 있다. 기존 대면으로 신원을 확인하고 인증서를 발급받아야 했던 체제도 바뀐다. PC나 휴대전화 등 비대면으로도 인증서를 내려받을 수 있다.

공동인증서에 가입할 때 필수였던 10자리 이상 복잡한 비밀번호도 사라진다. 홍채나 지문 등 생체 정보 또는 간편 비밀번호(PIN) 등을 이용할 수 있다.

금융기관을 이용할 때는 공동인증서 또는 은행별로 발급하는 인증서를 활용하면 된다. 카카오페이나 패스 등 민간인증서는 업체별로 제휴한 보험사나 은행 등 금융기관에서 사용할 수 있다. 이들 업체는 향후 금융·공공 기관 등과의 제휴를 확대할 계획이다.

금융결제원이 개발한 금융인증 서비스도 대부분의 은행에서 발급받을 수 있다. 금융인증서를 내려받고 금융결제원 클라우드에 저장하면 컴퓨터나 모바일 기기에서 이용할 수 있다.

내년 초 근로자 연말정산에도 민간인증서를 활용할 수 있다. 정부는 현재 현장 실사 등을 통해 민간업체의 보안성을 점검하고 있다. 연말정산에 활용할 민간업체 후보 5곳은 카카오·KB국민은행·NHN페이코·패스·한국정보인증 등이다. 정부는 이달 말 시범사업자를 선정한 뒤 내년부터 연말정산에 민간인증서를 활용할 계획이다.

카카오페이와 패스 등 민간업체는 공인인증서와 동일하게 공개키기반(PKI) 구조나 가상식별방식(Virtual ID) 등 보안 기술을 사용한다. 이들 업체는 이를 근거로 안전성을 보장한다.

과기정통부는 이번 시행령 개정안을 통해 평가기관을 선정하고, 인정기관을 인정하는 기준을 마련한다. 민간업체가 위변조 방지 대책이나 시설·자료 보호조치 등을 마련하는지 평가해 안전성을 확보할 방침이다.

[위키리크스한국=연합뉴스]

wiki@wikileaks-kr.org