공인인증서 폐지

12월 10일부터 복잡하고 번거롭던 공인인증서를 쓰지 않고 인터넷과 모바일에서 금융거래를 할 수 있게 되었습니다. 지난 5월 20일, 전자서명법 개정안이 국회를 통과하면서 공인인증서 폐지가 결정되었기 때문입니다. 

 

출처: https://pixabay.com

 

공인인증서는 인터넷이 막 활성화가 되기 시작한 1999년에 처음 도입이 되었습니다. 지금으로부터 무려 21년 전입니다. 전자서명법의 발효에 따라 대부분의 주요 금융 거래를 위해서는 반드시 공인인증기관(금융결제원, 코스콤, 한국정보인증, 한국전자인증, 한국무역정보통신)이 발급한 공인인증서를 사용해야 했습니다. 특히 인터넷 뱅킹을 이용할 때, 온라인 증권 거래를 할 때, 연말정산을 할 때, 온라인에서 30만원 이상의 상품을 신용카드로 구매할 때에는 반드시 공인인증서가 필요했습니다.

 

그럼 공인인증서가 무엇일까요? 

공인인증서란 서명이나 인감도장과 같은 역할을 하는 전자서명이 특정인에게 유일하게 속한다는 사실을 확인하고 이를 증명하는 전자적 정보를 말합니다. 인증서 내에는 가입자의 전자서명 검증키, 일련번호, 소유자이름, 유효기간 등의 정보를 포함하고 있습니다. 따라서, 인증서는 거래 당사자의 신원 확인은 물론 문서의 위ㆍ변조 방지, 거래사실의 부인 방지 등의 기능을 가지며, 안전한 거래를 보장합니다. (출처: 금융결제원 금융인증센터)

 

 

이렇게 인터넷 상에서 안전한 금융거래를 하는 공인인증서를 왜 폐기하는 것일까요?

공인인증서에는 몇 가지 치명적인 문제가 있었습니다. (출처: IBK 기업은행 블로그)

 

첫 번째, 공인인증서를 실행시키기 위해서는 액티브X 설치가 요구됐는데, 이 액티브X는 상대적으로 보안과 호환에 취약합니다. 액티브X는 웹 브라우저와 외부 프로그램을 연동시켜 주어 접속한 사이트에서 공인인증서가 원활히 작동하게 하는 역할을 하는데요. 설치 자체가 번거롭기도 하거니와, 액티브X를 통해 PC에 악성코드가 설치되는 사례가 종종 발견됐으며, 그마저도 익스플로러에서만 이용이 가능하여 크롬, 파이어폭스 등 타 웹 브라우저나 모바일 상에서는 원활하게 공인인증서를 불러올 수 없었습니다. 

 

두 번째, 해외에 거주하는 외국인은 공인인증서를 발급받을 수 없습니다. 외국인이 공인인증서를발급 받으려면 외국인등록증을 지참하여 반드시 공인인증기관 또는 등록대행기관을 방문해야 하기 때문입니다. 그런데 국내 쇼핑몰에서 30만원 이상의 상품을 구매할 때는 반드시 공인인증서가 필요하니, 공인인증서가 없는 외국인은 사고 싶은 상품이 있어도 구매를 진행할 수 없게 됩니다. 배우 전지현, 김수현 주연의 SBS 드라마 <별에서 온 그대>(2014)가 해외에서도 큰 인기를 얻으면서 여주인공인 ‘천송이’가 입은 코트에 대한 구매 열기가 높았는데, 공인인증서 때문에 해외 판매를 할 수 없었던 사례도 있었어요.  

 

 

이 밖에 공인인증서 폐지와 관련된 사항들을 소개합니다.

 

△ 공인인증 폐지로 달라지는 점은?

현재 공인인증서는 금융결제원, 한국정보인증, 한국전자인증, 코스콤, 한국무역정보통신, 이니텍 등 국가가 인정한 6개 기관에서 발급했습니다. 이들 공인인증서는 우월한 법적 효력을 지닌다. 공공기관에서 본인 신원을 확인하려면 여섯 개 기관에서 발급한 인증서 중 하나를 사용해야 했습니다. 오는 10일 이후로는 법적 보장이 사라져 공동인증서는 민간 인증서 중 하나가 됩니다.

 

△ 민간인증서는 공인인증서와 어떻게 다른가?

사용할 수 있는 인증서의 종류가 많아진다. 공공기관이나 금융기관에서도 카카오페이·패스·NHN페이코 등 여러 민간 기업의 인증서를 고를 수 있다.

기존에는 은행에 직접 방문해 신원을 확인해야 했지만, 앞으로는 PC나 휴대전화 등 비대면 방식으로도 가능해진다. 10자리 이상 복잡한 비밀번호 대신 홍채나 지문 등 생체 정보 또는 간편 비밀번호(PIN) 등을 이용할 수 있다. 액티브 엑스(X)나 방화벽·키보드 보안 프로그램 등 실행파일을 따로 설치하지 않아도 된다.

 

△ 민간인증서에는 어떠한 것들이 있나?

이미 카카오, 네이버, 통신 3사 등 다양한 민간 업체가 민간인증서를 출시했다. 이중 통신 3사가 공동으로 출시한 패스 인증서는 지난달 말 기준 누적 발급 건수가 2000만 건을 기록했다.

네이버·토스 등 IT 기업도 민간인증서를 출시하는 등 전자서명 시장에 뛰어들었다.

 

△ 은행권에서 사용 가능한 금융인증 서비스는 무엇인가?

금융인증서비스는 금융결제원과 은행권이 공동으로 실시하는 민간 인증 서비스로, 금융결제원 클라우드에 금융인증서를 보관할 수 있다. 은행이나 인터넷·모바일뱅킹 인증센터 메뉴에서 금융인증서를 발급받아 모바일뱅킹 등에서 사용할 수 있다. 금융 인증서 하나를 발급받으면 22개 은행과 카드사 등에서 사용할 수 있다.

 

△ 내년 연말정산에서 민간인증서를 쓸 수 있나?

정부는 내년 초부터 근로자 연말정산을 할 때 민간인증서를 활용할 방침이다. 카카오·KB국민은행·NHN페이코·패스·한국정보인증 등 5개 사를 후보로 선정했다. 이달 말 시범사업자를 선정한 뒤 내년부터 민간인증서를 활용할 계획이다.

 

△ 민간인증서 안전성은?

정부는 민간인증서의 안전성을 평가하기 위해 이번 시행령에 '전자서명인증 업무 평가·인정 제도'를 도입했다. 과기정통부 장관이 선정한 평가기관은 사업자의 운영 기준 준수 여부 등을 평가한다. 이에 따라 위변조 방지 대책과 시설·자료 보호조치 등 보안 장치를 마련한 업체만 민간인증서 출시가 가능하다.

<출처: 한국경제 '공인인증서 폐지' D-3…이제 인터넷뱅킹 어떻게 하나? 중에서…>

 

 

 

문제는 인증서 간의 호환성입니다. 즉 발급받은 인증서로 원하는 곳에 사용할 수 있느냐입니다. 현재까지는 은행 자체 인증서는 통합이 되지 않아 A 은행에서 발급받은 인증서는 A은행에서만 사용할 수 있습니다. 만약 통합이 되지 않으면 사용자들은 금융 기관 별로 인증서를 발급받아야 하는 사태가 발생합니다. 그렇게 되면 금융결제원이 주도하는 금융인증서비스만 이용할 가능성이 있습니다.  

 

 

공인인증서에 비해 쉽고 편리하지만 은행마다 따로 설치해야 해 번거롭고 활용성이 떨어진다는 게 은행 자체 인증서의 한계로 지적된다. KB모바일 인증서는KB금융 계열사에서는 활용할 수 있지만 다른 은행에서는 쓸 수 없다. 다른 은행들의 사설인증서도 마찬가지다.

 

이에 금융결제원이 주도하는 ‘금융인증서비스(금융인증서)’가 주목을 받고 있다. 금융인증서는 은행권 자체 인증서와 달리 하나로 여러 은행에서 활용할 수 있는 장점이 있다. 향후 홈택스, 정부24 등에서도 순차적으로 사용할 수 있게 할 방침이다. 우리은행의 경우 자체 인증서를 개발하지 않고 금융결제원 기반의 인증서를 도입했다.

 

정보기술(IT) 기업이나 핀테크 기업의 사설 인증서들의 성장세도 무시할 수 없다. 소비자 편의를 위해 이들 인증서에 문을 열어주는 금융회사가 늘고 있기 때문이다. NH농협은행은 이동통신 3사가 추진하는 ‘패스(Pass) 인증서’를 통해 NH올원뱅크에 로그인할 수 있게 허용했다. 핀테크회사인 토스가 내놓은 ‘토스인증서’도 수협은행·SC제일은행·삼성화재·하나손해보험·KB생명 등에서 쓰인다.

 

인증 선점 경쟁이 은행권 협업으로 이어질 수 있다는 관측도 나온다. 실제로 KB금융은 신한·하나·NH농협·우리금융에 5개 금융지주 간의 공동 인증서비스를 제안하기도 했다. KB금융 관계자는 “일부 회사와는 대화가 진행 중”이라고 귀띔했다.

<출처 dongA.com 공인인증서 10일 폐지… ‘인증서 춘추전국시대’ 막 올랐다 중에서…>

 

 

하지만 개별 금융 인증서 간의 통합은 쉽지 않을 것입니다. 지금까지 투자한 것이 있고, 통합에 따른 정보 공유, 보안, 책임 소재 등 많은 이슈가 있기 때문입니다.