50.52
13.9
 |
| 공인인증서가 21년 만에 독점적 지위를 내려놓게 됐다. /사진=이미지투데이 |
10일 공인인증서가 21년 만에 독점적 지위를 내려놓게 됐다. 이제는 PASS(이통통신 3사의 인증 서비스)·카카오·네이버·NHN페이코·토스 등 민간인증서가 그 자리를 대신할 전망이다. 공인인증서도 명칭을 바꾸고 서비스를 개선해 민간인증서 시장 경쟁에 합류할 예정이다. 치열한 각축전이 벌어질 것으로 예상되는 가운데 이용자는 당장 내년 초 연말정산 때 어떤 인증서를 써야 할지 고민이다.
21년 공인인증서 독점체제, ‘천송이’에 무너졌다고?
공인인증서는 종이 문서의 인감과 같은 효력을 지닌 전자서명 방법이다. 1999년 전자서명법을 제정하면서 도입된 이후 인터넷 뱅킹이나 전자 정부 서비스 등에 널리 사용돼 왔다. 하지만 독점적 지위 탓에 발전은 뒷전이었던 공인인증서는 늘 불편하다는 지적을 받아왔다. 매년 재발급받아야 할 뿐 아니라 액티브X나 방화벽·키보드 보안 프로그램 등을 필수로 설치해야 했다. 또 특수문자가 포함된 10자리 이상으로 비밀번호를 설정해야 했다.
이용자의 불만에도 매년 미뤄졌던 공인인증서의 퇴임은 아이러니하게도 SBS 드라마 ‘별에서 온 그대’(별그대)로 앞당겨졌다. 2014년 ‘별그대’가 세계적인 열풍을 이어가던 때 극 중 주인공 천송이(전지현 분)가 입은 코트 역시 큰 인기를 끌었다. 하지만 외국인은 공인인증서를 발급받지 못해 살 수 없었다.
‘천송이 사건’을 계기로 공인인증서는 점차 그 독점적 지위를 잃어갔다. 2015년 전자금융거래법 개정안에서 공인인증서 의무조항을 삭제하는가 하면 2018년엔 공인전자서명제도 폐지 정책이 발표됐다. 사실상 공인인증서는 이때 폐지됐다.
 |
| 독점적 지위 탓에 발전은 뒷전이었던 공인인증서는 늘 불편하다는 지적을 받아왔다. /사진=정부24 홈페이지 캡처 |
그럼에도 다수 기관이 공인인증서만을 요구하면서 여전히 공인인증서의 독점체제였던 전자서명 시장은 지난 5월을 기점으로 변환점을 맞았다. 공인인증서와 민간인증서의 구분을 없앤다는 내용의 전자서명법 전부개정안이 국회 본회의를 통과하면서다. 공인인증서를 포함 민간업체에서 발급하는 전자서명 서비스를 모두 ‘공동인증서’로 칭하기로 개정하면서 공인인증서는 기존 우월한 법적 효력을 잃게 됐다.
이후 민간인증서의 발급 건수도 기하급수적으로 증가했다. 과학기술정보통신부·행정안전부·금융위원회가 12월8일 발표한 전자성명 인증서 발급현황에 따르면 7개사(카카오페이·뱅크사인·토스·PASS·네이버·KB국민은행·페이코)의 민간 전자서명 서비스 가입 건수가 11월 말 기준 6646만건을 기록해 공인 전자서명 서비스 가입 건수(4676만건)를 추월하는 기염을 토했다.
민간인증서 시장 개봉박두… 연말정산, 누가 선점하나
현재 사용 가능한 민간인증서에는 ▲PASS ▲카카오 ▲네이버 ▲페이코 ▲토스 등이 있다. 폐지됐다 해도 공인인증서 역시 사용 가능하다. 기존 공인인증서는 유효기간이 만료될 때까지 사용할 수 있으며 유효기간이 끝날 시 공동인증서로 갱신하거나 민간인증서를 발급받으면 된다. 소비자 입장에서는 선택할 수 있는 인증서가 다양해진 셈이다.
민간인증서가 대거 등장하면서 불편했던 전자서명 서비스가 획기적으로 개선될 전망이다. 실행파일을 따로 설치하지 않아도 되고 10자리 이상의 복잡했던 비밀번호도 간소화된다. 또 PC나 휴대폰 등 비대면으로 인증서를 발급 가능하다.
정부는 내년 초 시행하는 2020년도 연말정산부터 민간인증서를 적용할 계획이다. ▲카카오 ▲KB국민은행 ▲페이코 ▲PASS ▲한국정보인증 등 5개사를 후보로 선정했다. 이달 말 시범사업자를 선정한 뒤 내년부터 민간인증서를 활용할 계획이다. 그렇다면 2020년도 연말정산부터 어떤 민간 전자서명 인증서를 발급받으면 좋을까.
 |
| 주요 민간인증서 비교. /그래픽=김민준 기자 |
6곳서 민간인증서 발급받아봤더니
정부가 연말정산 시범사업자 후보로 선정한 카카오·PASS·페이코·KB국민은행과 토스·네이버 등 총 6곳에서 민간인증서를 발급받았다. 발급방법에 대한 별도의 안내가 없어 일일이 검색해야 하는 어려움이 있었다. 기기조작에 미숙한 사람들을 위한 상세한 안내가 필요해 보였다. 다만 공인인증서와 비교한다면 발급 과정이 간편해 시간이 크게 단축됐다.
우선 2017년 6월 국내에서 가장 먼저 출시돼 발급 건수만 2000만건이 넘은 카카오페이 인증의 경우 인증서 발급을 위해 별도의 애플리케이션(앱)을 설치하지 않아도 돼 편리했다. 다만 앱 내에서 다양한 서비스를 제공하고 있는 만큼 정작 인증서 발급서비스를 찾기는 어려웠다.
카카오페이는 크게 두가지 인증절차를 요구한다. 본인 명의 휴대폰 인증과 계좌 본인 확인이다. 특히 본인 명의의 휴대폰이 없어도 본인 명의 신용/체크카드나 카드사에 등록된 전화(ARS인증)으로도 본인 인증이 가능하다는 이점이 있다.
PASS는 간단한 인증 절차가 강점이다. 별도의 앱 설치가 필요하지만 ▲휴대폰 ▲생일 ▲주민등록번호 ▲이름 ▲성별 등 간편 정보를 입력하면 1분 내로 인증서가 발급됐다. 2019년 4월 시작돼 민간인증서 시장에선 후발주자에 속하지만 7개월 만에 2000만건의 발급건수를 기록한 이유를 알 것 같았다.
그럼에도 보안성이 떨어지지 않는다고 관계자는 귀띔했다. PASS 관계자는 “‘아톤’의 보안기술로 안전성까지 확보했다”며 “화이트박스 암호화 기술 기반의 저장 매체(Secure Element)를 적용해 제1금융권 수준의 보안으로 해킹을 방지할 수 있다”고 설명했다.
페이코의 경우 지난 9월 뒤늦게 인증서 서비스를 시작했다. 인증서를 발급받기 위해선 페이코 회원 가입이 따로 필요하다는 점이 불편하다는 것 외에는 타 서비스와 표면상 큰 차이점은 없었다.
지난해 7월 은행권 최초로 선보인 KB국민은행의 인증서는 ‘KB스타뱅킹’ 앱 설치 후 전체 메뉴 중 ‘인증센터’에 들어가면 발급 가능하다. 인증서를 발급받기 위해선 휴대폰 본인 인증과 동시에 신분증 확인이 필요하다. 신분증을 촬영하면 자동으로 입력되는데 정확도가 떨어진다. 기자의 이름(강소현)은 ‘김소야’로 입력되기도 했다. 복잡한 인증절차가 불편했지만 인증서의 유효기간이 없어 갱신이 필요 없기 때문에 감수할 만했다.
또 2021년 1월8일까지 발급받으면 5가지 경품 중 선택 응모 가능한 이벤트도 솔깃했다. 인증서를 발급받은 이용자는 ▲바디프랜드 안마의자 엘리자베스 플러스(1명) ▲LG gram 노트북 15인치(5명) ▲신세계이마트 1만원 상품권 교환권(100명) ▲스타벅스 아메리카노 모바일 쿠폰 1매(100%) ▲포인트리 3000포인트(100%) 중 선택 응모할 수 있다.
연말정산 시범사업자 후보는 아니지만 다수의 이용자를 확보한 네이버와 토스에서도 인증서를 발급해봤다. 네이버와 토스는 타사와 비교해 발급절차가 간단했다. 인증서 발급까지 1분도 채 걸리지 않았다.
네이버의 경우 별도의 암호 설정도 없었다. 대신 휴대폰 기기 자체를 잠금 설정하도록 했다. 개인적으론 평소 잠금 설정을 안 하는 터라 불편했다. 평소 휴대폰을 잠가두고 사용하는 이용자라면 더 편하게 이용 가능할 것으로 보인다.
기자의 직접 체험 결과 기존에 사용하고 있는 앱이 있다면 해당 앱에서 인증서를 발급받는 게 가장 편리할 것이라는 결론을 내렸다. 민간인증서 서비스 간 크게 차별화된 점이 없기 때문이다. 추후 어떤 기관과 협력해 다른 서비스를 선보일지 주목해볼 일이다. 공인인증서 독점체제에서 벗어난 전자서명 시장에서 민간인증서 간 경쟁이 어떤 결과를 가져올지 귀추가 주목된다.