공인인증서의 독점적 지위가 사라지면서 민간 인증서 ‘군웅할거 시대’가 시작될 전망이다. ‘어떤 민간 인증서를 써야 할지 모르겠다’는 혼란도 예상된다. 민간 인증서는 편한 만큼 보안이 우려된다는 지적도 나온다. 공인인증서 제도 폐지를 둘러싼 궁금증을 정리했다.
▶기존 공인인증서 사라지나.공인인증서에서 공동인증서로 이름만 바뀐다. 공동인증서란 명칭으로 새로 발급받을 수 있다. 기존에 발급받은 공인인증서는 갱신해서 쓸 수 있다. 갱신 횟수에도 제한이 없다. 다만 정부가 지정한 ‘만능키’로서의 독점적 지위는 사라지고 금융결제원과 코스콤이 하나의 사업자로서 제공하는 민간 인증서가 된다. 만약 금융사가 금융결제원과의 계약을 끊는다면 그 금융사에서는 공동인증서를 쓸 수 없다는 의미다.
▶민간 인증서는 어떤 게 있나.이동통신 3사가 공동으로 운영하는 패스(PASS)가 가장 널리 쓰이는 인증 서비스다. 카카오페이 인증서는 평소 많이 활용하는 카카오톡으로 인증할 수 있다는 것이 강점이다. 네이버가 내놓은 네이버 인증서와 NHN페이코의 페이코 인증서도 있다. 은행들도 자체 인증서비스를 잇달아 내놓고 있다. 국민은행과 기업은행, 하나은행, 농협은행은 각각 자체 인증서를 갖췄다. 신한은행은 조만간 인증서를 도입할 예정이다.
▶민간 인증서의 장점은.공인인증서보다 나은 점은 편의성이다. 액티브X, 방화벽, 키보드 보안 프로그램 등을 일일이 설치하지 않아도 된다. 다만 패스와 은행계 인증서는 별도 앱을 설치해야 한다. 카카오페이 인증서나 페이코 인증서 등은 별도 앱 없이 기존 카카오톡이나 페이코로 이용하면 된다.
로그인할 때도 편해진다. 공인인증서는 10자리 이상의 영어·숫자·특수문자 등을 섞은 비밀번호를 사용해야 했다. 민간 인증서는 숫자만으로 구성된 6자리 간편 비밀번호로도 로그인이 가능하다. 안면·홍채·지문 인식이나 패턴 등으로도 본인 인증을 할 수 있다. 매년 4400원을 내야 했던 기존 범용 공인인증서와 다르게 민간 인증서는 대부분 무료다. 인증서 유효기간도 공인인증서가 1년인 것에 비해 민간 인증서는 2~3년으로 길다.
▶‘만능’ 민간 인증서는 없나.아직 없다. 금융사나 핀테크사 등이 개발한 인증서를 각자 계약을 통해 다른 금융사나 핀테크사가 인증수단으로 인정해야 해당 인증서를 이용할 수 있기 때문이다. 예전까지는 공인인증서 하나만 쓰면 모든 기관에서 본인 인증이 가능했지만 앞으로는 여러 인증 수단을 갖춰야 할 수도 있다.
▶보안성이 우려되는데.민간 인증서를 금융거래에 이용하려면 인증서를 발급받을 때 금융실명법 수준의 신원 확인을 거쳐야 한다. 금융위원회는 대출이나 고액 이체 등 고위험 거래에는 복수의 인증 수단을 쓰도록 의무화하는 방안을 검토하고 있다.
내년 하반기쯤 정부가 보안성을 인정한 인증서들이 나올 전망이다. 정부가 전자서명 평가·인정제도를 도입하면서다. 전자서명 서비스의 보안성을 평가해 일부를 전자서명인증사업자로 인정하는 제도다. 인증서 사업을 하는 회사가 위변조 방지 대책이나 시설·자료에 대한 보호 조치를 제대로 마련했는지 여부를 평가한다.
▶연말정산에 민간 인증서 쓸 수 있나.정부가 이달 안으로 연말정산이 가능한 민간 인증서를 발표할 예정이다. 현재 후보군은 카카오페이 인증서와 KB모바일 인증서, 페이코 인증서, 삼성패스(한국정보인증), 패스(통신 3사) 등이다. 정부가 5개 사업자 중 보안기준을 총족한 업체에 한해서 내년 1월 진행될 연말정산 서비스를 열어준다.
박진우 기자 jwp@hankyung.com