지난 21년 동안 인터넷 안전을 책임졌던 공인인증서가 이틀 뒤 역사속으로 사라진다.
8일 IT업계에 따르면 10일 개정 전자서명법이 시행되면 공인인증서와 관련 제도가 폐지된다.
지금까지는 과학기술정보통신부가 지정한 공인인증기관 6곳에서 발급한 공인인증서가 법적으로 우월한 지위를 지녔는데, 이 지위가 사라져 공인인증서와 민간인증서가 구분 없이 `공동인증서`가 되는 것이다.
금융결제원·한국정보인증·한국전자인증 등 6개 공인인증기관에서 기존에 발급받았던 공인인증서도 유효기간까지는 쓸 수 있다.
그러나 IT업계에서는 접근성이 더 뛰어난 이통3사나 네이버·카카오 등 앱 기반의 민간인증서가 공인인증서 이용자를 빠르게 흡수할 것으로 보고 있다.
민간인증서 사업에 뛰어든 업체들은 우선은 이용자 확보 경쟁을 벌이고 있다.
사실상 전 국민이 이용하는 `이동통신` 서비스를 손에 쥔 이통 3사의 기세가 단연 눈에 띈다.
SK텔레콤·KT·LG유플러스 등 통신 3사는 지난해 4월 핀테크 보안 기업 아톤(ATON)과 함께 `패스(PASS)` 인증서를 출시했는데, 출시한 지 1년 6개월여 만에 누적 발급 건수가 2천만건을 돌파했다.
IT기업 쪽에서는 네이버·카카오 등 플랫폼 기업을 제치고 핀테크 스타트업 비바리퍼블리카가 운영하는 모바일 금융 앱 `토스(toss)`가 두각을 나타내고 있다.
토스 인증서 누적 발급 건수는 지난달 2천300만건을 돌파했다. 최근 2개월 만에 600만건을 추가 발급하는 등 성장세를 보인다.
2017년에 일찌감치 민간인증 사업을 개시한 카카오의 카카오페이 인증도 이달 들어 누적 발급 2천만건을 넘겼다.
올해 3월 네이버 인증을 출시한 후발주자 네이버는 8개월여 동안 누적 발급 약 200만건을 확보했다.
NHN의 `페이코(PAYCO) 인증`, 은행연합회와 회원사 은행들이 2018년 만든 `뱅크사인`, KB국민은행·IBK기업은행이 자체 개발한 모바일 인증서 등도 이용자 확보에 나서는 중이다.
일반 이용자들 입장에서 이처럼 다양한 민간인증서는 사실 이용하는 데 있어서 큰 차이는 없다.
자신이 편리하다고 여기거나 자주 방문하는 모바일 앱 또는 웹사이트 기반의 인증서를 선택하면 된다.
발급 업체들은 자사 인증서가 보안성에서 특히 우수하다고 내세운다.
공인인증서가 국가가 공인할 정도로 안전하다는 이미지가 있다 보니 `공인인증서와 동일한 방식의 보안 기술을 사용한다`는 업체가 많다.
패스, 토스, 카카오, 네이버 등 대다수 민간인증서가 공인인증서와 동일한 공개키 기반 구조(PKI)나 가상식별방식(Virtual ID)을 사용한다.
패스의 경우 개인 키(PKI)를 스마트폰 내 안전 영역(SE·secure element)에 보관해 제1금융권 수준의 보안으로 해킹을 예방하는 게 강점이다.
대리점 대면 개통도 가능한 점, 유심(USIM)이 제거되면 패스 인증서를 사용할 수 없는 점 등도 패스의 장점이다.
토스는 올해 국제표준화기구(ISO)가 제정한 국제 표준 정보 보호 인증을 취득했다. 정보 보호 정책, 물리적 보안·정보 접근 통제 등 심사를 통과했고 유럽 개인정보보호법(EU GDPR) 가이드라인에도 부합하는 서비스임을 인증받았다.
카카오·네이버·NHN 등 IT기업들은 IT 분야 연구 인프라를 강점으로 내세우면서 블록체인 등 최신 보안 기술을 인증서에 적용하고 있다고 강조한다.
과기부는 민간인증서가 위변조 방지 대책, 시설·자료 보호 조치 등 보안 장치를 잘 마련해 운영하고 있는지 평가해나갈 계획이다.
(사진=연합뉴스)