굿바이 ‘공인인증서’! 新전자서명 시대가 왔다

지난 5월 20일, 전자서명법 개정안이 국회에서 통과됨에 따라 대표적인 금융 적폐로 꼽혀온 ‘공인인증서’가 도입 21년 만에 폐지됐습니다. 1999년에 도입된 공인인증서는 인터넷뱅킹, 보험, 증권, 정부 민원 신청 등 온라인에서 신원을 확인하는 용도로 사용되어 왔는데요. 이제 공인인증서에서 ‘공인’이라는 독점적 지위가 사라지게 되는 것입니다.

이번 개정안으로 전자서명 시장의 경쟁 촉진을 유발하고, 블록체인과 생체인증 등 신기술을 활용한 다양한 전자서명이 개발되면서 더욱 편리한 온라인 생활을 누릴 수 있을 것으로 기대되는데요. 역사의 뒤안길로 사라질 공인인증서 도입 계기와 문제점 등을 되돌아보고, 현재 떠오르고 있는 사설 인증서와 시장 전망에 대해 살펴보겠습니다.

이빨 빠진 호랑이가 된 ‘공인인증서’의 도입부터 폐지까지

1999년 전자서명법 제정과 함께 도입된 공인인증서는 비대면 전자상거래 활성화를 위해 마련되었는데요. 당시에는 비대면으로 신원을 확인하기 어려워 인터넷 상 거래가 어려웠습니다. 이에 당사자의 신원을 확인할 수 있는 수단으로 특정인의 전자서명을 공인인증기관에서 증명해 온라인 내에서 인감이나 서명과 같은 역할을 하는 공인인증서를 개발하게 된 것이죠. 공인인증서는 전자서명법, 전자정부법, 전자금융거래법 등을 바탕으로 우월적인 법적 지위를 갖게 되었고 국내 인터넷 전자상거래를 키우는데 크게 기여하게 됩니다.

이런 공인인증서가 천덕꾸러기 취급을 받으며 대표적인 금융 적폐로 꼽힌 이유는 무엇일까요? 전문가들은 ‘플러그인(plug-in)’ 기반의 구동방식을 가장 큰 이유로 꼽고 있는데요. 플러그인이란 웹 브라우저 내에서 구현하기 힘든 프로그램을 ‘액티브엑스’와 같이 별도 응용 프로그램을 내려받아 실행하는 방식입니다. 본인 인증을 하기 위해 설치해야 하는 프로그램이 수십 개에 이르는 것은 물론, 1년 마다 인증서를 갱신해야 하는 등 여러가지 불편함이 존재했고, 사용자들의 불만은 커져갔죠.

2014년에는 공인인증서 의무사용 규정이 폐지되는 결정적인 계기가 있었는데요. 당시 인기 드라마 ‘별에서 온 그대’의 주인공 천송이(전지현)가 입었던 코트를 중국인들이 직접 구매하려 했지만 공인인증서 때문에 살 수 없었다는 ‘천송이 코트 논란’ 이후 금융 당국은 공인인증서 의무 사용 규정을 폐지합니다. 이후 2017년 문재인 대통령이 공인인증서 폐지를 공약으로 내세우면서 입법 과정이 급물살을 탔고, 2020년 5월 전자서명법 전부개정안 통과에 이르게 됩니다.

전자서명법 개정안 통과 그 후, 어떻게 달라지나?

이번 전자서명법 개정안의 주요 내용은 △공인 전자서명의 우월한 법적 효력 폐지를 통한 다양한 전자서명수단 간의 경쟁 활성화 △전자서명 인증업무 평가·인정제도 도입 △전자서명 이용자에 대한 보호 조치 강화 등이 있는데요. 법률 공포 후 6개월 후인 오는 12월 10일부터 효력이 발생합니다.

이미 발급받은 기존 공인인증서는 다양한 일반전자서명 중 하나로 종전과 동일하게 사용할 수 있습니다. 유효기간 이후에는 이용자의 선택에 따라 연장이 가능하지만, 보다 사용이 편리한 인증서가 계속 등장할 가능성이 높아 시간이 흐를수록 기존 인증서 사용자는 감소할 것으로 보입니다.

누가 왕이 될 상인가? 차세대 인증서를 향한 무한 경쟁 돌입

현재 대표적인 사설 인증서로는 통신 3사와 핀테크 보안기업 아톤이 만든 본인 인증 통합브랜드 ‘패스(PASS)’, 카카오가 서비스하는 ‘카카오페이 인증’, 은행연합회와 회원사들이 만든 은행권 공동인증서비스 ‘뱅크사인’ 등이 있는데요.

지난 6월 가입자 3,000만 명을 돌파한 패스는 어플리케이션 실행 후 6자리 핀번호 또는 생체인증으로 1분 내 바로 전자서명이 가능하다는 편리성을 강조하고 있습니다.

최근 사용자 1,000만 명을 돌파한 카카오페이 인증은 카카오톡에 PKI(Public Key Infrastructure) 인증 기술을 결합한 신개념 전자서명 서비스로, 별도의 앱 설치나 개인 정보 입력 등 번거로운 작업 없이 카카오톡 고객이면 누구나 PIN 입력 또는 생체 인증만으로 간편하게 인증이 가능하죠.

뱅크사인의 경우 16개 은행과 은행연합회가 함께 도입한 서비스인데요. 블록체인 기술을 적용한 보안성, 간편한 로그인, 3년의 인증서 유효기간이 강점입니다.

이처럼 금융권과 대기업 등 여러 기업들은 인증시장의 확대를 기대하며 차세대 인증서 시장에 진출하고 있습니다. 기존 공인인증서가 전자결제를 위해 만들어진 후 현재 공공과 금융권을 중심으로 사용됐다면, 이제는 전자신분증의 역할은 물론 자율주행차 등 IoT 기기와의 인증에서도 사용되는 등 인증서의 사용처가 폭발적으로 늘어날 것으로 전망되기 때문인데요. 무한 경쟁에 돌입한 차세대 인증 시장! 누가 승기를 잡을지 궁금해집니다.