[생활보안] 막 내리는 공인인증서 시대, 떠오르는 민간 인증서
상태바
[생활보안] 막 내리는 공인인증서 시대, 떠오르는 민간 인증서
  • 전유진 기자
  • 승인 2020.12.17 17:25
  • 댓글 0
이 기사를 공유합니다

넘쳐나는 인증서 어떤 걸 써야 할까

공인인증서가 도입된 지 21년 만에 그 막을 내렸다. 다시 말해 공인인증서를 필수적으로 발급·사용해야 할 의무가 없어졌다. 전자서명법 개정으로 공인인증서는 ‘공동인증서’로 새롭게 이름이 바뀌면서, 우월적 지위가 사라지고 여러 인증 방법 중 하나가 됐다. 더는 인증서를 발급받기 위해 Active X나 여러 보안 프로그램을 설치하고, 매년 인증서를 갱신해야 하는 등 불편함을 겪지 않아도 된다.

 

인증서 경쟁 시대

공인인증서가 폐지됨에 따라, 민간 전자서명 시대의 서막이 열렸다.

내년 초 2020년 연말 정산부터 민간 기업의 사설 인증서 사용이 가능해지면서 소비자들은 어떤 인증서를 써야 할지 고민이 깊어질 수밖에 없다. 우선 기존 발급받은 공인인증서는 기간이 만료될 때까지 계속 사용 가능하다. 또 유효 기간이 끝난 경우에도 공동인증서로 갱신해서 이용할 수 있다.

사설 인증서를 비롯해 떠오르는 주요 인증서는 ▲금융결제원의 `금융인증서` ▲이동통신 3사(KT·LG U+·SKT)의 `패스(PASS)` ▲KB국민은행의 `KB모바일인증서` ▲카카오의 `지갑 내 카카오 인증서’ ▲네이버의 `네이버 인증서` ▲비바리퍼블리카의 `토스인증서` 등 6가지가 있다.

먼저 금융인증서는 금융결제원과 은행권·카드사 등 22개 금융사가 함께 선보이는 서비스다. 금융결제원의 클라우드 시스템에 저장돼 여러 은행에서 사용할 수 있다, 유효 기간도 3년으로, 1년마다 갱신해야 했던 기존 인증서의 불편함을 덜었다. 발급할 때 별도의 보안 프로그램을 설치하지 않아도 된다.

PASS 인증서는 지난 11월 기준 누적 발급 건수 2000만을 돌파했다. 애플리케이션을 설치하고 6자리 핀 번호 입력과 지문 등 간단한 생체 인증으로 인증서를 발급할 수 있다.

KB모바일인증서는 은행권 최초 자체적으로 개발한 모바일인증서다. 휴대전화와 신분증만 있으면 영업점 방문 없이도 발급받을 수 있고, 유효 기간이 없다. 지문·Face ID·패턴 중 선택해 로그인할 수 있고, 보안카드나 OTP 없이도 6자리 간편 비밀번호만 입력하면 금융 거래가 가능하다.

카카오 인증서는 지난 16일 카카오톡에서 인증서, 신분증, 증명서 등을 보관하고 관리할 수 있도록 내놓은 서비스다. 개인의 신원 확인이나 인증, 전자서명이 필요한 상황에서 카카오 인증서로 대체할 수 있다. 내년 1월부터 QR 체크인, 모바일 운전면허 확인 서비스, 국가 기술 자격증 등을 추가로 담을 예정이다.

네이버 인증서는 네이버 모바일 내 서랍 또는 PC 내정보에서 휴대전화 인증 절차를 거치고 10~20초 내로 빠르게 발급할 수 있다. 특히, 네이버 인증서는 네이버 애플리케이션에 저장돼 PC에서도 간편한 사용이 가능하다. 공공·민간 전자문서·고지서 등을 확인할 수 있고 발급받은 인증서는 3년간 이용할 수 있다.

누적 발급 건수 2300만을 돌파한 토스 인증서는 아이디나 비밀번호 없이 생체 인증과 PIN 번호만으로 인증서 발급이 가능해 발급 절차가 간소하고 수협은행·SC제일은행·삼성화재·하나손해보험 등에서 사용할 수 있다.

사설 인증서가 떠오르면서 선택지가 많아졌다는 장점도 있지만, 범용성에는 아쉬움이 있다. 발급받은 금융인증서를 타 은행에서 사용하려면 ‘타행인증서 등록`을 거쳐야 하거나, 아직까지 PASS·카카오 인증서 같은 타기관 인증서는 은행권에 적용하지 못한다.

업계 관계자는 이와 관련해 "현재 민간 인증서 시장은 여러 서비스가 나오는 시작 단계다. 인증서가 자리 잡게 되면 자연스럽게 호환성 문제가 해결될 것"으로 내다봤다.

 

주의할 점 무엇이 있나

공인인증서는 복잡한 발급 절차와 보관이 어렵다는 지적이 많았다. 사설 인증서의 등장으로 그간 공인인증서로 인해 겪었던 불편함이 어느 정도 줄어들 것으로 보이지만 인증 절차가 간소화된 만큼 안전성에서도 신중한 접근이 필요하다.

정부는 비대면 금융 거래에도 인증서를 안전하게 사용할 수 있도록, 출금이나 이체 등과 같은 금융 거래에 대해서는 더욱 엄격하게 보안 심사하겠다고 밝혔다.

또 대출이나 고액 자금 이체 등과 같은 고위험 거래에 대해서는 복수의 인증 수단이 사용되도록 하고 공인인증제도 폐지로 다양한 인증서가 금융 거래에 이용됨에 따라 금융 회사의 책임도 함께 강화한다고 전했다. 금융 거래 사고에 대한 금융 회사의 배상 책임을 ‘이용자가 허용하지 않은 결제·송금’까지 확대한다는 방침이다.

전문가들은 "고액 거래, 고위험 거래에선 가능하면 기존에 검증된 인증서를 쓰는 것이 좋다. 사설 인증서의 신뢰 메커니즘이 형성되면 차근차근 옮겨도 늦지 않다"고 강조하며 "은행 등을 사칭하는 것 같다면 일단 시스템에서 나갔다 다시 돌아오거나, 전화를 해보는 방법으로 보이스피싱에 대비하듯 좀 더 주의를 기울여야 한다"고 당부했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.