‘스마트한 자금관리 문화’라는
가치 실현을 위해 관련 정보와 경험을 공유합니다.

효성FMS 뉴스룸

소식

[금융 라이프] 공인인증서 폐지해도 될까?! 새로운 인증서의 시대로!

2020-06-30

온라인 세상은 끊임없이 나를 증명하라고 요구합니다. 그동안 익명의 세상에서 가장 안전하고 확실하게 나를 증명할 방법은 공인인증서였죠. 그런데 지난달 전자서명법 개정안이 국회를 통과하면서 전자신분증이자 사이버 인감도장이었던 공인인증서가 21년 만에 폐지됐는데요. 정확히는 공인인증서의 ‘공인’ 자격이 사라진 것이죠. 하지만 인터넷 거래를 위해서는 어떤 형태로든 필요한 것이 본인인증입니다. 정부가 금융결제원 등 몇 개 기관에서만 발행하던 인증서 공인제도를 없애면서 편리함으로 무장한 사설인증서들의 경쟁이 더욱 치열해질 전망입니다. 이렇게 되면 인증 절차가 간소화되고 방식도 간편해질 것으로 예상되는데요. 이에 따라 ‘공인’이라는 말보다 다소 신뢰가 부족하게 느껴지는 ‘사설’ 인증서의 보안에 대한 안전 강화가 무엇보다 중요합니다. 그럼, 지금부터 새롭게 시작되는 전자서명 시대를 맞아 무엇이 달라지고, 어떻게 대처해야 하는지 함께 알아보겠습니다.

공인인증서 폐지 이유는? – 번거로운 설치와 불편한 사용

공인인증서는 1999년 온라인으로 정부 기관의 민원서류를 발급받고 금융거래를 하기 위해 도입되었습니다. 금융실명제에 따라 오프라인에서 주민등록증, 인감, 서명으로 본인인증을 해야 하는 것처럼 온라인에서는 전자서명을 통해 본인인증을 하는 것입니다. 사실 전자서명에는 지문과 같은 생체인증이나 신용카드인증, 휴대전화인증 등 다양한 방법이 있지만, 우리나라에서는 국가 공인기관에서 발급한 공인인증서만을 사용해왔던 것인데요. 하지만 발급 과정이 복잡한 데다 컴퓨터와 스마트폰 호환도 불편하고, 보안을 위해 필수로 깔아야 하는 ‘액티브X’ 외에도 최소 3~4개의 보안 프로그램까지 설치해야 하고, 유효기간도 짧아 1년마다 갱신해야 하는 등 사용이 번거롭고 까다로운 것이 문제였습니다. 게다가 이미 시중에 쉽고 빠른 대체 수단이 널리 활용되고 있어 ‘굳이 공인인증서가 꼭 필요한가?’ 라는 불만의 목소리가 높아졌죠. 이에 따라 정부는 공인인증서의 우월한 법적 효력을 없애고 자율경쟁을 통한 전자서명 시장 활성화에 적극적으로 나서고 있습니다.

공인인증서

기존 인증서는 사용할 수 없을까? – 선택에 따라 계속 사용 가능

공인인증서가 폐지되었다고 해서 기존에 발급받아 사용해 온 공인인증서를 못 쓰게 되는 것은 아닙니다. 기존 공인인증서도 유효기간까지 사용할 수 있으며, 이후에는 각 금융기관이나 이용자 선택에 따라 사설인증서를 사용할 수 있도록 했는데요. 즉, 개정안이 실효되는 11월부터 ‘공인’이라는 명칭은 사용할 수 없지만, 금융결제원을 비롯한 5개 기관에서 지금까지 사용해왔던 기존 인증서는 그대로 쓸 수 있습니다. 그러나 아무리 익숙하다 해도 편리하고 간편한 사설인증서가 쏟아져 나오는 상황에서 복잡하고 불편한 공인인증서를 지속해서 사용하지는 않을 것으로 보입니다. 이에 따라 금융결제원은 4천만 명의 고객을 보유하고 있는 최대 공인인증서 yessign의 유효기간을 3년으로 늘리고, 자동 재발급 서비스와 지문이나 패턴을 통한 간편인증을 도입하는 등 기존 공인인증서 역시 발 빠른 변화를 시도하고 있습니다.

새로운 인증서는 뭐가 달라질까? – 다양한 인증 방식 선보여

기존 공인인증서는 계속 사용할 수 있지만, 사설인증서도 활용할 수 있게 되면서 블록체인, 생체인식 등 다양하고 편리한 전자서명 서비스가 속속 출시되고 있습니다. 간편 결제와 송금을 할 수 있는 핀테크 서비스를 바탕으로 모바일, 생체인식, 블록체인 등 다양한 방식의 새로운 인증서가 오래된 기술에 기반한 공인인증서를 대체하며 널리 활용되고 있는 것인데요. 특히, 카카오의 ‘카카오페이 인증’이나 통신 3사의 ‘패스’, 은행 연합의 ‘뱅크사인’ 등은 지문이나 비밀번호만 활용하는 간편인증 방식으로 소비자들의 높은 주목을 받고 있습니다. 무엇보다 공인인증서의 빈자리를 차지하기 위한 사설인증서의 경쟁이 치열해질수록 얼마나 간편하고 편리하게 접근이 가능하냐는 것이 시장 선점의 관건이 될 것으로 보입니다. 특히, 치열한 경쟁 속에서 소비자의 선택을 받기 위해서는 앞으로 더 빠르고 편리한 인증 방식을 내놓을 수밖에 없어 새로운 기술 변화가 예상됩니다.

간편하면 그만일까? – 보안은 꼼꼼하게 따져봐야

다양하게 선보이고 있는 사설인증서는 각각의 장단점을 잘 따져보고 자신에게 가장 적합한 인증방식을 선택하는 것이 좋습니다. 그러나 온통 편리함으로 무장되었음에도 불구하고 한 편으론 ‘이렇게 편해도 괜찮은 걸까?’ 하는 의구심이 드는 것도 사실입니다. 심심치 않게 들려오는 온라인 명의 도용사고를 접하며 비밀번호나 지문 하나로 너무 쉽게 접근할 수 있다는 것이 오히려 불안하게 느껴집니다. 더군다나 여러 사설인증 업체가 등장할 것으로 예상되는 상황에서 어떤 것이 안전할지 제대로 알기 힘들다는 것이 문제인데요. 각 인증업체의 보안 서비스 수준에 따라 안전성이 제각기 다를 수 있고, 생체인증이나 블록체인 등 대안 기술의 안전성이 100% 보장되지 않을 수 있다는 것도 선택을 어렵게 합니다. 특히, 보안 책임이 이용자에게 전가될 수 있다는 것도 고려해야 할 부분이죠.

결국, 소비자들은 다양한 금융사에서 제시하는 약관을 꼼꼼하고 자세하게 확인하는 것이 중요하며, 각 인증업체는 다양한 인증 방식에 따른 편의성 제고와 함께 보안 등 추가적인 보완 장치 마련이 필요합니다. 아울러 더욱 안전하고 편리한 인증 신기술 확대를 위한 노력도 계속되어야 할 것입니다.

많이 사용할수록 좋을까? – 인증서는 꼭 필요한 것만

공인인증서가 사라지고 인증서 발급기관 간에 경쟁이 심화하면서 소비자들의 선택 폭은 더욱 넓어졌습니다. 이에 따라 전자서명 수단이 늘어나면서 경쟁에서 살아남기 위한 각 기업들의 기술개발과 투자가 잇따르고 있는데요. 더 나은 서비스를 누리고 싶은 사용자에겐 좋은 일이 분명합니다. 하지만 여러 가지 인증서를 많이 사용하는 것이 꼭 좋은 것만은 아닙니다. 인증서를 여러 군데 만들어두면 언제든지 편리하게 전자서명 서비스를 이용할 수 있고, 시장 경쟁이 활발해져 서비스의 질이 향상될 수 있어 편리합니다. 그러나 인증서가 많아질수록 각종 사이버 공격의 표적이 되기도 쉬워 보안에 대한 위험성이 커질 수 있다는 것을 꼭 명심해야 하죠. 현실에서 오로지 하나의 인감만을 사용한다는 것을 떠올려보면 쉽게 이해할 수 있습니다. 편리성과 함께 안전성까지 꼼꼼하게 챙기고 확인하는 것, 인증서 춘추전국시대를 살아가는 현명한 자세입니다.

급속히 발전하고 있는 정보통신기술(ICT)은 독점적 지위를 누리던 공인인증서를 끌어내렸습니다. 그리고 다양한 신기술을 이용한 서비스 개발이 활성화되면서 전자서명 시장의 자율경쟁이 시작되었는데요. 편리함과 더불어 안전성을 바탕으로 공급자와 사용자 모두가 만족할 수 있는 최고의 서비스로 이어지기를 기대해 봅니다~!

글 / 효성 FMS 편집팀