공인인증서 이후

지난 10일부터 전자서명법 개정안이 시행됐다. 공공 분야를 중심으로 민간인증서 경쟁이 더 치열해질 전망이다.

그러나 공인인증제도 폐지로 당장 더 편리한 서비스를 누릴 수 있는 것은 아니다.

공인인증제도 폐지
지난 10일 전자서명법 전부개정안이 시행되면서 공인인증제도가 폐지됐다. 개정안은 공인인증서 독점 지위를 없애고, 민간 인증서와 동등한 법적 효력을 부여한다는 내용이 핵심이다.

이제 기존 공인인증서는 ‘공동인증서’로 이름을 바꿔 여느 민간인증서와 동등한 위치에서 경쟁해야 한다. 시장 선점을 위해 많은 기업들이 일찌감치 민간인증서 서비스를 내놓은 상태다.

정부에 따르면 기존에 공인인증서를 사용하던 500개 웹 사이트가 카카오 페이, 네이버 페이, 뱅크사인(은행연합회), 토스, PASS(이동통신 3사), KB 스타뱅킹, 페이코 등 7개 주요 민간 인증서를 이용한다. 민간 인증서는 액티브 엑스나 실행 프로그램을 설치할 필요가 없고, 가입자 신원확인도 기존 대면만 허용했던 방식에서 비대면 확인이 가능하다는 장점이 있다. 또한 주로 모바일에서 생체 인증이나 간편 비밀번호 등으로 사용이 편하다.

올해 11월 말 기준 민간 전자서명 서비스 가입자는 6,646만건으로 공인 전자서명 서비스 가입자 4676만 건을 넘었다. 관련 업계는 앞으로 블록체인, 생체 인증과 같은 신기술을 적용한 새로운 전자서명 서비스가 속속 등장하리라고 예상한다.

민간 인증 서비스
현재 포스트 공인인증서로 부각되고 있는 것은 이동통신3사의 ‘패스(PASS)’나 국민 애플리케이션(앱) 카카오톡의 ‘카카오페이 인증서’, 비바리퍼블리카의 금융 앱 ‘토스’의 ‘토스 인증서’등이다. 특히 패스와 카카오페이, 토스 3개 인증서는 제각각 2020년 12월 기준 누적 발급건수 2000만건을 넘었다.

2017년 6월, 국내에서 가장 먼저 카카오페이 인증을 출시한 것은 카카오다. 공인인증서와 동일한 공개키 기반구조(PKI)의 전자서명 기술에 위, 변조가 불가능한 블록체인 기술을 적용했다. 카카오페이 인증 서비스 도입 기관도 이미 100곳에 달한다. 카카오는 인증 서비스를 적용할 '카카오톡 지갑' 출시를 앞두고 최근 약관에 인증서비스 조항을 만들었다. 개정 약관은 15일부터 시행한다.

네이버 인증서는 올해 3월 첫 선을 보였다. 네이버 인증서는 네이버 앱에서 네이버 아이디로 로그인해서 발급받는다. 모바일뿐 아니라 PC에서도 인증서를 사용할 수 있다. 현재 네이버 인증서는 8개월 간 누적 발급 200만건을 확보했고, 47곳에서 이용이 가능하다. 올해 안에 이용처를 57곳으로 넓히고, 발급 건수도 내년까지 10배로 늘릴 계획이다.

모바일 금융 플랫폼 토스를 운영하는 비바리퍼블리카가 내놓은 '토스 인증서'는 지난 7일 누적 발급 2300만건을 돌파했다. 토스 인증서를 이용하면 토스 앱은 물론 금융사 상품 가입 때 지문 등 생체인증과 간단한 비밀번호만으로 간편한 인증이 가능하다. 수협, SC제일은행, 삼성화재, 하나손해보험, KB생명보험 등 대형 금융사가 토스 인증서 고객이다. 보안 수준이 높지만 토스 공인인증센터는 PC에서만 제공한다.

올해 1월 출시한 패스는 이동통신3사라는 배경이 무기다. 누적 발급 건수가 지난 11월 말 기준 2000만건을 넘었다. PASS 인증서는 공공 분야를 비롯한 대형 금융기관과 핀테크 업계에서 주로 사용한다. 보험사인 동양생명보험, KB손해보험, IBK연금보험, 흥국생명, ABL생명보험 등은 보험 가입문서 조회 시 PASS 인증서를 사용한다. PASS 앱은 휴대폰 가입 정보를 기반으로 명의 인증과 기기 인증을 이중으로 진행하고 휴대폰 분실, 도난 시 인증서 이용을 자동으로 차단한다. 앱에서 6자리 핀 번호나 지문 등 생체 인증을 진행하면 1분 안에 인증서를 발급받을 수 있다.

은행들도 자체 인증서를 잇달아 구축하고 있다. KB국민은행의 ‘KB모바일인증서’를 비롯한 금융권의 자체적인 민간인증서도 무시 못 할 경쟁자다. 금융사가 직접 서비스하는 인증이니만큼 금융권 고객에 한해서는 3개 인증서 이상의 이점을 지닌다고 볼 수 있다. 국민은행과 기업은행, 하나은행, 농협은행에 이어 신한은행과 우리은행도 조만간 인증서를 도입할 예정이다. 금융결제원 포함 기존 5개 공인인증기관도 브라우저 인증서, 클라우드 인증서를 출시해 국민 이용 편의를 높이는 방향으로 서비스를 개선한다.

인증서 시장의 미래
과학기술정보통신부는 편리하고 안전한 민간 인증서 개발을 촉진하기 위해 이를 적극 지원할 방침이다. 민간인증서 시장이 빠르게 성장하고 있다고는 하지만, 대세 전환에는 시간이 걸릴 것으로 예상된다.

과학기술정보통신부는 공인인증제도 폐지로 더 편리한 서비스를 누릴 수 있을 것이라 전망했다. 하지만 더 편리한 서비스가 언제 등장할지는 미지수다. 기본적으로는 여전히 많은 시장 파이를 공동인증서가 가지고 있기 때문이다.

아직 민간인증서 활용의 폭은 좁다. 민간인증서 시장을 제패하는 것은 보다 다양한 사용처에서 활용될 수 있는 인증서일 수밖에 없다. 아직은 공동인증서 만큼의 범용성을 갖춘 인증서는 없다.

관건은 공인인증서 사용만 가능했던 공공기관, 정부 웹사이트 등 공공 분야에서의 변화다. 내년 초 연말정산을 할 때 국세청 홈페이지(홈텍스)에서 최초로 민간인증서를 선택해 쓸 수 있다.

행정안전부는 지난 9월 ‘공공분야 전자서명 확대 도입을 위한 시범사업’을 착수해 카카오, KB국민은행, NHN페이코, 한국정보인증, PASS 5개 사업자를 시범 서비스 후보로 꼽았다. 정부는 이달 말 5개 사업자 중 보안 기준을 총족한 업체에 한해 시범 사업자를 최종 선정한다고 밝혔다.

최종 선정되면 내년 1월부터 홈텍스 연말정산 간소화 서비스, 정부24 연말정산용 주민등록등본 발급 서비스, 국민신문고 등 주요 공공 웹 사이트에서 인증서비스를 제공할 수 있다.

당장 금융 사이트를 비롯한 홈택스 등 서비스를 이용하기 위해서는 여전히 외부 플러그인이 필요하다는 문제도 있다. 사실 공인인증제도 폐지의 결정적 계기가 된 것은 운영체제(OS)와 브라우저의 호환성 문제였다.

외부 플러그인인 ‘액티브 X’ 기반 서비스로 구현되다 보니 마이크로소프트(MS) 윈도와 인터넷 익스플로러(IE)가 아닌 OS, 브라우저에서는 이용이 제한됐다. 새로운 민간인증서 대다수가 모바일 환경에 집중됐다는 점도 우려할 부분이다. PC에서 모바일로 전환된 것이 오래라고는 하지만 홈택스 연말정산 등 인증이 필요한 서비스의 경우 PC 환경을 선호하는 비중이 높다. 공인인증제도의 폐지가 기대만큼의 효과가 나올지는 아직 확신할 수 없다.

공인인증제도는 전자정부의 바람을 타고 등장한 전자서명법이 전자상거래 활성화를 목적으로 1999년 제정되면서 시작됐다. 공인인증서가 인증시장을 독점하면서 블록체인이나 생체정보 등을 활용한 차세대 전자서명 기술 발전을 저해한 것은 사실이다.

하지만 공인인증제도 폐지로 모든 문제가 사라지는 것은 아니다. 혼란을 덜기 위해 공동인증서도 계속 활용된다. 당장 어느 인증서가 시장을 독점하지는 못할 것으로 예상된다. 이용자 입장에서는 여러 인증서를 동시에 사용할 수도, 또 인증서가 필요해질 때면 이후에 발급하면 된다. 당분간은 다소의 불편함을 감수해야 할 것으로 예상된다. 마켓앤마켓은 전자인증서 시장이 연 평균 약 37%의 성장률을 보이며, 2023년에는 55억달러에 육박한다는 전망을 내놨다.