전자서명법 개정안 시행으로 지난 1999년부터 시행됐던 공인인증서 제도가 오는 10일 부터 폐지된다. 이에 통신3사가 운영중인 민간전자인증서 PASS 인증서에 대한 관심이 높아지고 있다.
/ 사진=시사위크DB
과학기술정보통신부가 발표한 '전자서명법 시행령 개정안' 주요 내용.
과학기술정보통신부
21년만에 공인인증서 폐지된다
10일부터 민간 전자서명 다양화…편의성↑ 결제 안전성·사용자 편의 홍보
더피알=안해준 기자] 문재인 정부 대선 공약이기도 했던 공인인증서 폐지가 드디어 실현된다. 금융거래 과정에서 복잡하고 불편한 과정을 강제해 ‘금융적폐’라고 표현될 정도로 말 많고 탈 많았던 공인인증제도가 도입 21년 만에 사라지고 오는 10일부터 민간 전자서명을 포함한 다양한 서비스를 사용할 수 있게 됐다.
불필요한 파일 설치와 인증 절차가 없어지면서 금융 소비자의 사용 편의성은 높아질 것으로 기대되지만, 보안성 문제 등 간편해지는 인증 방법에 따른 우려도 함께 존재한다.
과학기술정보통신부(과기부)는 지난 1일 공인전자서명 제도 폐지를 골자로 하는 ‘전자서명법 시행령 개정안’이 국무회의를 통과해 오는 10일부터 시행될 예정이라고 발표했다. 지난 2018년 전자서명법 전부개정법률안이 발의돼 국회로 넘어간 이후 약 2년여 만이다.
공인인증서 외 민간 전자서명 서비스 사용이 가능해지면서 액티브엑스(ActiveX) 등 실행 파일을 별도 설치할 필요가 없어졌고, 지문인식을 비롯한 생체정보 및 PIN(간편비밀번호) 등으로 인증을 간편하게 할 수 있다. 기존 가입자 신원확인도 대면확인만 허용했던 방식에서 비대면 확인도 가능해진다.
이에 따라 관련 업계도 민간인증서 시장에 본격적으로 뛰어들 것으로 예상된다. 이동통신 3사의 본인인증 앱인 ‘PASS’을 비롯해 다양한 전자서명 서비스들이 개발·활성화될 것으로 전망된다. 실제로 모바일을 통한 대표적인 본인인증 앱인 PASS의 경우 최근 발급건수가 2000만 건을 넘은 만큼 이용자들의 관심과 실사용률이 증대되고 있다.
다만 기대만큼 우려도 나온다. 간편해진 인증방법으로 인해 개인정보 유출을 포함한 보안성은 오히려 취약해진 것이 아니냐는 것이다. 이전에도 간편결제 앱 ‘토스’에서 부정결제 이슈가 터지는 등의 사례도 있었기에 이용자 입장에선 충분히 걱정할만 하다.
▷관련 기사 : [금주의 위기 인사이트] ‘간편결제 강자’ 토스 부정결제 의혹
때문에 민간 전자서명을 도입하는 기업들은 서비스의 높은 보안성 지속적으로 강조하고 있다. 가령 PASS 앱을 도입한 이통 3사의 경우 최근 “화이트박스 암호화 기술 등을 적용해 높은 보안성을 구현했다”고 기술력을 홍보하고 있다.
일부에선 여러 인증 방법이 더 큰 불편을 초래하는 것이 아니냐는 의견도 제기된다. 이용하려는 사이트마다 활용할 수 있는 인증 서비스가 다를 경우 결국 개개인이 깔아야 할 장치나 앱만 늘어나는 것이 아니냐는 지적이다. “‘인증을 위한 인증서’만 많아지는 것이 아닐까” 하는 반응도 있다.
이에 대해 과기부는 개정법 시행 이후에도 불편이 없도록 기존 공인인증서를 유효기간까지 이용할 수 있도록 한다. 또 만료 후 발급되는 인증서(가칭 공동인증서)도 여러 가지 민간인증서 중 하나로 여전히 이용할 수 있다.
전자서명의 신뢰성·안전성을 평가하는 전자서명인증업무 평가‧인정 제도도 도입해 안전하게 전자서명을 이용할 수 있는 여건을 마련할 예정이다. 사이트마다 여러 전자서명 서비스를 사용할 수 있게 시스템을 구축하는 노력도 중요하다.
국민들은 당장 내년 1월 국세청 홈택스 연말정산간소화 서비스부터 민간 전자서명 서비스를 활용할 수 있을 것으로 예상된다. 높아진 업무 편의성만큼 신뢰성과 안정성이 동반된 전자서명 서비스 환경이 조성될 수 있을지 지켜봐야 할 것이다.
관공서 로그인, 온라인 금융업무 등을 볼 때 마다 필요했던 ‘공인인증서’ 제도가 오는 10일부터 폐지된다. 인터넷 초기인 1999년 도입돼 복잡한 비밀번호 체계와 보안프로그램 설치 요구로 이용자의 불만이 많았던 기존 공인인증서의 독점적 지위를 없애고, 이통사·인터넷기업 등이 운영하는 ‘사설 인증서’와 자유로운 경쟁을 펼치도록 한다는 것이다.
과학기술정보통신부는 1일 “전자서명 평가기관 선정 기준과 절차, 인정·평가 업무 수행 방법, 전자 서명 가입자 신원확인 방법 등을 담은 전자서명법 시행령 개정안이 국무회의를 통과했다”며 “10일부터 시행된다”고 밝혔다. 개정안에 따라 향후 정부24, 홈텍스 등 의무적으로 공인인증서로 신분인증을 진행했던 수많은 웹사이트에 통신사가 운영하는 ‘PASS’, 또는 카카오가 운영하는 ‘카카오페이인증’ 등 다양한 인증서비스가 탑재될 예정이다.
◇독점적 지위 탓에 기술 발전 뒷전이었던 ‘공인인증서’
그 동안 공인인증서 사용자의 가장 큰 불만은 웹사이트마다 서로 다른 ‘액티브엑스(Active X)’ 프로그램을 설치해야한다는 점이었다. 액티브엑스는 인터넷 초창기에 PC브라우저 시장을 사실상 독점했던 마이크로소프트의 인터넷 익스플로러(IE)에서 사용되는 ‘플러그인’의 일종으로, 웹 브라우저와 연동되는 외부 프로그램을 연결해주는게 핵심이다.
하지만 인터넷 기술 발전에 따라 IE라는 브라우저도 보안적인 허점과 낮은 호환성 때문에 시장에서 도태됐고, 액티브엑스 역시 스마트폰이나 차세대 1위 브라우저인 구글 크롬 등에서 사용하기 어렵다는 단점 때문에 점차 시장에서 사라지는 추세였다.
한 IT업계 관계자는 “하지만 국내에선 여전히 공인인증서 사용을 의무로 하는 법 때문에, 이를 제공하는 기업들이 관련 기술을 발빠르게 개발할 필요가 크게 없었다”며 “이 때문에 복잡하지 않은 비밀번호, 생체 인증 등 차세대 기술을 탑재한 사설 인증서의 간편함을 따라잡기 어려운 것”이라고 말했다.
다만 법이 개정된 후에도 기존에 공인인증서를 사용하고 있던 이용자는 원래 사용하던 서비스를 계속해서 쓸 수 있다. 다만 앞으로 ‘공인인증서’라는 명칭을 쓸 수 없게 된다. 기존에 인증서를 제공하는 6개 업체(금융결제원, 한국전자인증, 코스콤, 한국무역정보통신, 한국정보인증, 이니패스)도 계속해서 프로그램을 업데이트 하고 서비스를 유지한다.
다만 업계에서는 “더 이상 법으로 독점적 지위를 보장받지 못하게 됐으니, 사용하기에 간편한 사설인증서들과 경쟁을 위해 기술 개발에 대한 고민을 해야할 것”이라는 평가가 나온다.
◇당장 내년 초 연말정산부터 ‘사설인증서’ 시범 사용
이통3사가 운영하는 'PASS' 인증서/SK텔레콤
법 개정에 따라 당장 내년 초 연말정산부터 이용자들은 기존 공인인증서 또는 사설인증서를 이용해 로그인 하는 방법을 선택할 수 있게된다. 현재 시범 서비스로 선정된 것은 이통3사의 ‘PASS’, 카카오페이의 ‘카카오페이인증’, NHN이 운영하는 ‘페이코’와 더불어 KB국민은행의 ‘모바일 인증서’, 한국정보인증의 사설 인증 서비스가 탑재될 전망이다.
업계에서는 기술력과 편의성으로 무장한 민간 사업자들이 660억원 규모의 전자인증서 시장을 두고 치열한 경쟁을 벌일 것이라고 전망한다. 실제로 2일 이통3사는 “통신사가 공동 운영하는 전자인증서인 ‘PASS’의 발급 건수가 2000만건을 넘어섰다”며 “보다 간편하고 보안성이 높은 PASS의 사용처를 계속해서 늘려가겠다”고 밝혔다.
[월요신문=왕진화 기자]정부24나 온라인 금융업무, 온라인 쇼핑 등 모든 전자거래에서 필요했던 '공인인증서'가 오는 10일부터 우월했던 법적 효력을 상실한다. 이에 따라 공인인증서는 새 이름 '공동인증서'(가칭)로서 다양한 민간 전자서명 인증서와 함께 활용될 전망이다.
◆ 복잡했던 공인인증서, 공인 딱지 떼게 된 배경은
1999년 공인전자서명 제도라는 이름으로 처음 시행됐던 공인인증서는 웹사이트마다 각각 다른 '액티브엑스(Active X)' 등 수많은 보안 프로그램을 설치해야 사용할 수 있었다. 또한 시행 초창기에는 윈도우 PC에서만 사용이 가능해 다른 운영체제인 맥북에서는 사용할 수 없는 등 국민들의 큰 불만을 야기했다.
앞서 정부는 지난 2018년 1월 공인전자서명 제도를 폐지하겠다고 선언했다. 올해 5월 정부는 이같은 내용이 골자인 전자서명법 개정안을 국회에서 의결했으며, 이달 1일 국무회의를 통과하게 됐다. 그렇다고 해서 공인인증서가 완전히 없어지는 것은 아니다. 공적인 지위를 잃게 되는 것일 뿐, 기존 공인인증서는 유효기간까지 이용할 수 있다. 앞으로 공인인증서는 '공동인증서'(가칭)로 명칭이 변경된다.
이는 LG유플러스, SK텔레콤, KT 등 이통3사가 운영하는 '패스(PASS) 인증서'나 기업 및 중소사업자의 신기술 민간 전자서명과 함께 경쟁하게 된다. 또한 사용자는 대면으로 시행해야 했던 신원 확인도 컴퓨터나 휴대전화를 이용해 비대면으로 진행할 수 있어 편의성이 높아질 전망이다. 비대면 과정에서 주민등록번호 외에 계좌번호나 휴대전화 번호만으로도 신원 확인이 가능하다.
◆ 아직은 낯설기 만한 '사설인증서'…어떤 게 있나 살펴보니
공인전자서명 제도 폐지 정책 발표 이후 다양하고 편리한 민간 전자서명(사설인증서)이 개발·이용되고 있다. 대표주자로 꼽히는 전자서명 앱 중 하나는 이통3사의 'PASS'다. 이는 이통3사가 지난 1월 출시한 서비스이며, 올해 11월 말 기준으로 발급건수는 2000만건을 기록했다.
PASS 앱에서 6자리 핀 번호나 지문 등의 생체 인증을 진행하면 1분 내에 발급이 가능하다. 발급받은 인증서는 3년간 무료로 사용할 수 있다. 기존 공인인증서와 비교했을 때 2년이라는 시간을 더 길게 쓸 수 있다는 장점이 있다.
보안 수준도 강력하다. 휴대폰 가입 정보를 기반으로 명의 인증과 기기 인증을 이중으로 거치는 구조이기 때문에 휴대폰 분실·도난 시 인증서 이용을 차단할 수 있다. 또한 PASS 앱에는 '화이트박스'라는 특정 소프트웨어에 암호키와 생체 정보 등을 저장하는 '화이트박스 암호화' 기술 등도 적용돼 있다.
카카오페이 인증서도 빼놓을 수 없는 대표주자다. 별도의 프로그램이나 앱 설치 없이 카카오톡만으로 쉽게 인증서 발급이 가능해 1000만명의 선택을 받았다. 공인인증서와 동일한 공개키 기반구조(PKI)의 전자서명 기술에 위조·변조가 불가능한 블록체인 기술이 적용돼 보안성도 우수하다는 평가를 받고 있다. 한번 인증서를 받으면 2년 동안은 갱신할 필요가 없다.
현재 카카오페이 인증서는 ▲ 한국소비자원, 국민연금공단, 국세청, 한국교통안전공단 등의 공공기관 ▲ 기업은행, KB증권, 우리카드, 캐롯손해보험, 수협은행, 삼성생명, 교보생명 등의 금융권 ▲ 넥슨, 인터파크, 롯데렌탈 등 인터넷 기반 서비스 등 100여곳의 제휴기관에서 이용할 수 있다.
사진=과학기술정보통신부
네이버의 경우 모바일 앱으로 MY를 들어가면 '네이버 인증서'를 쉽게 접할 수 있다. 이를 통해 공공·민간의 전자문서와 고지서를 확인할 수 있으며, 네이버페이와 연동해 납부까지 가능하다. 전자서명, 본인 확인 등 인증서의 주요 기능과 함께 스마트폰 지문인식 등으로 인증을 진행한다. 3년 동안 갱신할 필요가 없으며, 인증서 사용처는 메리츠화재, DB손해보험, 교보라이프플래닛생명, 민방위훈련 등이다.
네이버는 지난 9월 사설인증 시장 선점을 위해 한컴위드와 업무협약을 체결하기도 했다. 한컴위드는 기존 PKI 인프라를 활용한 사설인증 서비스를 제공하고, 네이버는 인증서를 발급하는 기관의 역할을 수행하기로 했다.
금융권도 자체 인증서를 통해 관련 시장에 스며들고 있다. 지난 2018년 11월 토스가 모바일 앱을 통해 선보인 인증 서비스도 지난 10월 기준 누적발급 1700만건을 넘어섰다. 토스는 공인인증서 발급 기관인 한국전자인증이 발행한 인증서를 통해 간편 본인인증, 전자서명, 간편 로그인을 제공하고 있다. 본인 확인에 공인인증서와 동일한 가상식별방식(Virtual ID)을 사용해 보안성을 높인 것이 특징이다.
◆ 정부 "국민들의 전자서명 이용 편의성 높아지길"
정부는 이번 전자서명법 개정으로 전자서명 제도 및 시장이 획기적으로 개선돼 국민들의 전자서명 이용 편의성이 높아질 것으로 예상하고 있다. 앞으로는 전자서명 가입자 신원확인이 기존 대면확인만 허용됐던 방식에서 비대면 확인(사전 안전성 검증은 필요)도 가능해진다.
가입자 인증도 10자리 이상의 복잡한 비밀번호 대신 생체정보나 간편비밀번호인 핀(PIN) 등으로 이용할 수 있게 될 전망이다. 또한 전자서명의 신뢰성·안전성을 평가하는 전자서명인증업무 평가·인정 제도 도입으로 안전하게 전자서명을 이용할 수 있는 여건이 마련됐다.
이를 통해 국민과 이용기관에게 신뢰할 수 있는 전자서명 선택에 필요한 정보 제공과 더불어 평가·인정된 전자서명인증사업자, 특히 중소사업자에게 해당 전자서명의 신뢰성 홍보 기회를 제공할 것으로 기대된다는 게 정부 측 설명이다.
왕진화 기자 wjh9080@naver.com
(사진=연합뉴스)
속 터지던' 공인인증서 10일 폐지..내 인증서 어떻게 되나? 연말정산은?
전자서명법 개정, 민간 전자서명 시대.. 계좌·전화번호로도 가입 기존 공인인증서 유지 '공동인증서' 전자서명 방식 '확대' 연말정산엔 공인인증서 대신 카카오·패스 인증
오는 10일부터 공인인증서가 사라진다. 1999년 도입돼 지난 20여년간 국내 전자서명 시장을 독점해온 공인인증서는 막을 내리고 대신 민간인증서 시대가 열렸다. 과학기술정보통신부는 지난 1일 "전자서명 평가기관 선정 기준과 절차, 인정·평가 업무 수행 방법, 전자서명 가입자 신원확인 방법 등을 담은 전자서명법 시행령 개정안이 국무회의를 통과해 오는 10일부터 시행한다"고 밝혔다.
앞으로는 계좌번호나 휴대전화 번호 만으로도 신원을 확인하는 등 전자 서명에 가입하는 방법이 훨씬 간편해지고 다양해진다. 공인인증서가 폐지된다고 해서 기존에 사용하던 모든 인증서를 이날부터 갑자기 사용하지 못하게 되는 것은 아니다.
기존에 발급받은 공인인증서도 유효기간까지 이용할 수 있고, 유효기간이 지나더라도 민간 인증서 중 하나로 사용할 수 있다. 즉, 사용자들의 전자서명 방식이 확대되는 것이 '핵심'이다. 사실상 '공인인증서'라는 이름이 사라진다고 보면 된다.
◇공인인증서 폐지, 이제 민간전자서명으로 대체가능
지난 5월 국회 본회의에서 공인인증서를 폐지하는 내용을 담은 전자서명법 전부개정법률안 (대안)이 통과되고 있다.
(사진=연합뉴스)
정부가 지난 1999년 도입한 공인인증서는 나라가 인정한 기관이 소유자 정보를 포함한 인증서를 발급해 주민등록증이나 서명 같은 신원 확인을 인터넷에서 처리할 수 있도록 한 것이다. 그러나 인증서 보관과 갱신 등 사용이 불편하고 다양한 기기에서 쓰기 어렵다는 지적이 끊이지 않았다.
전자서명법은 문재인 대통령의 대선 공약사항이기도 하다. 정부는 내년초 시행하는 올해분 연말정산부터 민간 전자서명(인증서)을 본격 적용할 예정이어서 주목되고 있다.
지난 5월 공인인증기관과 공인인증서, 공인전자서명 제도 폐지를 골자로 한 전자서명 전부개정법률안이 국회 본회의를 통과했다. 이와 관련, 이번 개정안에는 전자서명 사업자를 평가하는 기관의 선정 기준과 인정 기관의 업무수행 방법 등이 담겼다.
◇민간 전자서명 전성시대…이제 소비자가 인증서 '선택'한다
(그래픽=연합뉴스)
이달 10일부터는 민간 전자서명 업체들이 새롭게 시장에 진입한다. 앞서 개정법에 따라 공인인증서와 공인 전자서명의 개념이 사라지고 일정 평가기준을 충족한 민간기업이 전자서명 사업자로 활동하게 되는 것이다.
특정기관이 발행한 인증서가 전자서명 시장을 독점하는 방식이 아닌, 카카오나 네이버, 패스, NHN 같은 여러 민간기업의 전자서명을 골라 쓸 수 있다. 이미 금융권에서는 공인인증서의 명칭이 '공동인증서'로 바뀌었다. 현재 공동인증서도 이용자가 원하면 계속 사용할 수 있다.
전자서명 사업자가 발급하는 민간인증서는 이달 10일부터 기존 공인인증서처럼 쓸 수 있다. 무엇보다 가입 방법이 편리해진다.민간 전자서명 기술은 이용자 편의성을 감안해 개발된 만큼 액티브엑스 같은 플러그인이나 보안프로그램 등을 설치하지 않아도 되는 게 가장 큰 장점이다.
실제 최근 등장한 민간 전자서명은 대부분 모바일 상에서 바로 발급받을 수 있고 은행 등을 방문해 대면으로만 하던 가입자 신원확인도 PC나 휴대전화에서 비대면으로 가능해진다. 10자리 이상 복잡한 비밀번호 대신 지문이나 홍채 같은 생체정보, PIN(간편 비밀번호) 등으로 가입자 인증을 할 수 있다.
인증 유효기간이 2~3년으로 길어 기존 공인인증서처럼 1년마다 번거롭게 갱신하지 않아도 된다. 인증서를 PC나 USB에 일일이 복사해 보관하거나 갱신을 위해 ARS(자동응답전화)인증, OTP(원타임패스워드) 등을 입력할 필요도 없다.
◇연말정산, 공인인증서 대신 카카오·패스 인증 골라 쓰세요
(사진=연합뉴스)
정부는 내년 초 연말정산부터 민간 전자서명을 활용하도록 시범사업을 국세청 연말정산과 민원서비스 포털 정부24, 국민신문고 등에 도입하는 방안을 추진중이다.
행정안전부와 과학기술정보통신부, 국세청 등 관계부처는 공공분야 전자서명 확대 도입을 위해 최근 카카오, KB국민은행, NHN페이코, 패스(이동통신3사), 한국정보인증 등 5개사를 후보로 선정했다. 현장검증을 통해 연내 최종 사업자를 선정하고 내년초 연말정산부터 가능하도록 적용할 계획이다.
업체들의 주도권 경쟁도 치열하다. 현재로선 카카오페이 인증과 패스 인증이 각각 누적발급 2천만건 넘어서며 두각을 나타내고 있다. 카카오페이는 카카오톡으로 간편하게 인증하거나 제휴기관 로그인까지 가능한 게 장점이다. 이통3사의 패스는 이통사의 각종 모바일서비스 본인확인에 사용되면서 사용자가 빠르게 늘고 있다.
통신3사는 이날(2일) 기준, 지난 1월 출시 PASS 인증서의 누적 발급 건수가 1천만 건을 돌파했고, 지난 5월 전자서명법 개정안이 통과된 이후에는 발급 건수가 더 가파르게 증가해 11월 말 기준 2천만 건을 돌파했다고 밝혔다.
(사진='PASS' 앱 캡처)
PASS 인증서는 PASS 앱에서 6자리 핀 번호나 지문 등의 생체 인증을 진행하면 1분 내에 발급이 가능하고 발급받은 인증서는 3년 간 무료로 사용할 수 있다. 이 인증서는 온라인 환경에서 간편하고 안전하게 전자 서명 및 금융 거래 등을 하는 데 활용된다. 미래에셋대우는 증권사 최초로 전자투표 시스템 간소화를 위해 PASS 인증서를 도입했다.
이밖에 네이버와 NHN페이코, 토스·한국전자인증, KB국민은행 등이 독자 모바일인증서를 제공한다. 과기정통부 관계자는 "내년부터는 정부공공사이트에서 공인인증서 대신 국민 개개인이 친숙한 민간 전자서명을 사용할 수 있게될 것"이라면서 "일부에서 전자서명이 우후죽순 등장해 혼선이 초래될 것이라는 우려도 있으나 보안성이나 신뢰성을 엄정하게 평가해 우려를 불식하고 편의도는 높일 것"이라고 설명했다.
[CBS노컷뉴스 김연지 기자] anckyj@cbs.co.kr
저작권자ⓒ CBS 노컷뉴스(www.nocutnews.co.kr)
(사진-통신3사)
공인인증서 폐지 D-7, 통신3사 'PASS 인증서' 발급 급증...200만건 돌파
대형 금융기관 및 핀테크, 공공 분야 중심 'PASS 인증서' 도입 확장 전자서명법 개정안 통과... 획기적 시장 변화
[일요경제 조아서 기자] 오는 10일 공인인증서 폐지를 앞두고 KT, LGU+, SKT 등 통신3사의 본인인증 앱 'PASS 인증서' 발급 건수가 급증하는 것으로 나타났다. 2일 통신3사에 따르면 지난 1월 출시한 PASS 인증서는 지난 5월 전자서명법 개정안이 통과된 이후 발급 건수가 가파르게 증가하면서 지난 11월 말 기준 2000만 건을 돌파했다고 밝혔다.
PASS 인증서는 통신 3사의 본인 인증 통합 브랜드로 휴대폰 앱을 통한 본인 인증 서비스다. PASS 인증서는 PASS 앱에서 6자리 핀 번호나 지문 등의 생체 인증을 진행하면 1분 이내에 발급이 가능하고 발급받은 인증서는 3년간 무료로 사용할 수 있다.
또 PASS 앱은 화이트박스 암호화 기술 등을 적용해 높은 보안성을 구현했다. 휴대폰 가입 정보를 기반으로 명의 인증과 기기 인증을 이중으로 거치는 구조로 휴대폰 분실·도난 시 인증서 이용을 차단해 사설인증서 중에 가장 강력한 보안 수준을 보장한다. PASS 인증서는 온라인 환경에서 간편하고 안전하게 전자 서명 및 금융 거래 등을 하는 데에 활용돼 특히 공공 분야를 비롯한 대형 금융기관 및 핀테크 업계에서 PASS 인증서 도입이 활발하게 이뤄지고 있다.
공인인증서의 독점 기능을 없애고 민간 인증서도 공인인증서 역할을 할 수 있도록 한 전자서명법 개정으로 사설인증서 간 경쟁이 치열해질 것으로 예상되면서 이동통신 3사는 본인인증 앱 ‘패스(PASS)’ 홍보·마케팅을 강화하고 있다. 통신 3사는 공공 분야를 비롯한 대형 금융 기관 및 핀테크 업계에서 패스 인증서 도입이 활발하다면서 시장선점에 자신감을 내비쳤다.
실제로 동양생명보험, KB손해보험, IBK연금보험, 흥국생명, ABL생명보험 등 주요 보험사에서는 보험 가입문서 간편 조회 시 PASS 인증서를 적용 후 이용 편의성이 높아져 고객 호응을 얻고 있다. 또 미래에셋대우는 증권사 최초로 전자투표 시스템 간소화를 위해 PASS 인증서를 도입했다.
12월부터 NH농협은행 올원뱅크를 비롯해 한국저작권위원회 디지털저작권거래소, 핀크, 세틀뱅크, KSNET, SK E&S, KT 등 100여 개 기관에서 간편 인증 수단으로 PASS 인증서를 활용하고 있다.
특히 통신 3사는 지난 9월 행정안전부가 주관하는 ‘공공분야 전자서명 확대 도입을 위한 시범사업’ 후보 사업자로 선정된 바 있다. 현재 관련 실사 작업이 마무리돼 이 결과에 따라 내년 1월부터 국세청 홈택스 연말정산간소화, 정부24, 국민신문고 등에서 패스 인증서가 활용될 수 있어 'PASS 인증서'의 편의성은 더 높아질 것으로 예상된다.
통신3사는 "PASS 인증서의 편의성과 확장성을 바탕으로 사용처를 늘려가며 더욱 편리하고 안전한 사회를 만드는데 지속적으로 기여할 예정"이라며 "국민이 전자서명법 개정에 따른 변화를 실질적으로 체감하고 새로운 전자서명 서비스 이용에 혼란이 없도록 최선을 다할 것"이라고 말했다.
앞서 지난 1일 과학기술정보통신부(과기정통부)는 공인전자서명 제도를 폐지하는 전자서명법 시행령 개정안이 오는 10일부터 시행될 예정이라고 발표했다.
이용자들은 앞으로 전자서명 이용 시, 액티브엑스(ActiveX)나 실행 파일을 설치할 필요가 없고, 전자서명 가입자 비대면 신원확인도 가능해졌다. 또 가입자 인증도 10자리 이상의 복잡한 비밀번호 대신 생체정보나 PIN(간편 비밀번호) 등으로 간편하게 이용할 수 있다.
기존 공인인증서가 완전히 사라지는 것은 아니다. 개정법 시행 이후에도 기존 공인인증서를 이용하던 국민들에게 불편이 없도록 기존 공인인증서의 명칭을 공동인증서로 바꾸고 유효기간까지 이용할 수 있도록 했다. 또 유효기간 만료 후 발급되는 공동인증서도 여러 민간인증서 중 하나로 여전히 이용할 수 있도록 조치했다.
과기정통부는 "지난 2018년 공인전자서명제도 폐지정책 발표 이후 다양하고 편리한 민간 전자서명이 개발·이용되고 있다"며 "이번 전자서명법 개정으로 전자서명 제도 및 시장이 획기적으로 개선되어 국민들의 전자서명 이용 편의성이 높아질 것으로 예상된다"고 말했다.
공인인증기관, 공인인증서 및 공인전자서명 제도의 폐지를 골자로 하는 전자서명법 시행령 개정안이 국무회의를 통과해 10일부터 시행된다. 사진은 한 은행 온라인 사이트 공인인증서 페이지 모습.
[연합뉴스]
10일부터 공인인증서 폐지…연말정산·온라인뱅킹 어떻게 하나
10일부터 공인인증서가 폐지됨에 따라, 온라인 금융 거래나 전자상거래에 PASS·카카오·네이버·토스 등 다양한 민간 전자서명 인증서가 이용된다. 정부는 당장 내년 초에 시행하는 올해분 연말정산부터 민간 전자서명 인증서를 적용할 예정이다. 공인인증서 폐지에 따라 앞으로 무엇이, 어떻게 달라지는지 Q&A로 정리했다.
현재 사용 중인 공인인증서, 10일부터 못 쓰나
=계속 쓸 수 있다. 기존 공인인증서를 유효기간까지 사용할 수 있고, 유효기간 만료 이후에는 갱신해서 사용하면 된다. 다만 '공인'된 인증서로서의 법적 효력은 사라진다. 현재 공인인증서는 국가가 인정한 6개 기관(금융결제원·코스콤·한국정보인증·한국전자인증·한국무역정보통신·이니텍)에서만 발급한다.
정부는 공인인증서에 우월한 법적 효력을 인정해왔다. '국가가 (해당 문서의) 진위 여부를 확인했다'는 의미의 추정력을 부여한 것이다. 10일 이후엔 6개 기관에서 발급한 인증서에 대한 이같은 법적 보장이 사라진다. 여러 민간 인증서 가운데 하나가 된다. 이름은 '공동인증서'로 바뀐다. 공인→민간인증서, 뭐가 편해지나
=6개의 특정 기관이 발행한 인증서가 전자서명 시장을 독점하는 방식 대신, 이통사·네이버·카카오·토스 등 여러 민간 기업이 만든 인증서 가운데 입맛에 맞는 것을 골라 쓸 수 있게 된다. 가입자 인증 방식은 기존엔 대면 확인만 허용했는데, 앞으로는 PC나 휴대전화를 통해 비대면으로 가능해진다.
또 10자리 이상의 복잡한 비밀번호 대신 생체 정보나 간편비밀번호(PIN) 등을 이용할 수 있다. 무엇보다 기존 공인인증서를 사용하려면 필수적으로 따라붙던 액티브엑스·방화벽·백신·키보드 보안 프로그램 등을 설치하지 않아도 된다는 게 가장 큰 장점이다. 실제로 최근 등장한 민간인증서들은 모바일에서 바로 내려받아 이용할 수 있다. 인증서 유효기간도 2~3년으로 길어, 기존 공인인증서처럼 1년마다 갱신할 필요가 없다.
이통3사와 NH농협은행, 핀테크 보안 기업 아톤은 서울 서초구 소재 NH디지털 혁신캠퍼스에서 ‘패스’ 앱 기반 비대면 금융 서비스 강화를 위한 업무협약을 체결했다.
[SKT 제공]
민간 인증서, 어떤 게 있나.
=현재 민간 인증서 시장을 선점한 곳은 이동통신 3사다. 지난해 4월 출시한 본인인증 애플리케이션(앱) PASS(패스)은 누적 발급건수(11월말 기준) 2000만건을 돌파했다.
패스 인증서는 앱에서 6자리 핀 번호 또는 지문 등의 생체 인증으로 1분 내에 발급이 가능하다. 인증서는 3년간 무료로 사용할 수 있다. 카카오페이 인증은 공인인증서와 동일한 공개키(PKI) 기반으로 설계됐다. 블록체인 기술을 접목해 위변조를 방지했다.
사용자는 제휴기관 서비스에 로그인 때 별도 프로그램 설치 없이 카카오톡으로 6자리 핀번호나 생체 정보로 인증하면 된다. 토스는 2018년 모바일 앱을 통한 인증 서비스를 선보였다. 지난 10월 말 기준 누적발급 1700만건을 넘어섰다. 네이버는 '네이버 아이디로 로그인' 같은 소셜 로그인 기능을 갖췄다.
또 네이버 인증서를 통해 모바일 앱으로 공공·민간 전자문서와 고지서를 확인한 뒤 네이버페이로 결제까지 가능하다. NHN페이코는 지난 9월 인증서 서비스를 출시했다. 페이코 앱으로 인증서를 발급해놓으면 본인인증이나 전자서명이 필요할 떄 푸시 알람이 통지된다. 여기에 패턴이나 지문을 입력하면 인증된다.
올해분 연말정산, 민간인증서로 해야하나
=정부는 내년 초부터 국세청 연말정산과 민원서비스 포털 정부24, 국민신문고 등 공공분야에 민간인증서를 확대 도입할 계획이다. 최근 카카오·KB국민은행·NHN페이코·패스·한국정보인증 등 5개사를 후보로 선정했다. 한국인터넷진흥원 평가단과 행정안전부가 각 업체의 보안 수준 현장 점검, 전자서명 공통 기반 서비스 연계 시험 등을 통해 이달 말 최종 시범사업자를 선정한 뒤, 내년 초 연말정산에 적용한다는 계획이다.
카카오페이 본인인증.
민간이 만든 인증서, 믿어도 되나
=과학기술정보통신부는 민간 인증서의 신뢰성과 안전성을 평가하기 위해 '전자서명인증업무 평가·인정 제도'를 도입했다. 위변조 방지 대책, 시설·자료 보호조치 등 기준에 통과한 업체만 민간인증서를 출시할 수 있다. 최동원 과기정통부 정보보호기획과장은 "기존 공인인증서처럼 국가가 특정 인증서의 법적 효력을 보장해주는 대신, 민간평가기관을 통해 기준에 합당한 민간인증서에 대해 KS마크 같은 인증을 해주게 될 것"이라고 설명했다.
이에 대해 최경진 가천대 법학과 교수(인공지능·빅데이터 정책연구센터장)는 "민간인증서 시장에 자율화와 경쟁이 심화하면 필연적으로 유료화될 수밖에 없다"면서 "가뜩이나 디지털 격차로 소외에 내몰리고 있는 저소득층이 자산 이동이나 법률 행위 등 인증이 필요한 행위를 하는데 또 하나의 진입장벽을 느낄 수 있다"고 우려했다. 이어 "민간인증서 도입을 통해 국민의 편리성을 높이되, 접근성과 안전성을 유지할 수 있는 정책적 지혜가 필요하다"고 말했다.
박형수 기자 hspark97@joongang.co.kr
[출처: 중앙일보]
연합뉴스
역사 속 사라진 공인인증서…민간 전자서명 시대 도래
휴대폰이나 계좌 인증 통해 비대면 신원확인 가능 본인인증 앱 ‘PASS’ 사용 강조…편의성·보안성 갖춰
공인인증서가 21년 만에 막을 내리게 되며 액티브엑스(ActiveX) 등의 프로그램을 설치하지 않아도 되는 다양한 방식의 민간 전자서명이 활용된다.
2일 업계에 따르면 과학기술정보통신부는 지난 1일 이 같은 내용의 전자서명법 시행령 개정안이 국무회의를 통과해 오는 10일부터 시행된다고 밝혔다. 전자서명을 다시 받을 경우 기존에는 은행 등 공인인증 기관에 직접 방문해 주민등록증을 제시해야 했지만, 앞으로는 휴대폰이나 계좌 인증 등을 통해 비대면으로도 신원확인을 받을 수 있다.
공인인증서는 1999년 도입 이후 21년 간 정부부처·금융·보험 등 다양한 영역에서 인터넷상 신원을 확인할 수 있는 수단으로 쓰였다. 엑티브엑스(ActiveX)를 비롯해 다양한 실행파일을 설치해야 하는 점과 인증서 보관·갱신 방법이 사용자들에게 큰 불편함으로 작용했다.
이로 인해 지난 5월 공인인증기관과 공인인증서, 공인전자서명 제도 폐지를 핵심으로 한 전자서명 전부 개정법률안이 국회 본회의를 통과하면서 공인인증서는 막을 내렸다. 개정법 시행 이후에도 기존 공인인증서를 이용하던 이들은 유효기간까지 사용 가능하다.
한편, 오는 10일 전자서명법 시행을 앞두고 공인인증서가 폐지되는 가운데, 이통3사는 본인인증 앱 ‘PASS(패스)’ 사용을 강조하고 나섰다. PASS는 편의성과 보안성을 모두 갖춘 휴대전화 인증 방식을 제공하며 액티브X를 설치하지 않고 앱을 다운받아 이용하는 방식이다.
통신3사는 지난 1월 출시한 PASS 인증서의 누적 발급 건수가 1000만건을 돌파했고, 지난 5월 전자서명법 개정안이 통과된 이후엔 발급 건수가 더욱 가파르게 상승해 지난 11월 말 기준 2000만 건을 돌파했다고 밝혔다.
무엇보다 본인 인증 시 개인정보 입력과 공인인증서 없이 간편하게 발급받을 수 있는 것이 가장 큰 장점이다. 약관 동의와 6자리 핀(PIN) 번호 또는 생체인증을 진행하면 1분 내 바로 발급이 가능하다. 가입 이후 휴대전화 번호만 입력하면 바로 전자서명을 할 수 있다.
또한 통신3사는 PASS 앱에 화이트박스 암호화 기술 등을 적용해 높은 보안성을 구현했다. 여기에 휴대폰 가입 정보를 기반으로 명의 인증과 기기 인증을 이중으로 거치는 구조로 휴대폰 분실·도난 시 인증서 이용을 차단해 사설인증서 중에 가장 강력한 보안 수준을 보장한다.
아울러 안전성과 간편성이 좋아 금융사들이 많이 쓰고 있다. 동양생명보험, KB손해보험, IBK연금보험, 흥국생명, ABL생명보험 등이 보험 가입문서를 조회할 때 ‘패스 인증서’를 쓴다. 이밖에도 12월부터 NH농협은행 올원뱅크를 비롯해 한국저작권위원회 디지털저작권거래소, 핀크, 세틀뱅크, KSNET, SK E&S, KT 등 100여개 기관에서 간편인증 수단으로 ‘패스 인증서’를 활용할 방침이다.
앞서 통신3사는 지난 9월 행정안전부가 주관하는 ‘공공분야 전자서명 확대 도입을 위한 시범사업’ 후보 사업자로 선정돼 PASS 인증서의 이용 편의성과 범용성, 안정성을 인정받았으며, 관련 실사 작업을 마무리했다. 실사 결과에 따라 내년 1월부터 국세청 홈택스 연말정산간소화, 정부24, 국민신문고 등에서 보다 폭넓게 PASS 인증서를 활용할 수 있게 된다.
통신3사는 “PASS 인증서의 편의성과 확장성을 바탕으로 사용처를 늘려가며 더욱 편리하고 안전한 사회를 만드는데 지속적으로 기여할 예정이다”며 “국민들이 전자서명법 개정에 따른 변화를 실질적으로 체감하고 새로운 전자서명 서비스 이용에 혼란이 없도록 최선을 다하겠다”고 말했다.
[이창현 기자 / 행동이 빠른 신문 ⓒ스카이데일리]
오는 10일부터 공인인증서가 폐지되고 계좌번호나 휴대전화번호로도 신원을 확인하는 등 전자 서명에 가입하는 방법이 확대된다.
