속 터지는' 공인인증서 내일 폐지..유효기간 만료까지 사용 가능

 

 

 

 

[그래픽=아이뉴스24]

 

 

공인인증서 누적 발급 건수와 주요 민간 전자서명 서비스 특징

 

(그래픽=연합뉴스)

 

 

 속 터지는' 공인인증서 내일 폐지..유효기간 만료까지 사용 가능

 

내일부터 공인인증서 폐지
1999년 개발→21년만 독점적 지위 소멸
“공공기관 민간인증서 사용 가능”

내일(10일)부터 공인인증서가 폐지된다.
공인인증서는 인터넷상에서 주민등록증, 인감 날인 등을 대신해 신원을 확인할 수 있도록 한 증명서로, 1999년 개발됐다.
공공기관이나 은행 등에서 본인을 인증하려면 공인인증서를 필수로 소지해야 했다.

9일 과학기술정보통신부 등에 따르면 ‘전자서명법’ 개정에 따라 10일부터는 그간 정부가 공인인증서에 부여하던 우월적 지위가 사라진다.
그간 정부는 한국정보인증·금융결제원 등 6개 공인인증기관을 선정해 이들 기관만 공인인증서를 발급할 수 있도록 권한을 부여했다.

이들 기관이 보유하던 독점적 지위가 소멸하면 앞으로 공인인증서와 민간업체에서 발급하는 전자서명 서비스는 모두 ‘공동인증서’가 된다. 즉 기존 공인인증서와 민간인증서 모두 같은 조건에서 자유롭게 경쟁하는 체제가 된다.

공인인증서가 독점적 지위를 잃는다고 해서 공인인증서를 사용하지 못하는 것은 아니다.
기존에 공인인증서를 발급받았다면 유효기간이 만료될 때까지 계속 사용할 수 있다.
유효기간이 끝나면 공동인증서로 갱신하거나, 민간인증서를 발급하면 된다.

공공기간·은행도 카카오페이·패스·NHN페이코 등 민간인증서 선택 가능

앞으로는 공공기관이나 은행에서도 카카오페이·패스·NHN페이코 등 여러 민간인증서를 선택할 수 있다.
기존 대면으로 신원을 확인하고 인증서를 발급받아야 했던 체제도 바뀐다.
PC나 휴대전화 등 비대면으로도 인증서를 내려받을 수 있다.

공동인증서에 가입할 때 필수였던 10자리 이상 복잡한 비밀번호도 사라진다.
홍채나 지문 등 생체 정보 또는 간편 비밀번호(PIN) 등을 이용할 수 있다.
금융기관을 이용할 때는 공동인증서 또는 은행별로 발급하는 인증서를 활용하면 된다.

카카오페이나 패스 등 민간인증서는 업체별로 제휴한 보험사나 은행 등 금융기관에서 사용할 수 있다.
이들 업체는 향후 금융·공공 기관 등과의 제휴를 확대할 계획이다.
금융결제원이 개발한 금융인증 서비스도 대부분의 은행에서 발급받을 수 있다.
금융인증서를 내려받고 금융결제원 클라우드에 저장하면 컴퓨터나 모바일 기기에서 이용할 수 있다.

카카오페이와 패스 등 민간업체는 공인인증서와 동일하게 공개키기반(PKI) 구조나 가상식별방식(Virtual ID) 등 보안 기술을 사용한다.
이들 업체는 이를 근거로 안전성을 보장한다.

과기정통부는 이번 시행령 개정안을 통해 평가기관을 선정하고, 인정기관을 인정하는 기준을 마련한다.
민간업체가 위변조 방지 대책이나 시설·자료 보호조치 등을 마련하는지 평가해 안전성을 확보할 방침이다.
그동안 액티브 엑스(X) 또는 키보드 보안 프로그램을 필수로 설치해야 해 불편을 안겼던 공인인증서 폐지 소식에 네티즌은 반색했다.

소식을 접한 네티즌은 “속 터졌던 공인인증서, 폐지 환영”, “우리 엄마, 공인인증서 하실 때마다 ‘아이고, 속 터져’ 하셨음”, “앞으로 더 간단해지네요”, “공인인증서 폐지 환영합니다”, “지금까지 폐지 안 된게 신기할 정도”등 반응을 보였다.

김채현 기자 chkim@seoul.co.kr

Copyrightsⓒ 서울신문사. 

 

 

 

 

 

 

 

 

10일 공인인증 폐지 ‘공동인증’ 도입…금융권 ‘인증서 대전’

금융권 새로운 인증방식 도입
변경사항 홍보 등 막바지 작업
대출업무에는 공인인증서 필요

기존 인증서 만기까지 사용 가능

 

오는 10일 공인인증서가 폐지된다.
다만 대출 등 일부 은행 업무에는 여전히 공인인증서가 필요하다.
20년 넘게 이어진 공인인증서의 독점적 지위는 사라지지만 여전히 은행 업무 일부에는 공인인증서의 쓰임새가 유지된다.

8일 금융권에 따르면 은행을 비롯한 금융사들은 개정된 전자서명법에 따라 새로운 인증방식을 추가하는 막바지
작업을 벌이고 있다.
고객들에겐 금융인증 변경사항을 알리고 있다. 금융결제원 등 6개 기관이 발급하던 공인인증서가 10일부터 당장 사라지는 건 아니다. 그간의 독점권은 사라지고 다양한 인증 방식 가운데 하나가 된다.
이름은 ‘공동인증서’로 바뀐다.

▶대출업무엔 당분간 공인인증서 있어야 = 금융권에선 공인인증서가 단순한 본인확인 수단으로서 역할이 크게 줄 것으로 내다본다.
대출을 비롯한 이른바 고위험 거래에선 영향력을 당분간 유지하게 된다.

이미 은행들은 모바일뱅킹 로그인 과정에선 공인인증서를 대체하는 여러 인증 방식을 도입했다.
하지만 일부 소액대출(비상금대출)을 제외하고선 대부분의 신용·전세대출 심사 과정에선 여전히 공인인증서를 요구한다.
2017년 서비스 출범 당시부터 공인인증서를 채택하지 않던 카카오뱅크도 예외는 아니다.

금융사들은 여신심사의 기본자료인 고객의 소득, 납세 정보를 국세청과 건강보험공단에서 받아온다.
현재로선 이들 기관들이 인증수단을 공인인증서, 휴대전화 확인 등으로 한정해두고 있다.
이 영역까지 민간 인증서비스가 치고 들어오는 건 시간 문제다.

금융결제원 관계자는 “금융사가 고객정보를 긁어오는 기관이 카카오나 네이버 인증을 반영한다면 앞으론 대출거래에서도 인증 방식이 다양해질 것”이라고 말했다.

▶공인인증서를 사설인증으로 꼭 바꿔야? = 기존에 사용하던 공인인증서는 만기가 도래 때까지 변경없이 사용할 수 있다.

대신 금융결제원(금결원)은 그간 은행들과 함께 새 인증방식인 ‘금융인증서’를 내놓는다.
공인인증서의 편의성과 안정성을 대폭 개선했다.

인증정보는 금결원의 클라우드 서버에 보관되고 개인인증이 필요한 시점마다 쉽게 불러와 사용할 수 있다.
본인확인은 6자리 간편비밀번호(PIN), 생체정보(지문), 패턴 등으로 설정할 수 있다. 인증서 유효기간은 3년으로, 기존 공인인증서(1년)보다 늘었다.

금융인증서는 시장에서 민간업체의 인증서비스와 치열하게 다퉈야 한다.
보안성과 범용성, 소비자 혜택이 높아야 선택받게 된다. 금결원은 금융인증서를 은행 업무 중심으로 적용하되, 민원24등 주요 공공민원사이트에도 적용하고자 관계기관과 협의하고 있다.

▶보안카드도 점진적으로 사라질 듯 = 공인인증서의 힘이 빠지더라도 은행에서 계좌이체를 하는 과정에선 ‘보안수단’(보안카드, OTP) 등이 여전히 필요하다.
각 은행의 정책에 따라 구체적인 기준은 다르지만, 대부분 5000만원이 넘는 고액 이체를 할 땐 고객에게 추가 보안수단을 요구한다. 금융사고를 막기위한 일종의 ‘방화벽’ 역할이다.

은행들은 전자서명법 개정에 따라 보안확인도 바꿔나갈 것으로 보인다.
일례로 국민은행은 자체 개발한 KB모바일인증서를 적용해 PIN번호 입력만으로 이체할 수 있도록 했다.
시중은행 디지털채널부 관계자는 “은행들은 보안 우려에 보수적이지만 자체 인증서나 금융인증서의 안정성에 확신이 생긴다면 기존의 보안수단을 대체하는 수준까지 나아갈 것”이라고 말했다.




박준규 기자

(사진=연합뉴스)

 

공인인증서 폐지되면, 금융거래에 변화 있나

 

오는 10일부터 공인 인증제도가 폐지됨에 따라 다양한 민간 인증서를 금융거래에 활용할 수 있게 된다
 기존에 쓰던 공인 인증서도 '공동 인증서'라는 이름으로 계속 사용 가능하다.
공인인증서 폐지로 생기는 변화에 대해 금융위원회의 설명을 일문일답으로 정리해봤다.

12월 10일부터 공인인증제도가 폐지되는데, 인증서 없이도 모든 금융 거래가 가능?
=공인 인증제도가 폐지되더라도 비대면 금융거래를 위해 원칙적으로 인증서가 필요하다.
공인 인증제도의 폐지는 비대면 금융거래에서 인증서가 폐지되거나 사용되지 않는다는 의미가 아니다.

기존에 정부가 독점적으로 발급한 공인 인증서에 대해서만 차별적 법적 효력이 부여됐지만, 이제는 다양한 민간 사업자가 발급한 인증서에도 기존 공인 인증서와 동일한 법적 효력이 부여된다는 의미다.
다만, 공인 인증서는 '공동 인증서'로 명칭이 변경된다.

-공인 인증제도가 폐지되면 기존에 발급받은 공인 인증서로 금융 거래를 할 수 없게 되나

=공인 인증제도가 폐지되더라도 공인 인증서는 '공동 인증서'로서 금융거래 등에 그대로 사용할 수 있다.
기존에 발급한 공인(공동) 인증서의 유효기간이 얼마 남지 않은(1개월 이내) 경우 갱신하여 계속 사용할 수 있다.
갱신횟수에는 제한이 없으며, 기존에 공인인증서를 발급받았던 금융회사 등의 홈페이지‧모바일앱에서 갱신가능하다.

앞으로 공인 인증서를 새로 발급받을 수 있나

=공인 인증서는 변경된 명칭인 공동 인증서로 새로 발급받을 수 있다. 기존의 공인 인증서과 동일하게 은행창구(신분증 지참)에서나 비대면 실명확인을 거쳐 공동 인증서를 발급받으면 된다.

공인 인증서를 새로 발급받고 싶다면

=기존과 동일하게 신분증을 지참해 은행에 방문하거나 비대면 실명확인을 거쳐 발급받으면 된다.
다만 공인인증서가 아니라 공동인증서를 발급받는 것이다.

 

 

자료=금융위원회 제공

 

 

금융 거래에 쓸 수 있는 인증서의 종류는. 나에게 잘 맞는 인증서는 어떻게 고르나

=금융거래에 쓸 수 있는 인증서는
① 기존 공인인증서를 대체하는 공동 인증서
② 개별 은행 등이 발급한 인증서
③ 통신사나 플랫폼 사업자 등이 발급한 인증서 등 3가지다.

공동인증서는 기존 공인 인증서와 유사한 방식으로 은행·보험·증권사 등 전 금융권에서 사용할 수 있다.
국민·하나·농협·기업은행 등 일부 은행은 자체 앱에서 활용할 수 있는 인증서를 발급하기도 하는데 이 경우 다른 금융기관에서는 이용이 제한된다.

이동통신 3사(PASS)와 카카오페이, 네이버, NHN페이코, 비바리퍼블리카(토스) 등이 제공하는 인증서는 개별 앱에서 발급받아 각 플랫폼에 연계된 서비스에서 이용할 수 있다.
발급 시 금융실명법 수준의 실명 확인 절차를 거치지 않았다면 금융 거래에 사용하는 데 제한이 생긴다.
이처럼 인증서마다 이용 방법, 이용 범위 등이 다르므로 자신에게 맞는 인증서를 알아보고 선택하는 게 좋다.

민간 인증서를 발급할 때 돈이 드나

=인증서 발급 비용은 대체로 무료이지만 인증 서비스에 따라 유료인 경우도 있다.
은행 등에서 민간 인증서를 발급받고자 하는 경우 직접 은행을 방문하거나 앱을 통해 신분증 사본 제출, 영상통화 등 절차를 거치면 된다.

민간 인증서가 기존의 공인 인증서보다 나은 점은

=다양한 민간 인증서 간 경쟁이 촉진되면 혁신적인 인증기술이 새롭게 출현해 국민이 더 편리하고 안전한 인증서를 이용할 수 있을 것으로 본다.
예를 들어 금융결제원은 금융권 공동 '금융인증서비스'를 만들었는데, 플러그인 등 별도 프로그램을 설치하지 않아도 된다.

긴 비밀번호 대신 지문 인증이나 간편 비밀번호를 이용하고, 유효기간도 기존 공인 인증서(1년)보다 긴 3년이다.
인증서를 클라우드에 저장하기 때문에 스마트폰이나 PC 등에 저장할 필요도 없다.

hong@cbs.co.kr

(자료=과학기술정보통신부 제공)

연말정산은 간편한 지문인증으로

전자서명법 개정안 시행…공인인증서도 여러 민간인증서와 경쟁
민간인증 가입자 6600만건으로 이미 공인인증 넘어
내년 1월부터 연말정산·정부24·신문고 등에 민간인증 도입

[이데일리 이후섭 기자] 정부는 전자서명법 개정안이 오는 10일부터 시행돼 공인전자서명 제도가 폐지됨에 따라 공인인증서도 여러 가지 민간 인증서 중 하나가 된다고 9일 밝혔다.

지난 2018년 공인전자서명제도 폐지 정책 발표 이후 다양한 민간 전자서명서비스 이용이 확산되고 있다.
공공·금융 분야 등 기존에 공인인증서를 사용하고 있었던 500개 웹사이트에서 현재 이용되고 있는 전자서명을 확인해 본 결과 기존 공인인증서 이외에도 간편한 가입·발급 절차, PIN·생체·패턴 등 편리한 인증방식, 편리한 인증서 보관·이용 등이 가능한 카카오페이, 뱅크사인, 토스, 패스(PASS), 네이버, KB스타뱅킹, 페이코 등 7개 민간 전자서명이 도입됐다.

기존 공인인증기관도 브라우저 인증서(금융결제원), 클라우드 인증서(한국전자인증)를 출시해 국민의 이용 편의를 높이는 방향으로 전자서명서비스를 개선하고 있었다.
지난 11월말 기준 민간 전자서명서비스 가입자는 6646만건으로 공인전자서명 서비스 가입자 4676만건을 넘어섰다.

앞으로 전자서명 시장 경쟁 활성화로 블록체인, 생체인식 등 다양한 신기술이 적용된 새로운 전자서명 서비스가 활발하게 개발·이용될 것으로 예상된다.
과학기술정보통신부, 행정안전부, 금융위원회는 편리하고 안전한 민간 전자서명서비스의 개발을 촉진하는 한편, 공공·금융 등 분야에 민간 전자서명서비스 도입이 확산될 수 있도록 협력을 강화해 나갈 계획이다.

우선 공공분야는 행정안전부를 중심으로 민간 전자서명의 도입을 추진 중에 있다.
특히 전자서명법 개정에 따른 변화를 국민들이 조기에 체감할 수 있도록 내년 1월부터 홈텍스 연말정산 간소화서비스(국세청), 정부24 연말정산용 주민등록등본 발급서비스(행안부), 국민신문고(국민권익위원회) 등 주요 공공웹사이트에 민간 전자서명 도입을 적용할 계획이다.

이를 위해 지난 9월 `공공분야 전자서명 확대 도입을 위한 시범사업`에 착수해 카카오(카카오인증), KB국민은행(KB스타뱅킹), NHN페이코(페이코), 한국정보인증(삼성PASS), 통신3사(PASS) 등 5개 사업자를 후보 사업자로 선정하고 물리적·기술적·관리적 보안사항을 점검한 후 사업자를 최종 확정할 예정이다.
앞으로 행정안전부는 공공기관 웹사이트에 민간 전자서명의 도입을 지속적으로 확대해 나갈 계획이다.

금융분야는 금융위원회를 중심으로 편리하고 안전한 다양한 전자서명 수단이 개발·활용될 수 있도록 `전자금융거래법` 개정 등을 추진해 나갈 계획이다.

이를 위해 기술중립성 원칙에 따라 다양하고 편리한 민간 전자서명 기술들이 금융분야에 적용되도록 하되, 계좌이체 등 국민의 재산이 온라인을 통해 거래되는 금융분야의 특성을 고려해 고위험거래에 대해 강화된 전자서명 방법 도입 등으로 보안성을 확보한다는 방침이다.

과기정통부는 다양한 민간 전자서명 서비스가 나오면 국민들이 어떤 전자서명이 신뢰할 수 있는지, 보안은 갖춰져 있는지 등을 판단할 수 있도록 전자서명 평가·인정제도를 운영할 계획이다.
전자서명의 안전성, 신뢰성, 보안 등에 관한 기준인 `전자서명인증업무 운영기준`을 고시하고, 사업자의 준수여부를 민간 평가·인정기관이 확인토록 하는 것이다. 과기정통부는 조속히 평가기관을 선정할 계획이다.

저작권자 © 이데일리 -

 

공인인증서비스 대신하는 금융인증서비스란?

오는 10일부터 공인인증서가 폐지되는 대신 새로 도입되는 금융인증서비스에 대한 관심이 높다.
금융인증서비스는 고객이 불필요한 프로그램을 설치하지 않고 금융인증서를 금융결제원의 안전한 클라우드에 보관해 고객이 PC, 모바일로 언제, 어디서나 이용할 수 있는 서비스다.

금융인증서는 1회 발급으로 모든 은행은 물론이고 신원확인이 필요한 정부 민원 등 다양한 곳에서 이용할 수 있어 금융권과 다양한 분야의 통합 인증수단으로 자리매김할 전망이다.

금융인증서비스는 특수문자를 포함한 10자리 이상의 복잡한 비밀번호 대신에 6자리 숫자로 이뤄진 간편한 비밀번호 혹은 패턴, 지문 등을 사용하여 사용자 편의성을 높였다.
유효기간은 3년이며 자동 연장도 가능해 매년 갱신해야 했던 부담을 덜 수 있도록 했다.

특히 은행에서 고객이 누구인지 철저하게 확인한 후에 발급한 신뢰도 높은 인증서를 안전하게 클라우드에 보관하기 때문에 인증서가 외부에 유출될 염려가 없다는 것도 특징이다.




김경림 키즈맘 기자 limkim@kizmom.com

어떻게 달라지나…신기술로 "간편 발급·인증"

내년 1월부터 '연말정산' '전자정부' 등에 적용 계획
기존 공인인증서 유효기간까지 사용 가능
민간 전자서명 서비스도 무료화 전망

은행·기관마다 다른 전자서명수단 요구할 수도
정부 "하나의 인증서로 사용할 수 있는 대책 마련중"
"생체인증 등 사용자 편의성 고려한 인증방식 나올 것"
보안 사고시 공인인증서와 동일한 수준의 이용자 보호

 

[서울=뉴시스] 오동현 기자 = 10일 전자서명법 개정안이 시행됨에 따라 공인인증서를 대체하는 새로운 전자서명 서비스가 본격적으로 확산된다.
블록체인, 생체인식 등 다양한 신기술이 적용된 간편한 방식의 민간 전자서명 서비스가 공공, 금융 등 분야에 도입된다. 

당장 내년 1월부터 '홈텍스 연말정산 간소화서비스', '정부24 연말정산용 주민등록등본 발급서비스', '국민신문고' 등 주요 공공웹사이트에 민간 전자서명 도입을 적용할 계획이다.
과학기술정보통신부, 행정안전부, 금융위원회는 편리하고 안전한 민간 전자서명서비스의 개발을 촉진하고 도입이 확산될 수 있도록 협력을 강화해 나갈 계획이다.

기존에 발급받은 공인인증서는 유효기간까지 계속 사용 가능하다. 다만 법 시행 이후에 분실로 인한 재발급 및 인증서 갱신 시에는 공인인증서가 아닌 사업자별로 다른 일반인증서를 발급받아 사용할 수 있다.
또 기존 공인인증서의 유효기간이 만료되지 않았더라도 사용하고 싶은 전자서명수단을 자유롭게 선택해서 이용할 수 있다. 신규 전자서명인증사업자의 서비스에 가입을 하거나, 기존 공인인증기관이 제공하는 신기술 방식의 전자서명서비스 이용이 가능하다.

사업자 서비스 방식에 따라 기존 공인인증서를 병행 이용하거나, 신기술 방식으로 이용하는 것도 가능하다. 
민간 전자서명 서비스도 공인인증서와 마찬가지로 무료화될 것으로 보인다.
기존 은행용 인증서의 경우 은행들이 고객들을 대신해 수수료를 내고 있었다.
민간 전자서명 사업자들도 고객 대신 수수료를 대납하는 방식을 채택할 가능성이 높다.

이원철 한국인터넷진흥원 보안인증단 차세대암호인증팀 수석은 "대부분의 민간 인증서도 기존의 공인인증서처럼 사실상 무료일 가능성이 높다. 다만 이용 분야에 따라 별도 비용을 청구해야 할 서비스가 나올 수 있다"고 예상했다.
이미 공공·금융 분야 등에서 다양한 민간 전자서명 서비스가 활성화되고 있다.

지난 2018년 1월 공인전자서명제도 폐지 정책 발표 이후, 기존 공인인증서를 사용하고 있었던 500개 웹사이트에서 민간 전자서명 서비스를 도입하는 추세다.

정부는 민간 사업자들과 손잡고 연말정산, 전자정부 등에서 다양한 전자서명수단 도입을 위한 시범사업을 추진 중이다.
카카오페이, 뱅크사인(은행연합회), 토스(비바리퍼블리카), PASS(통신3사), 네이버, KB스타뱅킹(KB국민은행), 페이코(NHN페이코) 등의 민간 사업자들은 ▲간편한 가입·발급 절차 ▲PIN·생체·패턴 등 인증방식 ▲인증서 보관·이용 등의 편리성과 안전성을 앞세워 이용자들을 확보해가고 있다. 

그 결과 지난 11월말 기준, 민간 전자서명서비스 가입자(6646만건)가 공인 전자서명 서비스 가입자(4676만건)를 초과한 것으로 조사됐다.
이원철 수석은 "정부는 다양한 인증수단 도입을 위해 노력하고 있다.

법률에서도 특정한 전자서명을 요구하지 않도록 명시적으로 하고 있다.
다만 조달이나 안정성을 요하는 경우 특정한 인증서를 요구할수 있다"고 전했다.

그렇다면 은행 업무에 고객이 원하는 전자서명수단을 사용할 수 있을까. 평가·인정을 받은 대다수 전자서명수단의 이용이 가능하겠지만, 모든 전자서명수단을 쓸 수 있게 되는 것은 아니다.

이원철 수석은 "은행이나 전자민원 시스템에서 모든 전자서명수단을 받아주게 되면 시스템 개편 등에 많은 비용이나 내용이 들어갈 수 있다"면서 "이용기관이나 국민들이 많이 사용하게 되는 전자서명수단은 암묵적으로 선택이 되겠지만, 어떤 이용기관은 자신들이 제공하는 전자서명수단을 쓰라고 할 수도 있다"고 말했다.

이어 "개정법에서 전자서명의 효력은 당사자 간의 약정에 따라 선택한 전자서명에 대해 효력을 인정하고 있다. 어떤 전자서명을 사용할 지에 대한 합의된 선택이 필요하다"고 전했다.
이 경우 공인인증서와 달리 이용기관별로 여러 인증서를 발급 받아 사용해야 하는 불편함이 예상된다.
이에 정부는 하나의 인증서로 사용할 수 있는 대책을 마련 중이다.

이원철 수석은 "이미 인터넷뱅킹을 사용하면서 스마트폰앱 별로 각기 다른 인증서를 발급받고 있다.
다른 앱으로 인증서 복사나 이동을 요구하지 않기 때문에 불편없이 여러 인증서를 사용하고 있는 것"이라며 "이처럼 서로 다른 인증서를 요구하더라도 불편없이 이용할 수 있도록 환경을 만들고 있다.
인증서 복사나 이동을 최소화할 수 있도록 할 예정이며, 여러 인증서간 상호연동체계 구축방안도 검토 중"이라고 설명했다. 

이런 다양한 이유로 새로운 전자서명수단이 공인인증서보다 불편한 것 아니냐는 의구심도 나온다.
이에 이원철 수석은 "소프트웨어 무설치로 생체인증 등 사용자 편의성을 고려한 인증방식이 등장할 것"이라며 "그동안 공인인증서는 액티브X 설치 등 이용자에게 불편함을 야기해왔다"며 "개정 후 인증서 기반 전자서명 수단 이외의 생체인증, 블록체인과 같은 이용자 사용편의성을 고려한 다양한 간편인증이 나와 지속적으로 개선될 것으로 전망된다"고 전했다.

또 기존에는 공인인증서를 발급(재발급 포함) 받으려면 신원확인을 위해 은행, 주민센터 등에 직접 방문해야 했는데 앞으로는 비대면 발급 방식도 허용된다.
다양한 인증수단이 발달됨에 따라 비대면 발급이 가능한 인증수단도 등장할 것으로 정부는 기대하고 있다.

특히 보안 사고 등이 발생하더라도 기존 공인인증서와 동일한 수준의 보호를 받을 수 있다. 평가 인정을 받은 전자서명인증사업자의인증서는 공인인증서와 동일한 수준의 이용자 보호 대책이 마련돼 있다.
이원철 수석은 "개정법에서는 이용자 보호를 위해 손해배상책임이나 분쟁조정과 같은 조항을 마련했으며 전자서명인증사업자가 가입자 또는 이용자에 대한 피해구제 의무를 갖도록 했다"고 설명했다.




◎공감언론 뉴시스 odong85@newsis.com

 

 

 

 

(사진=이미지투데이)

굿바이 공인인증서"...금융·핀테크 전자서명인증사업 확대한다

 

D-1 전자서명법 개정 시행

 

공인인증서의 독점적 지위가 10일부터 사라진다. 발급받은 공인인증서는 쓸 수 있어 이용자 입장선 변화가 크지 않지만, 전자서명수단이 다변화할 토대가 마련됐기 때문에 업계에 영향을 줄 전망이다.
9일 일부 금융사와 핀테크는 전자서명법 개정 시행에 따라 평가 기관으로부터 인증받은 전자서명인증사업자가 되기 위한 준비를 진행 중이다.

카카오페이·네이버 등 민간 전자서명서비스 가입자는 지난 11월말 기준 6천646만건으로 공인인증서비스 가입자 4천676만건을 초과하면서 시장 성장 가능성이 입증됐다.
특히 금융사와 핀테크 등은 디지털 전환 속도가 가팔라지고 있던 터라 보안성과 안전성·편의성 입증 차원서 전자서명인증사업자를 노리고 있다. KB국민은행과 하나은행은 자체 인증을 보유하고 있으며, 신한은행 등도 자체 인증 개발 작업 중이다.

핀테크 업체들은 사설 인증을 구비하지 않은 금융사에 인증 서비스를 제공하기 위해 평가 기관 인증을 받겠다는 방침이다.
평가 기관으로부터 인정받은 전자서명인증사업자가 될 경우 범용성이 확대될 가능성이 높기 때문이다.

토스를 운영하는 비바리퍼블리카 측은 "개정 전자서명법에서 전자서명인증사업자가 평가기관과 한국인터넷진흥원으로부터 체계적인 전자 인증 사업 영위에 대한 평가와 인정을 획득할 수 있는 근거가 마련됐다"며 "공공기관과 금융사 제휴를 위해 토스도 평가 기관으로부터 인정을 받기 위해 작업을 착수 중"이라고 설명했다.

일단 은행업계는 금융결제원의 '금융인증서비스'를 도입한다.
공인인증서와 동시에 쓸 수 있고, 1인이 1군데서만 발급받아도 여러 은행에서 모두 이용이 가능해서다. 현재 우리은행과 대구은행이 적용했으며 10일 12개 은행이 도입할 예정이다.

공인인증서를 통한 자산 조회·간편 대출 신청 스크래핑이 이뤄졌던만큼 이를 대체하기 위해 금융결제원은 스크래핑 업체와도 협의를 진행 중이다.

네이버와 카카오페이도 전자서명인증 시장을 예의주시하고 있다.
네이버는 네이버 애플리케이션(앱)을 활용해 이용자가 언제 어디서든 본인을 인증할 수 있는 환경을 조성하고, 네이버페이를 연계해 결제까지 완료하는 생활밀착형 서비스로 발전시킨다는 입장이다.

카카오페이 인증은 2018년 3월 모바일 메신저 기반 업체 최초로 과학기술정보통신부로부터 공인전자문서 중계자로 지정됐다. 카카오페이 측은 "카카오페이 인증은 카카오톡을 통해 간편한 인증과 제휴 기관 서비스 로그인 시 편리하게 이용할 수 있다"며 "신규 보안 인증 수단으로 많은 관심을 받고 있다"고 말했다.

한편, 전자서명법 개정을 앞두고 정부는 국민 이용도가 높은 ▲국세청(홈택스 연말정산 간소화서비스) ▲행정안전부(정부24 연말정산용 주민등록등본 발급서비스) ▲국민권익위원회(국민신문고) 등 주요 공공 웹사이트에 민간 전자서명을 내년 1월부터 쓸 수 있게 시범사업 후보사업자 5곳(KB국민은행·NHN페이코·한국정보인증·통신3사·카카오)을 선정했다.

다음은 민간 서명 인증 4색 이용법과 차별점.

■ 토스 인증서

토스 애플리케이션(앱) 설치 및 회원 가입 과정에서 발급. 최초 SMS를 통한 본인 확인 및 단말기 점유 인증, 본인 계좌인증 등의 절차를 통해 발급. 수협은행·SC제일은행·삼성화재·하나손해보험·KB생명 등에서 간편 인증과 전자서명에 쓰임. 간편 인증시 공인인증서와 동일하게 개인정보에 대한 가상식별방식(Virtual ID)을 사용. 누적 발급 건 2천300만건.

■ 네이버 인증서

네이버 앱을 활용해 본인 인증. 한국도로공사·청약홈·국민연금공단·손해보험사 등 54곳 제휴처 보유. 연내 57곳으로 늘릴 계획. 인증서를 발급할 때 공인 기관을 통해 실명정보를 확인하며, FIDO, PKI, 블록체인 등 여러 보안 기술을 적용. 한 번 발급받으면 3년 동안 사용할 수 있음.
웨일 브라우저에 연계해 PC에서도 사용 가능. 발급 건 200만건.

■ 카카오페이

카카오톡페이에 들어가 다운로드 후 본인 확인 절차를 거침. 계좌 인증 후 비밀번호 설정하면 이용 가능. 한국교통안전공단·병무청·국민연금공단·국세청·서울시·KB증권·여성가족부 등과 제휴. 공개 키 기반 구조로 구현되며 블록체인 기술 적용. 발급 2천만건 돌파

■ KB국민은행

KB국민은행 앱 '스타뱅킹'에서 본인 명의 휴대전화와 신분증을 이용한 본인 확인 후 발급.
소프트웨어 보안뿐만 아니라, 하드웨어에까지 보안기술을 적용. OTP나 보안카드 없이 금융거래가 가능. KB스타뱅킹·인터넷뱅킹·리브·KB손해보험(계열사 확대 예정)서 이용 가능. 발급 건 530만건.

 

 

손예술 기자

ⓒSK텔레콤

 

이통사‧카카오‧네이버, 공인인증 시장 빈 자리 놓고 격돌

10일 공인인증서 21년 만에 폐지
'PASS 인증서' 압도적 가입자 기반 시장 선점 우위
카카오와 2파전 예상…네이버는 후발주자

지난 21년 국민들의 온라인 신분증 역할을 담당했던 공인인증서가 오는 10일 폐지된다.
앞으로 온라인 금융 거래나 전자상거래에 이동통신 3사·카카오·네이버 등이 제공하는 민간인증서가 이용된다.
공인인증서를 대체할 인증서비스 시장을 놓고 치열한 경쟁이 예고된다.
9일 과학기술정보통신부 등에 따르면 전자서명법 개정에 따라 10일부터는 공인전자서명의 우월한 법적 효력이 없어진다.

1999년 제정된 전자서명법은 공인인증제도를 도입해 인터넷을 통한 행정, 금융, 상거래 등을 활성화하는 등의 성과를 이뤄냈다. 하지만 공인인증제도가 20년 넘게 유지되면서 우월한 법적효력을 가진 공인인증서가 전자서명시장을 독점, 신기술 전자서명기업의 시장진입 기회를 차단하고 액티브엑스 설치 등 이용자의 불편을 초래했다.

그동안 금융결제원 등 5개 기관에서 발급한 인증서만 공인인증서였지만 이젠 사설 인증서도 기존 공인인증서 역할을 할 수 있게 된다. 다만 공인인증서를 사용하지 못하는 것은 아니다.
기존 공인인증서를 발급받았다면 유효기간이 만료될 때까지 계속 사용할 수 있다. 유효기간이 끝나면 공동인증서(공인인증서)로 갱신하거나 민간인증서를 발급하면 된다.

IT업계에서는 접근성이 뛰어난 이통 3사나 네이버·카카오 등 앱 기반의 민간인증서가 공인인증서 이용자를 빠르게 흡수할 것으로 본다. 특히 이통 3사와 카카오 간의 2파전을 예상한다.
공인인증서 만큼 소비자들에게 익숙한 방식은 간편본인인증서비스 '패스(PASS)'앱이다.

이통 3사는 2018년 7월 'T인증', 'KT인증', 'U+인증'이라는 각기 다른 이름으로 서비스하던 휴대전화 앱 기반 본인인증 브랜드를 '패스'로 통합했다.

패스는 지난해 '패스 인증서'를 출시하고 사설 인증서비스 시장에 본격 진출했다. 패스 인증서는 패스 앱과 연동되는
사설인증서다.
앱 실행 후 1분 이내에 발급이 가능하고 가입 이후에 휴대전화 번호만 입력하면 전자서명을 할 수 있다.

공공기관의 각종 본인확인·온라인 서류발급 신청·금융거래·계약서 전자서명 등에서 간편하게 이용 가능하다.
지난달 기준 패스 인증서의 누적 발급 건수는 2000만 건을 돌파했다.
패스는 앱 실행 후 6자리 핀 번호 또는 생체인증 방식으로 인증하며 인증서 유효기간도 3년으로 공인인증서(1년)보다 길다. 주요 보험사에서는 보험 가입문서 간편 조회시 패스 인증서를 적용하고 있다.

ⓒ카카오페이

 

카카오의 전자서명 서비스 '카카오페이 인증'도 대표적이다.
2017년 6월 출시된 카카오페이 인증은 현재 1000만명 이상이 사용하고 있다.
카카오톡으로 전달된 메시지를 고객이 전자서명하면 이를 카카오페이가 전자문서로 생성해 이용기관에 제공하는 서비스다.

카카오톡 이용자는 별도 앱 설치 없이 회원 등록 절차를 거친 후 바로 이용할 수 있다.
이미 카카오페이에 가입한 고객은 휴대폰 본인확인과 계좌 점유인증만 진행하면 된다.
카카오 계정을 기반으로 한 모바일 인증서라는 점에서 편의성이 높다. PC로 발급 후 모바일 기기로 복사하는 번거로운 과정 없이 안드로이드 및 iOS 스마트폰에서 바로 발급받아 PC와 모바일 웹에서 사용할 수 있다.

비바리퍼블리카가 운영하는 모바일 금융 앱 토스(toss)도 두각을 나타내고 있다.
토스 인증서 누적 발급 건수는 지난달 2300만건을 돌파했다. 최근 2개월 만에 600만건을 추가 발급하는 등 성장세를 보인다.
지난 3월 네이버 인증을 출시한 네이버는 8개월여 동안 누적 발급 약 200만건을 확보했다.

NHN의 '페이코(PAYCO) 인증', 은행연합회와 회원사 은행들이 2018년 만든 '뱅크사인', KB국민은행·IBK기업은행이 자체 개발한 모바일 인증서 등도 이용자 확보에 나서고 있다.

앞으로 공인·민간인증서 차별이 없어져 전자서명시장에서 자율경쟁이 촉진됨에 따라 블록체인, 생체인증 등 다양한 신기술을 이용한 새로운 전자서명 서비스 개발이 활성화될 전망이다.
또 액티브엑스 설치 등의 불편함이 없는 다양한 편리한 전자서명 서비스를 이용할 수 있을 것으로 기대된다.

업계 관계자는 "대면 인증이 확인된 인증서는 현재 통신사, 신용평가사만 발급할 수 있어 이들이 유리하다"며 "사설인증 시장을 확대하기 위해서는 보안 수준과 책임 등의 세부 규정이 필요하다"고 말했다.

©(주) EBN 

 

 

공인인증을 인증하다

 

10일은 대한민국 인터넷 역사에 한 획을 그을 날이다.
이름만 들어도 속이 답답한 ‘공인인증서’가 폐지되는 날이다.
거의 20년을 공공기관, 은행 업무 등을 볼 때 ‘내가 나’임을 증명해주던 녀석이 역사의 뒤안길로 사라진다니 한편으로 시원섭섭하다.

온갖 암호화 프로그램과 액티브X가 설치되던 것이 없어지면 얼마나 쾌적한 환경에서 업무를 볼 수 있을까. 설레는 마음으로 한 은행에 접속해봤다.
역시나 은행은 발빠른 대처로 공인인증을 제외한 다양한 인증 수단을 마련해 놓았다.
사용자는 가장 편한 방법을 선택하면 되는 것이다.

제일 만만한 휴대폰 인증을 해봤다. 늘 그래왔듯, 휴대폰으로 인증번호가 날라오면 그걸 입력하기만 하면 된다.
그 인증번호를 받기 위해 이름과 휴대폰 번호를 입력한다.
이래저래 개인정보 이용에 대한 동의를 구하는 체크란도 클릭해주고, 잘 구별도 안 되는 요상한 식별번호도 따라 치라고 해서 입력했다.

몇 초 지나자 휴대폰이 부르르 떨리는데, 무슨 간편인증 앱이 자동으로 열린다. 그 앱에 등록된 비밀번호를 입력하란다. 왠지 등골이 싸하다.
4자리도 아닌 6자리 비밀번호다.

그것도 5회 안에 성공해야 한다.
공인인증은 없어졌는데 스릴이 생겼다. 기억을 더듬고 더듬어 가까스로 성공, 간신히 은행에 접속할 수 있었다.

공인인증서로 접속할 때보다 더 지치는 건 기분 탓 일거다. 휴대폰 인증은 나름 구식의 느낌도 있으니 트렌디하게 포털 서비스와 연계된 인증을 해보기로 했다.
또 이름이랑 휴대폰 번호를 치란다. 체크란도, 요상한 식별번호도 마찬가지다. 진짜 저 요상한 식별번호는 알아보기도 힘든 그림으로 짜증을 유발한다.

포털 연계라도 기본적인 인증은 휴대폰이 있어야 되나보다.
간편인증 앱의 비번을 또 입력한다.
도대체 번호를 몇번 치는 건지, 슬슬 부아가 치민다.

해당 포털 서비스마저 비번을 입력하라는 부분에서 그만 포기했다.
공인인증이 사라졌을 뿐 사용자의 편의성은 전혀 개선되지 않은 것이다.

흥분을 가라앉히고 마지막 수단인 간편비밀번호를 해보기로 했다. 해왔던 과정을 밟을 필요없이 PIN 번호만 입력하면 바로 접속이 가능한 방법이리라.
기대가 체념으로 바뀌는 덴 그리 오랜 시간이 걸리지 않았다. 간편비밀번호는 그것을 설정하는 데 성공한 이후에나 간편한 거지 그 과정은 또 험난했다.

심지어 그를 위해 다시 공인인증서로 접속해야 하는 웃지 못할 상황도 연출됐다. 공인인증을 쓰지 않으니 그 공인인증을 다시 인증하는 꼴이다.
공인인증서의 폐지는 분명 환영할 만한 일이지만, 그것이 사용자의 편의성을 개선하지 못하는 결과를 초래한다면 안 하느니만 못한 처사가 될 터다.

이제 민간업체들이 다양한 인증수단을 선보일 것이라고 하는데, 그 업체별 비번을 외우고 있어야 되는 건 아닌지 심히 걱정스럽다. 부디 편의성이 전제된 인증이 되길 바란다.
좀 있으면 연말정산 시즌인데, 벌써부터 간담이 서늘하다.

저작권자 © 정보통신신문 

 

 

 

 

연합뉴스