공인인증서 폐지법인 전자서명법 전부개정법률안(대안)이 20일 서울 여의도 국회 본회의장에서 열린 제378회 국회(임시회) 제1차 본회의에서 가결되고 있다. (사진=뉴시스)
공인인증서 폐지법인 전자서명법 전부개정법률안(대안)이 지난달 20일 서울 여의도 국회 본회의장에서 열린 제378회 국회(임시회) 제1차 본회의에서 가결되고 있다. (사진=뉴시스)

[뉴시안=조현선 기자]전자서명법 개정안 시행을 앞두고 공인인증서의 자리를 꿰차기 위한 사설 인증서 간 존재감 싸움이 치열하다.

오는 10일 공인 전자서명 제도를 폐지하는 전자서명법 개정안이 시행된다. 공인인증서에 독점적 지위를 부여하지 않고, 민간 인증서가 이를 대체할 수 있게 하는 것이다.

공인인증서란 온라인 금융거래 시 거래자의 신원을 증명하는 인감 증명서다. 공인인증서에 전자서명법 등 법적 효력에 따라 대부분의 공공기관이 사설 인증서를 인정하지 않아 꾸준히 이용돼 왔다. 

그러나 액티브X 설치 등 이용에 불편함이 크고, 해킹 등 보안에도 취약하다는 지적이 이어졌다. 이번 개정안 시행을 기점으로 공인인증서가 사실상 폐지 수순을 밟게 될 것이라는 전망이 나오는 이유다. 

업계에서는 공인인증서의 자리를 민간 증명 서비스가 빠르게 꿰찰 것으로 예상했다. 특히 이동통신 3사의 본인인증 앱(애플리케이션) 'PASS(패스)'의 존재감이 부각되고 있다.

SK텔레콤, KT, LG유플러스 등 이동통신 3사는 지난 1월 PASS 인증서를 출시했다. 출시 9개월 만에 누적 발급 건수 1000만 건을 기록하는 등 큰 인기를 끌었다. 지난 5월 전자서명법 개정안 통과 이후 발급 건수가 급상승해 지난달 말 기준 2000만 건을 넘겼다. 당초 목표한 연내 1800만 건을 넘어서는 수치다. 

패스 인증서는 6자리 핀(PIN) 번호나 생체 인증을 통해 1분 내 전자서명이 가능하며, 인증서 유효 기간도 3년으로 길다. 이후 휴대폰 번호 입력 방식으로 인증서를 이용할 수 있다.

이동통신 3사는 앱 내에 화이트 박스 암호화 기술 등으로 높은 보안성을 구현했다. 휴대폰 가입 정보를 기반으로 명의 인증과 기기 인증을 이중으로 거치는 구조로 휴대폰 분실·도난 때 인증서 이용을 차단하는 등 강력한 보안성을 자랑한다. 

덕분에 공공 분야를 비롯해 대형 금융기관 및 핀테크 업계에서 PASS 인증서 도입이 활발하다. 앞서 동양생명보험, KB손해보험 등 주요 보험사에서 PASS 인증서를 적용하고 있다. 이용 편의성이 대폭 높아져 고객의 높은 호응을 얻고 있다는 평이다. 또 미래에셋대우도 증권사 최초로 전자 투표 시스템 간소화를 위해 PASS 인증서를 사용하고 있다.

아울러 PASS 인증서는 ‘공공분야 전자서명 확대 도입을 위한 시범사업’ 후보 사업자로 선정됐다. 실사 결과에 따라 내년 1월부터 국세청 홈택스 연말정산 간소화, 정부24, 국민신문고 등에서 PASS 앱이 도입될 것으로 보인다.

패스 인증서 (사진=아톤 제공)
패스 인증서 (사진=아톤 제공)

카카오의 '카카오페이 인증' 활성화에도 더욱 속도가 붙을 전망이다. 카카오페이 인증은 지난 2017년 6월 출시돼 이달 초 이용자 수 1000만 명을 돌파했다. 도입 기관 수는 100곳 이상이다.

공인인증서와 동일한 공개 키 기반 구조(PKI)의 전자서명 기술에 위·변조가 불가능한 블록체인 기술로 보안성을 강화했다. 별도 프로그램 설치 없이 카카오톡으로 간편하게 이용할 수 있어 접근이 용이한 것이 장점이다. 유효기간은 2년이다. 

네이버도 공인인증서의 자리를 채우기 위해 '네이버 인증서' 서비스를 내놨다. '네이버 인증서'는 네이버 이용자가 앱을 통해 공공, 금융기관 등의 전자문서 및 등기성 고지서를 수령할 수 있는 모바일 전자고지 서비스다. 

본인확인 절차를 거친 후 고지서의 내용을 확인하고, 네이버페이를 활용한 납부도 가능해 활용도가 높다. 유효기간은 3년으로, 재발급의 번거로움을 덜 수 있다는 장점이 있다.

이 밖에 은행연합회와 회원사들이 모여 출시한 ‘뱅크사인’은 은행 거래에 특화됐다는 장점이 있다. 한 번 발급하면 여러 은행에서 사용할 수 있다는 점이 강점이다. 블록체인을 통한 뛰어난 보안성과 간편한 로그인, 3년의 인증서 유효 기간 등도 장점으로 꼽힌다.

금융결제원도 은행과 공동으로 새로운 인증 서비스를 출시했다.

앞서 우리은행은 'WON 금융인증서'를 선보였다. 이는 금융결제원이 '금융인증 서비스'를 사용한 첫 사례다. 

PC나 스마트폰 없이도 금융결제원 클라우드에 저장되며, 3년마다 갱신하면 된다. 자동갱신도 가능하다. 인증서 이용범위도 은행·신용카드·보험·정부 민원에 한정되지 않고 영역이 확장된다.  

한편 금융결제원은 KB국민은행, 신한은행, 하나은행, NH농협은행 등 대부분의 은행이 금융인증서 발급을 준비 중에 있다고 밝혔다.

저작권자 © 뉴시안 무단전재 및 재배포 금지