[All바른 금융] 공인인증서 시대 끝?…“완전히 없어지는 건 아냐”

공인인증서가 21년 만에 이름에서 ‘공인’을 들어낸다. 지난 20일 국회 본회의에서는 공인인증서를 폐지한다는 내용을 담은 전자서명법 개정안이 최종 통과됐다. 이에 따라 전자서명의 수단으로 공인인증서 외 사설인증서도 똑같은 효력을 인정받게 돼 이용자들의 편의성이 높아질 것이라는 기대가 모아진다.

하지만 한편으로는 공인인증서 폐지에 회의적인 목소리도 나온다. 법 개정에도 소비자가 체감할 수 있는 변화는 미미할 것이라는 의견이다.

◆ 불편한 공인인증서, 이제 진짜 폐지

전자상거래가 활성화되기 시작했던 1999년 도입된 공인인증서는 공인인증 기관에서 발급하는 전자서명 수단인 전자인증서의 일종이다. 전자인증서는 인터넷뱅킹과 연말정산, 온라인 보험거래, 신용카드 결제, 전자민원서비스 등 온라인상에서 신분을 인증해주는 신분증 역할을 수행한다.

이름 앞에 ‘공인’이라는 단어가 붙은 이유는 행정안전부가 지정한 공인인증 기관(CA)에서만 발급받을 수 있어서다. 현재 공인인증 기관으로 지정된 곳은 금융결제원과 한국정보인증(주), ㈜코스콤, 한국전자인증(주), 한국무역정보통신, 이니텍 등 6곳이며 우체국과 은행, 증권사는 공인인증서 등록 대행기관이다.

국내에서는 그동안 공인인증서가 보편적으로 사용돼왔다. 민간기관에서 발급하는 사설인증서도 있었으나 21년간 공인인증서가 전자서명 시장에서 독점적인 지위를 누려왔다. 2014년까지는 공인인증서가 의무적으로 사용됐고, 2015년 법 개정으로 의무 사용이 폐지된 후에도 사설인증서를 인정해주는 곳이 많지 않았기 때문이다.

문제는 ‘사용할 수밖에’ 없는 공인인증서에 대해 국민들의 불만과 불편이 높았다는 것이다. 오죽하면 문재인 대통령이 대선 공약으로 공인인증서 폐지를 내걸었을 정도다.

한 금융소비자 A씨는 “공인인증서 너무 불편하다. 인증서를 사용하기 위해서 각종 프로그램을 다운로드 해야하고 1년마다 갱신을 해줘야 한다”며 “개인 컴퓨터나 모바일 외 다른 컴퓨터로 공인인증서를 사용하기 위해서는 핸드폰과 USB에 공인인증서를 다운로드해 가지고 다녀야 한다는 것도 정말 짜증나는 점이다”고 밝혔다.

또 다른 금융소비자 B씨는 “액티브X를 다운로드하면서 화가 났던 순간이 한, 두 번이 아니다. 윈도우만 인터넷 익스플로어 아니면 제대로 다운로드하기도 힘들다”며 “특히 애플 전자제품을 많이 사용하는데 호환이 제대로 안 될 때가 많아 답답했다. 공인인증서 갱신을 하기라도 하면 개별 은행 앱에 들어가서 일일이 인증서를 복사해야 한다”며 불만을 토로했다.

이러한 불만들에 20대 국회에서는 전자서명법 개정안이 마련됐다. 개정안에는 ▲공인전자서명의 우월한 법적 효력 폐지를 통한 다양한 전자서명수단 간의 경쟁 활성화 ▲전자서명 인증업무 평가·인정제도 도입 ▲전자서명 이용자에 대한 보호조치 강화 등의 내용이 담겼다.

장석영 과기부 2차관은 “이번 개정으로 신기술 전자서명이 활성화되고 국민들게 보다 안전하고 편리한 인터넷 이용환경을 제공할 수 있게 됐다”며 “특히 비대면 서비스의 핵심인 인증기술 발전에도 기여할 수 있게 됐다”고 밝혔다.

◆ “공인인증서 폐지되면 정말 편해질까?”

개정안 통과가 공인인증서의 완전한 폐지를 의미하지 않는다는 점에서 법 개정의 실효성에 회의적인 의견도 많다. 개정안이 의미하는 공인인증서 폐지란, ‘공인’의 자격을 폐지하고 공인인증서와 사설인증서의 차별을 없앤다는 것이다.

즉, 기존의 공인인증서는 ‘다양한 전자서명’ 수단 중의 하나로써 그대로 사용된다는 것이다. 이미 발급됐던 공인인증서는 유효기간까지 이용할 수 있으며, 그 후에는 이용자가 원하는 전자서명을 선택해 사용하게 된다.

이에 향후 금융기관 및 공공기관 등 인증서를 사용하는 기관에서 공인인증서 외에도 사설인증서를 인정해줄지 의문이 제기된다. 이미 2015년 공인인증서 의무 사용 폐지에 따라 사설인증서를 사용할 수 있게 됐으나 여전히 많은 기관들이 공인인증서를 채택하면서 그 효과는 미미했다.

결국 금융기관 및 공공기관 등에서 법 개정 이후에도 공인인증서를 고집한다면 이용자들은 지금처럼 공인인증서를 사용할 수밖에 없다는 분석이다. 특히 정부 및 공공기관에서는 보안성 등을 이유로 사설인증서를 채택하기 쉽지 않을 것이라는 예측도 나온다. 또 사설인증서를 도입하려면 인증서를 발급하는 개별 업체마다 접촉하고 검토해야 하는 수고로움을 감수해야 한다.

금융소비자 C씨는 “개정안이 통과되면 공인인증서 자체가 폐지될 줄 알았는데 그건 아니었다. 인증서 종류를 늘려서 이용자와 인증서 사용 기관의 선택의 폭을 넓힌다는 건데 결국 기관에서 기존에 사용하던 공인인증서를 계속 요구하면 이용자들도 공인인증서를 계속 써야 하는 게 아니냐”고 반문했다.

특히 모바일의 경우 지문이나 비밀번호 등 간단한 인증방식이 활발히 도입되고 있으나 인터넷에서는 그러한 움직임이 더디다. 주로 사설인증서가 모바일 환경에 초점을 맞춰 만들어지고 있어서다.

금융권 관계자는 “공인인증서가 굉장히 무거운 프로그램이다. 사설인증서가 도입되면 비교적 가벼워지지 않을까 싶다. 얼마나 가벼워질지는 제도가 본격적으로 시행돼 봐야 알 수 있다”며 “다만 법안이 통과됐다고 당장 큰 변화는 없을 것 같다. 모바일에는 이미 편리한 사설인증서가 많이 나왔고 관건은 앞으로 사설인증서를 얼마나 실질적으로 활용할 수 있느냐다”고 설명했다.

예를 들어 현재 모바일 앱을 통해 대출을 신청할 경우 로그인은 사설인증서로도 가능하지만 대출에 필요한 정보를 스크래핑을 할 때는 공인인증서가 사용된다. 공공기관 등에서는 공인인증서를 통한 인증을 요구하고 있기 때문이다.

관계자는 “예상인데 나중에 공공기관은 금융결제원을 통해 인증서를 통일하는 그런 방안을 내놓지 않을까 추측된다”고 밝혔다.

다만 업계에서는 공인인증서와 사설인증서의 구분이 없어진 만큼 민간업체에 대한 진입장벽이 낮아져 시장 내 유의미한 경쟁이 활발해질 것을 기대하고 있다.

과기부는 “공인전자서명의 우월한 법적효력이 폐지되면서 공인·사설 인증서 차별이 없어져 전자서명시장에서 자율경쟁이 촉진됨에 따라 블록체인, 생체인증 등 신기술을 이용한 새로운 전자서명 서비스 개발이 활성화될 전망이다”고 설명했다.

한편, 전자서명법 개정안 효력은 오는 11월부터 발생한다.

파이낸셜투데이 임정희 기자