민간인증서 시대 개막…"호환성 미비"

[컨슈머타임스 이연경 기자] 공인인증서가 21년 만에 폐지되면서 민간인증서의 시대가 열렸다. 발급 절차는 훨씬 간편해졌지만 아직 시행 초기 단계인 만큼 호환성이 떨어진다는 지적이 나온다.

국회의 전자서명법 개정에 따라 공인인증서는 지난 10일부터 독점적 지위가 사라지고 '공동인증서'로 바뀌게 된다. 기존에는 △금융결제원 △한국정보인증 △한국전자인증 △코스콤 △한국무역정보통신 △이니텍 등 6개 발급 업체에서 발급된 인증서만 효력을 가졌다.

공인인증서는 인터넷 사용이 본격화한 1999년부터 정부 기관에서 민원서류를 발급받거나 온라인 금융 거래 시 본인 인증을 위한 용도로 쓰였다. 그간 금융소비자들은 공인인증서에 대해 지속적으로 불편을 호소해왔다. 공인인증서 발급 절차가 지나치게 복잡했기 때문이다.

새로운 전자서명법이 시행되더라도 기존에 사용하던 공인인증서는 유효기간까지 사용 가능하다. 다만 기간이 만료되면 공동인증서로 갱신하거나 민간인증서를 발급받아야한다.

민간 인증서로는 이동통신 3사가 공동 출시한 패스, 네이버와 카카오의 인증 서비스, NHN의 페이코, 토스의 토스인증서가 있다. 또한 IBK기업은행, KB국민은행 등 은행에서도 자체 인증 서비스를 내놨다.

그러나 현재 민간인증서는 사용처에 따라 여러 개의 인증서를 발급받아야하는 불편함이 있다. 이런 문제점은 공인인증서 폐지가 예상될 때부터 지적돼왔다.

또 민간인증서는 사기업의 보안 서비스 수준에 따라 안전성이 제각기 다를 수 있고 생체인증, 블록체인 등 대안 기술의 안전성이 100% 보장되지 않을 수 있다. 보안책임이 이용자에게 전가될 수 있다는 점도 감안해야 할 부분이다.

핀테크 업계 관계자는 "100% 안전한 보안 기술은 없다"며 "스마트폰으로 찍은 사진 등에 의해 지문이나 홍채의 복제가 가능할 수 있기 때문에 소비자에게도 보안 책임이 어느 정도 요구된다"고 말했다.

반면 발급은 훨씬 간편해졌다. 기존에 공인인증서 발급을 위해서는 은행에 직접 방문하거나, 인터넷을 통해 발급받더라도 컴퓨터로만 가능했다. '액티브엑스'의 설치 때문이었다.

액티브엑스는 인터넷 익스플로러에 보안, 인증, 결제와 같은 부가 기능을 설치하기 위해 만든 기술이다. 이는 사용자의 컴퓨터에서 실행될 때 악성코드가 흘러들어 가기 쉽고 컴퓨터 성능도 저하시킨다는 점에서 숱한 지적을 받아왔다.

그러나 앞으로는 엑티브엑스 같은 보안 프로그램을 일일이 설치할 필요가 없어 스마트폰으로도 공인인증서 발급이 가능하다. 비밀번호도 기존에는 10자리 이상 영어와 숫자 등을 섞어 복잡하게 만들어야 했지만 이제는 안면·홍채·지문 인식, 간편 비밀번호(PIN), 패턴 등으로 설정할 수 있다. 유효기간 역시 3년 이상으로 기존 공인인증서 유효기간(1년)에 비해 늘어났다.

아울러 내년 초 근로자 연말정산부터는 공인인증서뿐만 아니라 민간인증서도 사용 가능하다. 정부는 KB국민은행·NHN페이코·카카오·패스·한국정보인증 등 5개사를 후보로 정하고, 이달 말 시범 사업자를 선정할 계획이다.