(사진=연합뉴스)
올해 11월부터 국가가 인증하는 '공인'인증서가 사라지게 된다.
2014년 드라마 '별에서 온 그대'를 본 외국인들이 '천송이 코트'를 구매하려고 했지만, 보안 프로그램을 깔고 본인 인증을 하는 등 번거로운 절차를 거쳐야 하는 공인인증서 때문에 사지 못했다는 사실이 알려진 뒤 2015년 공인인증서 의무사용 규제는 사라졌지만, 국가가 공인하는 인증서의 존재는 계속돼 정부나 공공기관, 금융사 등은 계속 공인인증서를 사용해왔다.
하지만 지난 20일 국회 본회의에서 금융결제원 인증서의 독점적 지위를 없애는, 즉 '공인' 글자를 떼는 내용의 '전자서명법 개정안'이 통과되면서 올해 11월부터는 금융결제원과 민간기관들이 차별 없이 전자인증시장에서 경쟁하게 됐다.
이용자들은 원할 경우 금융결제원 공인인증서(공인인증서)를 계속 이용할 수 있지만, 업계는 편의성 등을 고려했을 때 전자인증시장이 민간인증서 중심으로 재편될 것으로 기대하고 있다.
◇ '전자인증 춘추전국시대' 패스 vs 카카오페이 인증 vs 뱅크사인 vs 금융결제원…네이버도 참전업계에서는 법 개정을 계기로 사설인증 서비스가 더욱 활성화될 것으로 기대하고 있다.
5년 전 공인인증서 강제사용 규정이 사라진 뒤 민간인증서 시장은 SK텔레콤과 KT, LG유플러스 등 통신3사가 핀테크 기업 아톤과 손잡고 만든 '패스'(PASS·가입자수 6월 중 3천만명 예상), 카카오가 블록체인 자회사 그라운드X가 개발·운영하는 블록체인 플랫폼 클레이튼 기반으로 만든 '카카오페이 인증'(1천만명), 은행연합회가 삼성SDS와 함께 만든 '뱅크사인'(30만명) 등이 대세를 이루고 있다. 네이버도 지난해 6월 출시한 전자고지 서비스인 '네이버 고지서'에 본인 확인용 전자서명인 '네이버 인증서'를 적용해 전자인증 시장에 뛰어 든 상태다.
공통적으로 금융결제원 인증서보다 발급 절차가 간단하고 인증 시간도 간편하다는 장점이 있지만 국가가 인증하는 '공인'인증서가 존재해왔기 때문에 공공기관이나 금융권 등의 진출에 일정 부분 장애가 있었다고 업계는 설명했다. 하지만 이런 장애물이 사라지면서 업계는 '700억 원에 달하는 전자인증시장을 두고 진짜 경쟁이 시작됐다'고 평가하는 분위기다.
금융결제원도 기존 이용자들을 붙잡기 위한 변화에 나섰다. 금융결제원은 관련법이 국회를 통과한 직후 인증서에 자동갱신기능을 추가하고 비밀번호도 지문, 안면, 홍채, PIN(6자리 숫자), 패턴 등을 추가하겠다고 밝혔다.
한 업계 관계자는 "당장은 이용자들이 기존 인증서(구 공인인증서)를 사용할 수 있기 때문에 법 개정에 따른 급격한 변화를 기대하긴 어렵다"면서도 "결국은 가장 편하고 보안 수준이 높은 인증법을 개발하고 도입하는 기관과 회사들이 우위에 설 것"이라고 전망했다.
(사진=연합뉴스)
◇ 공공부문, 사설인증 진출은 지켜봐야…"시행령 상 '인증평가기준'이 관건, 추가 규제 완화 목소리 나올 것"다만 정부 부처 등 공공부문 인증시장은 현 공인인증서의 위상이 그대로 유지될 가능성이 있다는 전망이 나온다. 공인인증서와 민간인증서의 첫 발급 과정에 차이 때문이다.
인증서를 처음 발급받을 때 대면 확인, 사람이 직접 대상자 얼굴과 신분증을 대조하는 것은 공인인증서 뿐이다. 사설인증서 대부분은 최초 발급 때도 온라인 신분증 확인이나 영상통화 등 비대면 방식을 활용한다. 이런 차이 때문에 공인문서를 발급하는 공공부문에서는 이런 대면 인증 과정이 생략된 사설인증서를 선택하기 쉽지 않을 것이라는 관측이 나온다.
이에 향후 시행령 논의 과정에서 추가 규제 완화 목소리가 나올 가능성이 제기된다.
정부는 향후 시행령을 통해 전자인증 보안수준을 평가하는 기준을 정한 뒤 이 기준에 따라 각 인증서에 보안등급을 부여할 예정이다. 공인인증서처럼 첫 발급 때 사람이 직접 대상자의 얼굴 등을 확인하는 경우와 비대면 확인절차만 거치는 사설인증서의 보안수준 평가에 차등을 둔다면 적어도 공공부문에서는 공인인증서가 계속 우월적 지위를 유지할 가능성이 크다는 분석이 나온다.
고려대 정보보호대학원 김승주 교수는 "전자서명법 개정안 통과로 (전자인증) 시장이 어느 정도 바뀔지, 이 법안이 (전자인증 시장의 경쟁을 촉진시키는) '메기'가 될 수 있을지는 (전자인증) 평가기관이 기준을 어떻게 만들지를 봐야한다"며 "대면 확인을 어디까지 인정할지가 관건이 될 것"이라고 말했다.
이어 "사설인증 서비스 사업자들을 주심으로 정부가 인정한 비대면 확인까지는 대면 확인에 준하는 것으로 인정해달라는 목소리가 나올 것"이라며 "이를 인정할 경우 전자인증 시장이 크게 요동칠 것"이라고 전망했다.