국회, 본회의서 전자서명법 개정안 상정 처리 예정
도입 21년만 역사 속으로…사설 전자인증서 각축

네티즌들 사이에서 '애물단지'로 불렸던 공인인증서가 퇴출 수순에 들어가자 그 자리를 채우려는 차기 주자들이 각축을 벌이고 있다.

여야는 20일 국회 본회의에서 공인인증서의 독점적 지위 폐지를 골자로 한 전자서명법 개정안을 상정 처리한다. 법안이 통과되면 민간업체 사설인증 서비스 활성화가 기대된다. 또 이에 따라 인증제도 시장 선점을 위한 경쟁 역시 본격화될 전망이다.

지난 1999년 도입된 공인인증서 제도는 사용자 불편을 초래하고 보안책임을 사용자에게 전가한다는 비판을 받아왔다. 인증서 발급과 설치 절차가 복잡하다는 점에서다. 전자서명 시장을 독점해 사용자 선택권을 제한한다는 지적도 이어졌다.

전자서명법 개정안의 주요 내용은 공인인증기관, 공인인증서·공인전자서명 제도를 폐지하고 다양한 전자서명 수단 이용을 활성화한다는 것이다. 편리성 면에서 민간업체 사설인증에 뒤쳐져 온 공인인증서가 사실상 퇴출되는 셈이다.

공인인증서의 빈 자리를 대신할 대표적인 사설인증 서비스로는 본인인증 앱 '패스(PASS)'가 있다. 패스는 SK텔레콤과 KT, LG유플러스 등 이동통신 3사와 핀테크 보안기업 아톤이 공동으로 제공한다.

패스에서 본인인증 앱을 실행한 후 6자리 핀(PIN) 번호 또는 생체인증을 하면 1분 안에 인증서가 발급된다. 본인인증 때 개인정보 입력은 필요하지 않다. 유효기간 1년인 공인인증서와 달리 3년까지 사용 가능한 것도 장점이다.

패스 인증서는 지난해 4월 출시된 후 올해 1월에만 발급건수 1000만건, 4월 기준 1300만건을 넘어섰다. 동양생명보험이 금융사 중 최초로 도입한 데 이어 미래에셋대우 등도 패스 기반 인증 서비스를 도입했다

정보보안 업체의 적극 참여도 눈길을 끌고 있다. 라온시큐어는 블록체인 '분산ID' 기반의 전자서명 서비스를 구축해 병무청 민원포털에 적용했다. 개인 신원이나 증명서가 아닌 민원신청 관련 전자서명 결과 값만 저장돼 보안성이 높다. 이 서비스에는 개인의 독특한 서명행위 과정에서 형성되는 특징을 식별하는 시큐사인 기술이 들어갔다. 

선발주자라 할 수 있는 카카오페이 인증 서비스의 선전 역시 기대된다. 2017년 6월 첫 출시된 카카오페이 인증은 이달 초 이용자 1000만명을 돌파했다. 도입 기관수도 100곳을 넘었다.

별도로 프로그램을 설치할 필요 없이 카카오톡을 통해 쉽게 인증할 수 있다는 것이 가장 큰 장점으로 꼽힌다. 여기에 공인인증서와 동일한 공개 키 기반 구조(PKI)의 전자서명 기술에 위·변조가 불가능한 블록체인 기술을 적용해 보안성도 높은 평가를 받고 있다.

카카오페이 사용자는 앞으로 별도 앱 설치 없이도 행정·공공기관 안내문이나 보험 및 대출 관련 안내문 등 민간과 금융기관 중요문서를 카카오톡 ‘카카오페이 내문서함’으로 받고 열람할 수 있게 된다.

전국은행연합회 주도로 만든 '뱅크사인(Bank Sign)'은 16개 회원사 은행에서 모두 사용할 수 있다. 여러 곳의 은행을 이용할 때 타행 인증서 등록과정이 필요 없다는 것이 장점이다. 블록체인 기술 특성인 분산 저장으로 위·변조를 막는 이 서비스의 유효기간은 3년이다.

2015년 3월 금융위원회 공인인증서 의무 사용이 폐지된 이후 카카오뱅크 등 인터넷전문은행을 시작으로 금융사들은 모바일 앱 로그인을 이미 비밀번호 입력방식 등으로 전환한 상태다. 현재 공인인증서의 역할은 주로 고객이 고액 송금을 할 때 등으로 한정해 적용하고 있다.

한 IT 업계 관계자는 "민간 전자인증은 편리함뿐 아니라 현재까지 보안 사고가 발생하지 않는 등 뛰어난 보안성까지도 이용자들에게 각인시켜 가고 있다"며 법안 통과에 대한 기대감을 내비쳤다. [프레스맨]

저작권자 © 프레스맨 무단전재 및 재배포 금지
개의 댓글
0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400
내 댓글 모음