'공인인증서' 자리 누가 채울까…대체기술 경쟁 본격화

별도 프로그램 필요 없는 간편송금·블록체인 등 주목

정부, 전자서명 평가 기준 마련…"기업 책임 커질 듯"

연합뉴스 자료 사진

(서울=연합뉴스) 고현실 기자 = 정부가 공인인증서 제도를 폐지하기로 하면서 대체 기술로 관심이 쏠린다.

이미 블록체인과 생체인증 등 다양한 기술들이 대안으로 주목받고 있다. 공인인증서 폐지로 이들 대안 기술이 활성화할 것으로 기대되지만, 공인인증서에 의존해온 업무 관행 개선이 우선이라는 지적이 나온다.

◇ 간편 송금 활성화…블록체인·생체인증 주목

24일 과학기술정보통신부와 관련 업계에 따르면 정부는 연내 법령 개정을 통해 공인인증서의 우월적 지위를 폐지해 사설인증과 동일한 효력을 갖게 할 방침이다. 사실상 '공인' 타이틀을 떼 일반 인증수단과 똑같이 경쟁시키겠다는 의미다.

공인인증서 [연합뉴스TV 캡처]

1999년 전자서명법과 함께 도입된 공인인증서는 애초 계약 성사를 확인하는 전자서명 용도로 만들어졌지만, 공공 및 금융기관에서 본인 확인용으로 활용하는 경우가 많았다.

공인인증서는 공개키기반구조(PKI)로 자체 보안성은 뛰어나지만, 파일 형태로 컴퓨터에 저장돼 해커의 먹잇감이 돼왔다. 또한 설치를 위해서는 액티브X 등 각종 실행 프로그램이 필요해 이용자의 불편함이 컸다.

이런 이유로 공인인증서의 대체 기술들은 액티브X 등 별도 프로그램 설치가 필요 없는 노 플러그인(No Plug-in) 방식을 택하는 경우가 많다. 간편 송금이 대표적이다.

금융감독원에 따르면 공인인증서가 아닌 인증 수단을 활용한 간편 송금 서비스는 작년 8월 말 15개 금융회사 21개로, 2016년 10월 말(10개사, 14개)보다 늘었다. 주요 사례로는 휴대전화 문자 메시지로 인증하는 하나은행, 카카오톡 메시지로 인증하는 카카오뱅크와 부산은행, QR 코드로 인증하는 국민은행 등이 있다.

간편 송금 앱 토스도 지난 2015년 2월 출시 후 작년 11월 기준 누적 다운로드 1천100만, 누적 송금액 8조원을 돌파했다.

카카오페이 인증

카카오페이는 작년 6월 블록체인(분산원장) 기반의 사설인증을 선보여 6개월 만에 가입자 20만명을 끌어모았다. 기존의 공인인증서 기반 전자서명과 달리 복잡한 프로그램 설치가 필요 없고 간편한 것이 장점이다.

국내 11개 증권사도 지난해 10월부터 블록체인 기반의 공동인증 시범 서비스를 제공하고 있다.

생체인증도 대안으로 주목받고 있다. 생체인증은 위조나 해킹이 어렵고 간편하다는 점을 앞세워 빠르게 시장을 확대하고 있다.

삼성페이와 LG페이 등은 스마트폰의 지문인식을 이용한 생체인증 서비스를 도입했고, 금융권에서도 앞다퉈 도입하고 있다.

◇ 전자서명 신뢰도 확보 급선무…기업 책임 커질 듯

공인인증서가 사라지더라도 중요한 정보를 다루는 공공기관에서는 신뢰할 만한 전자서명이 필요할 것으로 보인다.

이를 위해 과기정통부는 공공기관 등 본인 확인이 중요한 영역에서는 일정한 전자서명 자율인증 기준을 마련할 방침이다. 믿을만한 전자서명의 기준을 마련해 이용자의 선택에 도움을 주겠다는 취지다.

과기부 관계자는 "품질 평가처럼 전자서명의 안정성 기준을 마련해 소비자에게 정보를 제공하는 차원"이라며 "법적인 효력을 부여하거나 강제하는 것은 아닌 만큼 기존의 공인 체계와는 다르다"고 말했다.

공인인증서 노린 악성코드

공인인증서에 의존해온 업계의 관행에도 변화가 불가피해 보인다.

이미 지난 2015년 당시 정부는 금융기관을 통해 전자상거래를 할 경우 공인인증서 사용 의무를 폐지했지만, 여전히 금융기관에서는 공인인증서를 요구하는 경우가 많았다.

전체 공인인증서 발급 건수는 2015년 3천387만건, 2016년 3천545만건, 2017년 3천792만건으로 꾸준히 늘었다.

사설인증은 안전성을 담보하기 어렵다는 게 표면적인 이유였지만, 공인인증서 중심의 시스템을 바꿔야 하는 부담이 컸다는 게 보안업계의 분석이다. 관련 법령에는 여전히 공인인증서의 우월 지위를 규정한 조항들이 남아 있어 굳이 위험을 감수하면서 바꿀 이유가 없었다는 설명이다.

공인인증서 체계에서는 사고의 책임을 정부와 개인에게 돌릴 수 있다는 점도 한몫했다. 기업 입장에서는 정부가 인정한, 안전한 인증 수단을 채택했지만, 이용자의 관리 소홀로 사고가 발생했다고 면피할 여지가 있던 셈이다.

공인인증서의 법적인 효력이 사라지면 기업의 관리 책임이 커질 것으로 예상된다. 기존에는 공인인증서를 우선 택할 명분이 있었지만, 앞으로는 동일한 지위를 가진 여러 인증 수단 중 안전하고 신뢰도 높은 인증을 택해야 한다.

고려대 정보보호대학원 김승주 교수는 "공인인증서 의존도가 높은 금융업계도 경쟁에 뒤처지지 않기 위해서는 소비자의 선호도가 높은 인증 방식으로 갈 수밖에 없을 것"이라며 "다양한 인증이 경쟁하게 되는 만큼 앞으로 인증 등급제 등 소비자에게 충분한 정보를 제공하는 제도가 필요하다"고 말했다.

okko@yna.co.kr

<저작권자(c)연합뉴스. 무단전재-재배포금지.>