10일부터 공인인증서 폐지…연말정산·온라인뱅킹 어떻게?

공인인증기관, 공인인증서 및 공인전자서명 제도의 폐지를 골자로 하는 전자서명법 시행령 개정안이 국무회의를 통과해 10일부터 시행된다. 사진은 한 은행 온라인 사이트 공인인증서 페이지 모습. [연합뉴스]

10일부터 공인인증서가 폐지됨에 따라, 온라인 금융 거래나 전자상거래에 PASS·카카오·네이버·토스 등 다양한 민간 전자서명 인증서가 이용된다. 정부는 당장 내년 초에 시행하는 올해분 연말정산부터 민간 전자서명 인증서를 적용할 예정이다. 공인인증서 폐지에 따라 앞으로 무엇이, 어떻게 달라지는지 Q&A로 정리했다.

━

현재 사용 중인 공인인증서, 10일부터 못 쓰나

=계속 쓸 수 있다. 기존 공인인증서를 유효기간까지 사용할 수 있고, 유효기간 만료 이후에는 갱신해서 사용하면 된다.

다만 '공인'된 인증서로서의 법적 효력은 사라진다. 현재 공인인증서는 국가가 인정한 6개 기관(금융결제원·코스콤·한국정보인증·한국전자인증·한국무역정보통신·이니텍)에서만 발급한다. 정부는 공인인증서에 우월한 법적 효력을 인정해왔다. '국가가 (해당 문서의) 진위 여부를 확인했다'는 의미의 추정력을 부여한 것이다. 10일 이후엔 6개 기관에서 발급한 인증서에 대한 이같은 법적 보장이 사라진다. 여러 민간 인증서 가운데 하나가 된다. 이름은 '공동인증서'로 바뀐다.

━

공인→민간인증서, 뭐가 편해지나

=6개의 특정 기관이 발행한 인증서가 전자서명 시장을 독점하는 방식 대신, 이통사·네이버·카카오·토스 등 여러 민간 기업이 만든 인증서 가운데 입맛에 맞는 것을 골라 쓸 수 있게 된다. 가입자 인증 방식은 기존엔 대면 확인만 허용했는데, 앞으로는 PC나 휴대전화를 통해 비대면으로 가능해진다. 또 10자리 이상의 복잡한 비밀번호 대신 생체 정보나 간편비밀번호(PIN) 등을 이용할 수 있다. 무엇보다 기존 공인인증서를 사용하려면 필수적으로 따라붙던 액티브엑스·방화벽·백신·키보드 보안 프로그램 등을 설치하지 않아도 된다는 게 가장 큰 장점이다. 실제로 최근 등장한 민간인증서들은 모바일에서 바로 내려받아 이용할 수 있다. 인증서 유효기간도 2~3년으로 길어, 기존 공인인증서처럼 1년마다 갱신할 필요가 없다.

이통3사와 NH농협은행, 핀테크 보안 기업 아톤은 서울 서초구 소재 NH디지털 혁신캠퍼스에서 ‘패스’ 앱 기반 비대면 금융 서비스 강화를 위한 업무협약을 체결했다. [SKT 제공]

━

민간 인증서, 어떤 게 있나.

=현재 민간 인증서 시장을 선점한 곳은 이동통신 3사다. 지난해 4월 출시한 본인인증 애플리케이션(앱) PASS(패스)은 누적 발급건수(11월말 기준) 2000만건을 돌파했다. 패스 인증서는 앱에서 6자리 핀 번호 또는 지문 등의 생체 인증으로 1분 내에 발급이 가능하다. 인증서는 3년간 무료로 사용할 수 있다. 카카오페이 인증은 공인인증서와 동일한 공개키(PKI) 기반으로 설계됐다. 블록체인 기술을 접목해 위변조를 방지했다. 사용자는 제휴기관 서비스에 로그인 때 별도 프로그램 설치 없이 카카오톡으로 6자리 핀번호나 생체 정보로 인증하면 된다.

토스는 2018년 모바일 앱을 통한 인증 서비스를 선보였다. 지난 10월 말 기준 누적발급 1700만건을 넘어섰다. 네이버는 '네이버 아이디로 로그인' 같은 소셜 로그인 기능을 갖췄다. 또 네이버 인증서를 통해 모바일 앱으로 공공·민간 전자문서와 고지서를 확인한 뒤 네이버페이로 결제까지 가능하다. NHN페이코는 지난 9월 인증서 서비스를 출시했다. 페이코 앱으로 인증서를 발급해놓으면 본인인증이나 전자서명이 필요할 떄 푸시 알람이 통지된다. 여기에 패턴이나 지문을 입력하면 인증된다.

━

올해분 연말정산, 민간인증서로 해야하나

=정부는 내년 초부터 국세청 연말정산과 민원서비스 포털 정부24, 국민신문고 등 공공분야에 민간인증서를 확대 도입할 계획이다. 최근 카카오·KB국민은행·NHN페이코·패스·한국정보인증 등 5개사를 후보로 선정했다. 한국인터넷진흥원 평가단과 행정안전부가 각 업체의 보안 수준 현장 점검, 전자서명 공통 기반 서비스 연계 시험 등을 통해 이달 말 최종 시범사업자를 선정한 뒤, 내년 초 연말정산에 적용한다는 계획이다.

카카오페이 본인인증.

━

민간이 만든 인증서, 믿어도 되나

=과학기술정보통신부는 민간 인증서의 신뢰성과 안전성을 평가하기 위해 '전자서명인증업무 평가·인정 제도'를 도입했다. 위변조 방지 대책, 시설·자료 보호조치 등 기준에 통과한 업체만 민간인증서를 출시할 수 있다. 최동원 과기정통부 정보보호기획과장은 "기존 공인인증서처럼 국가가 특정 인증서의 법적 효력을 보장해주는 대신, 민간평가기관을 통해 기준에 합당한 민간인증서에 대해 KS마크 같은 인증을 해주게 될 것"이라고 설명했다.

이에 대해 최경진 가천대 법학과 교수(인공지능·빅데이터 정책연구센터장)는 "민간인증서 시장에 자율화와 경쟁이 심화하면 필연적으로 유료화될 수밖에 없다"면서 "가뜩이나 디지털 격차로 소외에 내몰리고 있는 저소득층이 자산 이동이나 법률 행위 등 인증이 필요한 행위를 하는데 또 하나의 진입장벽을 느낄 수 있다"고 우려했다. 이어 "민간인증서 도입을 통해 국민의 편리성을 높이되, 접근성과 안전성을 유지할 수 있는 정책적 지혜가 필요하다"고 말했다.

박형수 기자 hspark97@joongang.co.kr

▶ 중앙일보 '홈페이지' / '페이스북' 친구추가

▶ 이슈를 쉽게 정리해주는 '썰리'

ⓒ중앙일보(https://joongang.co.kr), 무단 전재 및 재배포 금지