은행 직접 안 가고 PC·폰으로 발급
6자리 핀번호나 지문 등으로 인증
액티브엑스·백신 설치 안 해도 돼
1분이면 가입, 유효기간도 2~3년
기존 공인인증서 독점 지위 폐지
민간 인증서와 함께 계속 사용 가능
10일부터 달라지는 인증제도 Q&A
온라인에서 이용자의 본인 인증 방법이 다양해진다. 공인인증서의 독점적인 지위는 폐지하고 다양한 민간 업체들이 참여할 수 있게 문을 열었다. 현재의 공인인증서는 공동인증서로 이름을 바꿔 민간 인증서와 경쟁을 벌인다.
과학기술정보통신부는 이런 내용의 전자서명법 시행령 개정안이 국무회의를 통과해 오는 10일부터 시행한다고 밝혔다.
내년 초 근로자 연말정산에선 여러 민간 인증서와 공동인증서 중에서 이용자가 원하는 것을 선택할 수 있다. 공인인증서 폐지로 무엇이, 어떻게 달라지는지 일문일답으로 정리했다.
 |
전자서명법 개정 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
Q : 현재 사용 중인 공인인증서는 오는 10일부터 못 쓰나.
A : “아니다. 기존 공인인증서는 유효기간까지 사용할 수 있다. 유효기간이 다 되면 갱신해서 쓸 수 있다. 다만 ‘공인’된 인증서라는 법적 효력은 사라진다. 현재 공인인증서는 금융결제원 등 정부가 인정한 여섯 개 기관에서만 발급한다. 그만큼 정부가 우월한 법적 효력을 인정해 왔다. 하지만 오는 10일 이후에는 여러 인증서 중 하나가 된다. ‘공인’이란 말은 떼고 ‘공동’인증서로 이름을 바꾼다. 다양한 민간 전자서명 인증서와 함께 쓰인다.”
Q : 민간 인증서를 도입하면 어떤 점이 달라지나.
A : “소비자는 여러 가지 인증서 중 원하는 것을 골라 쓸 수 있다. 가입자 본인을 확인하는 방식도 간편해진다. 기존에는 대면 확인만 허용했지만 앞으로는 PC나 스마트폰을 통한 비대면 확인도 가능해진다. 10자리 이상의 복잡한 비밀번호 대신 지문 같은 생체정보나 간편 비밀번호(PIN) 등을 이용할 수도 있다.”
Q : 보안 프로그램은 계속 내려받아야 하나.
A : “아니다. 민간 인증서를 쓰면 기존 공인인증서에 필수로 따라붙던 액티브엑스나 백신 같은 각종 보안 프로그램을 설치하지 않아도 된다. 최근 등장한 민간 인증서는 모바일에서 바로 내려받아 이용할 수 있다. 은행에 가지 않아도 1분 정도면 가입할 수 있고 인증서 유효기간도 2~3년으로 긴 편이다. ”
Q : 민간 인증서 중 가장 많이 쓰는 것은.
A : “현재 민간 인증서 시장을 선점한 곳은 이동통신 3사다. 지난해 4월 본인 인증 애플리케이션(앱)인 PASS(패스)를 출시했다. 지난달 말 기준으로 누적 발급 건수는 2000만 건을 넘었다. PASS 인증서는 앱에서 여섯 자리 PIN 또는 지문 등 생체정보 인증으로 1분 안에 발급받을 수 있다. 인증서는 3년간 무료로 사용할 수 있다. 다만 PASS 앱에서 유료로 제공하는 부가서비스도 있기 때문에 유의해야 한다. 방송통신위원회는 이용자를 유인하는 유료 부가서비스가 늘어나고 있다고 설명하면서 이용자가 모르는 사이에 유료 서비스에 가입해 통신비 부담이 커지는 일이 없도록 할 것을 당부했다.” (최경진 가천대 법학과 교수는 “민간 인증서가 유료화하면 디지털 격차로 소외된 저소득층이 또 하나의 진입장벽을 느낄 수 있다”며 “민간 인증서 도입을 통해 국민의 편리성을 높이되 접근성과 안전성을 유지할 수 있는 정책적 지혜가 필요하다”고 말했다.)
Q : 다른 민간 인증서는 어떤가.
A : “카카오페이 인증은 블록체인 기술을 적용해 위·변조를 방지했다. 사용자가 제휴기관 서비스에 로그인할 때 별도 프로그램을 설치할 필요가 없다. 카카오톡에서 여섯 자리 PIN이나 생체정보로 인증하면 된다. 토스는 2018년 모바일 앱을 통한 인증 서비스를 선보였다. 지난 10월 말 기준으로 누적 발급 건수는 1700만 건을 넘어섰다. 네이버 인증서를 이용하면 모바일 앱에서 전자고지서를 확인한 뒤 네이버페이로 결제까지 할 수 있다. NHN페이코는 지난 9월 인증서 서비스를 출시했다. 페이코 앱으로 인증서를 발급받으면 본인 인증이나 전자서명이 필요할 때 스마트폰으로 알림이 온다. 이때 사용자가 미리 정해둔 패턴이나 지문을 입력하면 본인 인증이 이뤄진다.”
Q : 내년 초 연말정산에선 어떤 인증서를 쓸 수 있나.
A : “정부는 국세청 연말정산 등 공공 분야에 민간 인증서를 확대 도입할 방침이다. 최근 카카오·KB국민은행·NHN페이코·PASS·한국정보인증 등 다섯 곳을 후보로 선정했다. 이달 말에 시범사업자를 선정한 뒤 내년 초 연말정산에 적용한다. 한국인터넷진흥원 평가단과 행정안전부가 각 업체의 보안 수준을 현장 점검하고 원활한 서비스가 이뤄지는지 시험할 계획이다. 공동인증서로 이름을 바꾼 기존의 공인인증서도 연말정산을 할 때 계속 쓸 수 있다.”
Q : 민간이 만든 인증서를 믿을 수 있나.
A : “과기정통부는 민간 인증서의 신뢰성과 안전성을 평가하기 위해 ‘전자서명 인증업무 평가·인정 제도’를 도입했다. 위·변조 방지 대책 등 기준을 통과한 업체만 민간 인증서를 출시할 수 있다. 산업표준에 맞는 공산품에 KS마크를 부여하는 것처럼 기준에 합당한 민간 인증서에는 별도의 인증을 해줄 것이라고 과기정통부는 설명했다.”
박형수 기자 hspark97@joongang.co.kr
▶ 중앙일보 '홈페이지' / '페이스북' 친구추가
▶ 이슈를 쉽게 정리해주는 '썰리'
ⓒ중앙일보(https://joongang.co.kr), 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
