막 내리는 공인인증 독점 체제

공인인증서가 사라져도 현재 공인인증서를 사용하는 소비자는 아무런 문제 없이 계속 온라인 금융거래를 할 수 있다. 현재의 공인인증서가 무용지물이 되거나 사용을 금지하는 것이 아니라 단지 신뢰를 상징하는 ‘공인’이라는 이름만 떨어져 나가기 때문이다.

19일 금융업계에 따르면 20일 전자서명법 개정안이 국회 본회의를 통과하면 공인인증서와 사설인증서의 구분이 없어진다. 온라인 금융결제 과정에서 인감증명처럼 사용되는 인증서는 금융결제원·코스콤·한국정보인증·한국전자인증·한국무역정보통신이 발급하는 공인인증서와 나머지 기업이나 기관이 발행하는 사설인증서로 나뉜다.

독점적 지위 상실, ‘옵션’의 하나

‘금융결제원 인증서’로 변경될 듯

유효기간 늘리고 자동 갱신 추진

21년 전 도입된 공인인증서는 한때 금융 거래 등에서 ‘반드시 공인인증서만 사용해야 한다’고 해 독점적인 지위를 누렸으나 지금은 일부 정부나 공공기관 사이트를 제외하고는 나머지 수많은 사설인증서와 마찬가지로 하나의 인증 ‘옵션’에 불과하다. 은행·보험·증권업계는 2015년 공인인증서만 사용하라는 제한을 없앴고 카드업계도 이보다 앞서 2014년 공인인증서 독점 체제를 깼다.

따라서 현재 소비자들은 금융거래에 공인인증서뿐만 아니라 다양한 사설인증서를 사용하고 있고 특히 카카오 등 신생 인터넷 은행들은 기존 인증서 제도와 다른 별도의 보안·인증 시스템을 운영하고 있다. 은행연합회를 중심으로 은행권이 자체 개발한 블록체인 기술 바탕의 ‘뱅크사인’ 인증 체계도 있다.

전자서명법이 바뀌더라도 기존 공인인증서 사용자는 그대로 공인인증서를 유효기간이 끝나기 전까지 문제없이 쓸 수 있다. 다만 이 인증서를 갱신할 경우에는 명칭이 ‘공인인증서’가 아닌 ‘금융결제원 인증서’ 등으로 바뀔 예정이다.

은행연합회 관계자는 “은행 등 금융권에선 공인인증서 강제 사용 규정이 일찍이 폐지됐기 때문에 법 개정에 따른 영향은 거의 없을 것”이라고 말했다.

공인인증서 발급기관인 금융결제원 관계자는 “여러 다른 인증서의 보안 수준을 장담할 수 없다고 생각한다”며 “공인인증서가 사실 가장 안전하고 그 때문에 불편이 따를 수밖에 없는데 오해가 많은 것 같다”고 아쉬워했다. 금융결제원은 향후 인증서의 유효기간을 늘리고 자동으로 갱신해 주는 방안도 추진할 계획이다.

김덕준 기자 casiopea@

김덕준 기자 casiopea@busan.com