정치 사회

공인인증서 21년 만에 '퇴장'..700억원 규모 시장 '승자' 누굴까

감투봉 2020. 11. 15. 22:40

공인인증서 21년 만에 '퇴장'..700억원 규모 시장 '승자' 누굴까

정원식 기자 입력 2020.11.15. 21:23

 

전자서명법 개정안 내달 발효

[경향신문]

기존 공인인증서 계속 쓸 수 있어
‘금융인증서’로 업그레이드 준비
공공기관 홈피, 사설 인증서 허용
카카오페이 인증 ‘카톡 사용’ 강점
이통 3사 ‘패스’ 1800만여건 발급
네이버·KB·하나·NH 등 각축전

인터넷 초기인 1999년 7월 도입돼 복잡한 비밀번호 체계와 보안프로그램 설치 요구로 불만을 빚었던 공인인증서가 21년 만에 역사 속으로 사라진다. 공인인증서의 독점권을 폐지하는 내용의 전자서명법 개정안이 다음달 10일부터 발효된다. 앞으로 ‘공인인증서’라는 표현 자체가 사라지고, ‘사설’ 인증서들이 본격적인 시장 경쟁을 벌일 것으로 전망된다.

■ ‘공인’ 떼고 ‘금융인증서’로

인터넷 쇼핑 때 공인인증서를 의무적으로 사용해야 할 의무가 사라진 것은 이미 6년 전이다. 이른바 ‘천송이 코트’ 사건이 불거지면서다. 2014년 3월 중국에서 큰 인기를 얻은 한국 드라마 <별에서 온 그대>에서 배우 전지현씨가 입고 나온 의상을 중국인들이 온라인에서 구매하려다 공인인증서에 가로막혀 실패했다는 사실이 알려지면서 논란이 됐다. 금융위원회는 같은 해 5월 전자상거래에서 공인인증서 의무 사용 규정을 폐지했고, 이후 여러 사설 인증서들이 본격적으로 개발되기 시작했다. 최근에는 생체인증과 간편비밀번호의 사용으로 편의성도 크게 높아졌다.

다음달 10일 이후에도 소비자 입장에서 크게 달라질 것은 없다. 기존의 공인인증서는 ‘공인’이라는 이름만 빠질 뿐 남은 유효기간까지 그대로 사용할 수 있다. 현재의 공인인증서는 ‘금융인증서’로 업그레이드된다. 금융결제원은 공인인증서의 편의성을 높이기 위해 은행들과 공동작업을 해왔다. 현재 공인인증서가 영문·숫자·특수문자가 포함된 10자리 이상 비밀번호를 쓰고 공유(NPKI) 폴더에 저장되는 것과 달리 새 금융인증서는 지문 등 생체인식 방법, 패턴 인식, 6자리 간편비밀번호 등을 사용하게 된다. 또 클라우드를 사용해 인증서를 저장하기 때문에 지금처럼 PC나 모바일, USB에 저장하는 불편함도 사라진다. 유효기간도 현재의 1년에서 3년으로 늘어난다. 금융결제원 관계자는 15일 “전자서명법 시행에 맞춰 개발을 끝낼 예정”이라고 말했다.

내년부터는 국세청 홈택스, 정부24, 국민신문고 등 공공기관 웹사이트에서도 사설 인증서를 사용할 수 있다. 행정안전부는 지난 9월 말 공공분야 전자서명 확대 도입을 위한 시범사업 후보로 카카오, 한국정보인증, KB국민은행, NHN페이코, 패스(PASS) 등 5곳을 선정했다. 행안부는 연말까지 시범사업자를 최종 확정해 내년 1월부터 시범 서비스를 시작할 계획이다.

■ 독점 사라진 시장, 누가 승리할까

국내 인증서 시장은 700억원 규모로 파악되고 있다. 사설 인증서 가운데 현재 가입 건수 기준으로 가장 앞서고 있는 곳은 ‘카카오페이 인증’과 ‘PASS 인증’이다. 2017년 6월에 나온 카카오페이 인증은 올해 발급 건수가 9월 기준으로 1700만건을 넘어섰다. ‘국민’ 모바일 메신저인 카카오톡에서 사용할 수 있다는 점이 최대 강점이다.

이동통신 3사가 핀테크 업체 아톤과 손잡고 지난해 4월 내놓은 PASS도 편의성을 내세우고 있다. 모바일에서 애플리케이션(앱)을 실행한 후 약관동의와 핀(PIN) 번호를 설정하거나 생체인증을 하면 곧바로 발급된다. 인증서를 별도로 휴대폰에 등록하거나 PC로 내보내기 등을 하지 않아도 되기 때문에 모바일 환경에 유리하다. 지난 9월 기준 가입 1800만건을 넘어섰다.

금융권 진출에 속도를 내고 있는 네이버도 지난해 6월 ‘네이버 인증’을 내놨다. 네이버는 자사의 웹브라우저 ‘웨일’에 네이버 인증서를 탑재해 모바일 이외에 PC에서도 인증서를 사용할 수 있다는 점을 차별점으로 내세우고 있는데, 지난 9월 기준 발급 건수가 120만건으로 ‘카카오페이 인증’이나 ‘PASS’에 비해서는 걸음마 단계다.

시중은행들도 발벗고 나서고 있다. 현재로선 KB국민은행이 사설 인증 시장 진출에 적극적이다. 국민은행은 지난해 7월 ‘KB모바일 인증’을 출시해 가입자가 530만명을 넘긴 상태다. 생체인식이나 패턴 인식으로 로그인할 수 있고 일회용 비밀번호 생성기(OTP)나 보안카드 없이 금융거래를 할 수 있어 편리하다. 유효기간이 따로 없어 갱신할 필요도 없다. 하나은행은 지난 8월 휴대폰 기종에 관계없이 사용할 수 있는 얼굴인증 서비스를 도입했고, NH농협은행은 이달 초 간편인증 서비스인 ‘NHOnePass’를 내놨다. 다른 은행들도 자사 모바일 앱에서 자체적으로 생체인증 방식을 사용하고 있다.

은행권은 은행연합회를 통해 공동으로 2018년 ‘뱅크사인’이라는 사설 인증서를 내놓은 바 있다. 블록체인 기술을 적용해 보안성을 높였으나 한번 발급해 모든 은행에서 사용할 수 있도록 하자는 취지와 달리 타 은행 이용 시 새로 등록해야 하는 불편함 때문에 가입자는 30여만명 수준에 그치고 있다.

금융당국은 공인인증서 폐지에 대비해 보안상의 문제 등이 생기지 않도록 준비하는 데 신경을 쓰고 있다. 금융위원회 관계자는 “편리성도 중요하지만 무엇보다 안전성과 편리성을 조화시킬 수 있는 방향으로 가야 할 것”이라면서 “전자서명법 개정안 시행 전에 관련 제도 혁신 방안을 발표하겠다”고 말했다.

정원식 기자 bachwsik@kyunghyang.com

ⓒ 경향신문 & 경향닷컴(www.khan.co.kr),