[편집자주] 본지는 우리사회에서 4050세대가 비대면 시대에 소외되지 않도록 맞춤형 정보를 제공하는 ‘to4050’ 시리즈를 지속적으로 게재합니다.

[투데이e코노믹 = 이지혜 기자] 21년간 이어져온 공인인증제도가 10일로 폐지된다. 이에 따라 공인인증서가 금융거래·공공기관 행정전산망 접속 시 가졌던 독점적 지위가 사라지면서, 여러 기업의 민간인증서들이 이용자 확보에 박차를 가하고 있다.

공인인증서는 지난 1999년 도입됐다. 하지만 매년 인증서를 갱신해야 하고, 액티브 엑스(Active X)나 키보드 보안 프로그램을 필수로 설치해야 해서 이용자들의 불만이 높았다. 

이제는 인증서가 요구되는 금융거래에서 기존의 공인인증서 외에 민간인증서의 사용이 가능해진다. 보안프로그램 등 별도의 설치 파일이 필요 없고, 인증서를 클라우드에 저장할 수 있다. 지문인증 등 생체정보와 간편 비밀번호·패턴 등을 설정할 수 있어 이용자들이 편리하게 이용할 수 있다는 장점이 있다. 유효기간도 2~3년으로 매년 갱신할 필요가 없다. 

10일 정부 발표에 따르면 올해 11월말 기준 민간인증서 가입자는 6646만 명으로, 공인인증서 가입자 4676만 명에 앞섰다.

정부는 오는 1월부터 홈텍스 연말정산 간소화서비스, 정부24 연말정산용 주민등록등본 발급 서비스, 국민 신문고 등 주요 공공웹사이트에서 민간인증서를 도입할 계획이다.

또 과학기술정보통신부는 고위험거래에 대해 강화된 인증방법 도입 등을 통해 민간인증서의 보안성을 확보하고, 국민들이 어떤 인증서가 신뢰할 만한 지 판단할 수 있도록 민간 평가·인정제도를 운영할 예정이다.

공인인증제도가 폐지되더라도 공인인증서를 사용할 수 없는 것은 아니다. 공인인증서는 ‘공동인증서’로 명칭이 변경되며, 계속해서 발급받을 수 있고 금융거래에도 사용 가능하다.

이신희 IT 컨설턴트는 10일 본지에 “민간인증서가 등장하면서 금융사와 핀테크 업체들의 치열한 경쟁이 벌어질 것으로 예상된다. 각자 비슷한 기능을 갖추고 있는 상황이기 때문에, 결국 어떤 IT업체가 자사 인증서의 사용처를 확대해 접근성과 활용도를 높이느냐가 시장 우위를 결정하게 될 것”이라고 전망했다.

더불어 “인증서마다 이용 방법과 이용범위가 다른 점은 민간인증서의 한계”라면서 “대출 등 금융 업무같이 여전히 공동인증서(공인인증서)가 활용될 수 있는 영역이 남아있으므로 이용자의 편의에 맞는 인증서를 선택하면 된다”고 조언했다.

늘어나는 민간인증서…뭐쓸까?

SK텔레콤, KT, LG 유플러스 이동통신 3사가 만든 ‘패스’는 지난 11월 누적 발급건수가 2000만 건을 넘어섰다. PIN번호나 지문 등 생체인증으로 1분 내로 발급이 가능하며, 유효기간은 3년으로 무료로 사용 가능하다. 

동양생명보험·KB손해보험·IBK연금보험·흥국생명 등 주요 보험사에서 보험 가입문서 간편 조회 시에 패스 인증서를 적용하고 있다. 미래에셋대우는 최근 증권사 최초로 전자투표 시스템 간소화를 위해 패스 인증서를 도입했다. 이밖에도 KT·NH농협은행 올원뱅크·한국저작권위원회 디지털저작권거래소 등 100여 개 기관에서 패스 인증서를 활용중이다.

비바리퍼블리카가 운영하는 모바일 금융 앱 ‘토스’의 토스 인증서 누적 발급건수는 지난달 말 2300만 건을 돌파했다. 토스 앱을 통해 생체인증과 PIN번호로 간편하게 인증을 마칠 수 있으며, 타 인증 대비 최소 단계로 구성된 간편함으로 사용자를 확보했다. 

토스 인증서는 2018년 말 수협은행에 인증서 발급을 시작으로, 최근 SC제일은행·삼성화재· 하나손해보험·KB생명 등과 계약을 맺고 상품 가입 시 간편인증, 전자 서명 등에 서비스를 제공하고 있다. 

플랫폼 기업 카카오가 2017년 내놓은 카카오페이 인증은 카카오톡으로 간편하게 인증할 수 있다는 것이 장점이다. 역시 이달 누적 발급 2000만 건을 돌파했다. SC제일은행 모바일뱅킹 앱은 10일 카카오페이 인증을 도입했다. 이는 카카오인증이 시중은행 모바일 뱅킹 앱에 적용된 첫 사례다. 

네이버는 올해 3월 네이버 인증을 출시해 8개월여 동안 약 200만 건 누적 발급됐다. 자사 웹브라우저 ‘웨일’에 인증서를 탑재해 모바일과 PC에서 인증서를 사용할 수 있다. 제휴기관은 47곳이다. 

이밖에도 NHN의 페이코, 은행연합회와 회원사 은행들이 만든 ‘뱅크사인’ 등이 있다. 

민간업체들은 자체 서비스의 보안력을 강조하고 있다. 패스·토스·카카오·네이버 등 대다수 민간인증서는 공인인증서와 동일한 공개키 기반 구조(PKI)나 가상식별방식을 사용한다. 

이들 민간업체에서 발급한 인증서는 각 플랫폼에 연계된 서비스에서 이용 가능하며, 발급시 필요한 금융실명법 수준의 확인 절차를 거치지 않으면 금융거래 사용에 제한이 있을 수 있다. 

한편 기존에 공인인증서를 관리하던 금융결제원은 은행권과 함께 금융인증서를 만들었다. 1개만 발급받으면 22개 은행과 카드사에서 사용할 수 있다는 것이 장점이다. 인증서 유효기간은 3년이며 자동 연장도 된다. 

숫자 6개로 이뤄진 간편 비밀번호·패턴·지문 등으로 인증할 수 있으며 앱이나 추가 프로그램 설치가 필요 없다. 인증서는 금융결제원의 클라우드에 저장되어 PC나 USB메모리 등에 따로 내려받을 필요가 없다. 

KB국민은행은 지난해 7월 ‘KB모바일인증서’를 출시해 550만 명에 가까운 가입자를 확보했다. 유효기간이 따로 없으며, 보안카드와 일회용 비밀번호 생성기(OTP)가 없어도 금융 거래가 가능하다. NH농협은행은 ‘NH원패스’, 하나은행은 ‘얼굴인증’, IBK기업은행은 ‘IBK모바일 인증서’를 도입했다. 

다만 각 은행이 자체 발급한 인증서는 다른 금융사에서는 이용이 제한된다는 단점이 있다.