내년초 연말정산때 민간인증 도입...PASS·카카오 등 5개사 시범사업 후보
![[사진=연합뉴스]](https://cdn.newsquest.co.kr/news/photo/202012/80120_56204_3125.jpeg)
【뉴스퀘스트=이태웅 기자】 오는 10일부터는 온라인 금융거래나 전자상거래에서 다양한 전자서명 인증이 사용될 전망이다. '공인인증서' 제도가 폐지되면서다.
카카오페이·PASS·네이버인증 등에서 요구하는 지문, 얼굴인식(Face ID), 6자리 개인식별번호(PIN) 등 본인을 인증하는 확인 방법이 다양해지는 셈이다.
기존 공인인증서도 명칭이 '공동인증서'로 바뀌고 계속 사용할 수 있다.
그 동안 보안카드·일회용 비밀번호생성기(OTP) 인증, 보안프로그램 설치 등의 이용자 불만이 많았던 인증은 자연히 도태될 것으로 보인다.
공인인증서 제도 폐지 관련 앞으로 무엇이, 어떻게 달라지는지 문답으로 정리했다.
◇ 현재 사용중인 공인인증서는 못 쓰나
공인인증서 제도가 폐지되도 이름만 '공동인증서'로 바뀔 뿐 계속 쓸 수 있다.
사용 중인 공인인증서는 유효기간까지 사용할 수 있고, 유효기간 만료 이후에는 갱신후 사용하면 된다.
다만 '공인'이라는 법적 효력이 사라진다. 민간인증서 중 하나 뿐이기 때문이다.
현재 공인인증서는 금융결제원, 이니텍, 코스콤, 한국무역정보통신, 한국전자인증, 한국정보인증 등 6곳의 공인기관에서 발급한다.
신원을 확인하기 위해서 6개 기관에서 발급한 인증서 중 하나를 사용해야했지만 10일 이후로는 법적 보장이 사라진다.
◇ 민간인증서는 어떤게 있나?
이미 카카오, 네이버, 통신 3사 등 다양한 기관과 업체들이 인증서를 출시했다.
일상 속에서 자주 사용되는 민간인증서들이 기존 공동인증서와 함께 전자서명 시장을 이끌어나갈 것으로 보인다.
특히, 통신3사가 공동으로 출시한 PASS(패스) 인증서와 카카오페이 인증서는 최근 각각 누적 발급건수 2000만 건을 기록했다.
PASS 인증서는 이동3사가 지난해 4월 출시한 본인 인증앱이다.
휴대폰에 설치한 PASS 앱에서 6자리 핀 번호나 지문 등의 생체 인증을 진행하면 1분내 발급이 가능하다.
인증서를 별도로 휴대폰에 등록하거나 PC로 내보내기 등을 하지 않아도 되기 때문에 모바일 환경에서 사용하기 유리하다.
발급받은 인증서는 3년 간 무료로 전자서명과 금융 거래 등에서 사용할 수 있다.
카카오페이 인증서는 2017년 출시된 국내 첫 모바일메신저 기반 인증 서비스이다.
공인인증서와 동일한 공개키기반구조(PKI)로 구현되며 블록체인 기술을 더해 보안성을 높였다.
이 서비스의 강점은 누구에게나 간편한 카카오톡 메신저에서 간편하게 인증하고 제휴기관 서비스에서 사용할 수 있다는 점이다.
지난해 6월 출시된 네이버 인증서는 '네이버 아이디로 로그인'를 통해 본인 인증을 받을 수 있다.
모바일앱과 PC에서 공공 전자문서, 고지서를 확인할 수 있고, 네이버페이와 연계해 납부와 결제가 가능하다는 강점을 내세우고 있다.
이외에 'NHN페이코', 'KB모바일인증서' 등 금융권에서 발급하는 공인인증서도 비밀번호 대신 각 서비스 제공 업체에서 요구하는 패턴, 얼굴인식, 지문인식 등으로 본인인증 후 서비스 이용이 가능하다.
![[사진=과기정통부 제공(연합뉴스)]](https://cdn.newsquest.co.kr/news/photo/202012/80120_56203_3042.jpg)
◇ 공동인증서와 민간인증서 무엇이 다를까?
기존 공인인증서는 은행에 직접 방문해 신원을 확인해야 했지만, 앞으로는 PC나 휴대전화 등 비대면 방식으로도 발급이 가능하다.
대·소문자, 숫자, 특수문자를 포함하는 복잡한 비밀번호 대신 홍체나 지문, 얼굴 인식 등 생체 정보와 핀 번호를 이용할 수 있다.
특히 공인인증서 이용자들의 가장 큰 불만이었던 웹사이트마다 서로 다른 '액티브 엑스(Active X)'와 보안프로그램 등을 설치하지 않아도 된다.
인증서의 유효기간도 2~3년으로 길어, 기존 공인인증서처럼 1년마다 갱신할 필요가 없다.
사용할 수 있는 인증서의 종류가 다양해지는 만큼, 앞으로는 이용자의 입맛에 따라 공동인증서와 민간인증서를 골라서 사용하면 된다.
◇ 연말정산에서 민간인증서를 사용?
정부는 공인인증서 제도 폐지에 맞춰 민간인증서를 적극적으로 도입한다는 입장이다.
이에 내년 초 근로자 연말정산때도 민간인증서 사용이 가능할 전망이다.
행정안전부는 이미 카카오·KB국민은행·NHN페이코·PASS·한국정보인증 5개사를 시범사업 후보로 선정했다.
한국인터넷진흥원 평가단과 행정안전부, 과기정통부가 각 업체의 보안수준 현장점검과 전자서명 공통 기반 서비스 연계 시험 등을 통해 이달 말 최종 시범사업자를 선정해 내년부터 민간인증서를 활용할 계획이다.
◇ 민간인증서는 안전할까?
다양한 인증이 도입되면서 편해지는 만큼 보안이 우려된다.
이에 정부는 민간인증서의 안전성과 신뢰도를 평가하기 위해 이번 시행령에 '전자서명인증 업무 평가·인정 제도'를 마련했다.
과기정통부 장관이 선정한 평가기관은 전자서명 사업자의 운영 기준 준수 여부 등을 평가한다.
평가에서 위변조 방지 대책과 시설·자료 보호조치 등 보안 장치를 마련한 업체만 민간인증서를 출시할 수 있다.
최기영 과기정통부 장관은 "이번 개정 전자서명법 시행으로 국민들이 이용하기 편리한 다양한 민간 전자서명이 활성화될 것으로 예상된다"며 "전자서명의 신뢰성·안전성을 보장하기 위한 평가·인정제도를 운영해 안심하고 민간 전자서명을 이용할 수 있도록 지원하겠다"고 말했다.