오는 10일부터 인증서 갱신, 실행파일 설치 등으로 많은 이용자들의 불편을 샀던 공인인증서가 사라진다. 앞으로는 공공기관이나 온라인 금융 거래 이용 시 카카오페이나 패스 등 민간업체의 전자서명 서비스로 신원을 확인할 수 있게 된다.
7일 과학기술정보통신부에 따르면 전자서명 평가기관 선정 기준과 절차, 인정·평가 업무 수행 방법, 전자서명 가입자 신원확인 방법 등이 담긴 '전자서명법 시행령 개정안'이 국무회의를 통과해 10일부터 시행된다. 개정안은 공인인증서를 폐지하고 전자서명 서비스의 임의인증제도를 도입한 개정 '전자서명법'의 후속조치다.
그러나 인증서 보관과 갱신 등 사용이 불편하고 다양한 기기에서 사용이 어렵다는 지적이 꾸준히 이어져왔다. 외국에서 활용하기 어렵다는 비판도 있었다. 일각에서는 공인인증서의 우월적 지위가 민간 전자 인증시장 발전을 저해한다는 목소리도 나왔다.
이에 지난 5월 공인인증기관과 공인인증서, 공인전자서명 제도 폐지에 대한 내용이 담긴 전자서명 전부개정 법률안이 국회 본회의를 통과하면서 공인인증서 폐지가 확정됐다.
앞으로는 여러 민간 기업이 만든 인증서 중 입맛에 따라 골라 쓸 수 있게 됐다. 현재 카카오와 네이버, 이통3사를 포함해 이미 다양한 민간 업체가 민간인증서를 출시했다. 이 가운데 통신3사가 공동으로 출시한 패스 인증서는 지난달 말 기준 누적 발급 건수가 2000만건을 기록했다. 지난 2018년 토스가 모바일 앱을 통해 선보인 인증 서비스도 10월 말 기준 누적발급 1700만건을 넘어섰다.
금융권에 따르면 기존 공인인증서를 관리하던 금융결제원은 전자서명법 개정안 시행에 맞춰 금융인증서비스를 실시한다.
금융인증서비스는 금융결제원과 은행권이 공동으로 실시하는 민간 인증 서비스로다. 이는 금융결제원 클라우드(가상 저장공간)에 보관되며, 인터넷·모바일뱅킹을 쓰는 은행 고객은 누구나 무료로 이용할 수 있다.
민간인증서 이용시 이용자들은 전자서명 발급받을 때 불만사항으로 꼽혔던 액티브 X 등의 실행파일을 설치하지 않아도 된다. 은행 등에 방문해 대면으로 하던 신원확인도 PC나 휴대전화를 이용한 비대면 방식으로 가능해진다. 10자리 이상 복잡한 비밀번호 대신 생채정보나 간편 비밀번호(PIN) 등으로도 가입자 인증을 할 수 있게 됐다. 인증서 유효기간도 2~3년으로 길어, 기존처럼 1년마다 갱신할 필요가 없다.
정부는 기존의 공인인증서를 이용중인 국민들이 불편을 겪지 않도록 기존에 발급받았던 공인인증서는 유효기간까지 이용할 수 있도록 했다. 다만 10일 이후엔 '공인'된 인증서로서의 법적 효력은 사라지고, 여러 민간인증서 가운데 하나가 된다. 이름도 '공동인증서'로 변경된다.
또한 내년 초부터 근로자 연말정산을 할 때 민간인증서를 활용할 계획이다. 현재 카카오와 KB국민은행, NHN페이코, 패스, 한국정보인증 등 5곳을 후보로 선정했다. 이달 말에는 한국인터넷진흥원 평가단과 행정안전부가 각 업체의 보안 수준 현장 점검, 전자서명 공통 기반 서비스 연계 시험 등을 통해 최종 시범사업자를 정한 뒤, 내년 초 연말 정산에 적용할 방침이다.
한편 정부는 민간인증서의 안전성을 평가하기 위해 이번 시행령에 '전자서명인증 업무 평가 및 인정 제도'를 도입했다. 과기정통부 장관이 선정한 평가기관에서 사업자의 운영 기준 준수 여부 등을 평가하도록 한 것.
이에 따라 위·변조 방지 대책과 시설·자료 보호조치 등 보안 장치를 마련한 업체만 민간인증서를 출시할 수 있도록 했다.
가입자 신원 확인 기준에 대한 내용도 담겼다. 정보통신망법상 본인확인 기관은 주민등록증상 주민등록번호 등으로 가입자 신원을 확인한다.
다만 전자서명 사업자로 인정받은 업체는 계좌번호나 휴대전화 번호로도 신원을 확인이 가능하다.
최기영 과기정통부 장관은 "이번 개정 전자서명법 시행으로 국민들이 이용하기 편리한 다양한 민간 전자서명이 활성화될 것으로 예상된다"며 "전자서명의 신뢰성 및 안전성을 보장하기 위한 평가·인정제도를 운영해 국민들이 안심하고 민간 전자서명을 이용할 수 있도록 지원하겠다"고 강조했다.
이미선 기자 already@sportschosun.com
2021 신축년(辛丑年) 신년 운세 보러가기
