◆ 저무는 공인인증서 시대 ◆
취업준비생 이예민 씨(27)는 최근 정부가 주는 긴급재난지원금을 받으려 컴퓨터를 켰다가 공인인증서 화면이 나와 진행을 포기했다. 공인인증서를 그동안 써본 적이 없는데 이번에 새로 발급받기가 귀찮았기 때문이다. 이씨는 "그동안 카카오뱅크만 썼기 때문에 공인인증서가 필요 없었는데 재난지원금 조회 목적으로 다운로드받기 귀찮았다"고 말했다. 이처럼 젊은이들에게 공인인증서는 어렵고 불편한 낡은 제도의 상징이다. 발급 과정에서 영문과 숫자, 특수문자를 결합한 10자리에 달하는 비밀번호를 만들어야 하고 1년마다 갱신해야 하는 것도 '디지털 금융 시대'에 맞지 않는 풍경이다.
이씨와 같은 사람들이 느끼는 불편함은 올 연말부터 사라질 전망이다. 공인인증서 폐지를 내용으로 한 법 개정안을 20일 국회 본회의에서 통과시키기로 여야가 합의했기 때문이다. 법안이 통과되면 6개월 후에 시행될 예정이다. 이 경우 공인인증서 제도는 21년 만에 역사 속으로 사라진다. 공인인증서의 독점적 지위가 사라지면서 각종 민간인증서들이 경쟁의 기회를 얻게 돼 금융 소비자 편의성이 높아질 전망이다. 새 법안이 시행되면 공인인증서는 '공인'이라는 지위를 잃는다. 은행 등 금융권이 만든 '인증서'와 같은 출발점에서 경쟁하는 셈이다. 소비자들은 둘 중 편리한 것을 골라 쓸 수 있다. 기존 공인인증서가 편리해 계속 이용하고 싶다면 그대로 유지하면 된다. 시중은행 관계자는 "현재 모바일 금융 거래에서 사용되는 공인인증서는 그대로 효력을 가진다"며 "기존 인증서를 계속 사용하는 고객들에겐 큰 변화가 없는 셈"이라고 말했다.
하지만 민간의 인증서를 받으면 편리한 점이 많아 공인인증서를 빠르게 대체할 것으로 보인다. 민간인증서의 장점은 △비대면 등 시간 단축 △보안 강화 △갱신 기간 확대 △비용 감소 등 크게 네 가지다. 기존 공인인증서를 만들려면 신분증을 가지고 은행이나 증권사 등 금융사를 각각 방문해 신청해야 했다. 비대면에 익숙하지 않은 고령층을 중심으로 매년 연말정산 시즌에 공인인증서를 발급받기 위해 영업점에 방문하는 번거로움이 있었다.
공인인증서 폐지가 시행되는 올 연말부터는 비대면이 기본인 시중은행의 민간인증서가 큰 힘을 얻을 것으로 예상된다. 선두주자로는 국내 최대 은행 KB국민은행이 지난해 7월 선보인 'KB모바일인증서'가 있다. 당시 출시 100일 만에 이용자 100만명을 돌파하며 민간인증서 중 가장 빨리 자리를 잡았다. 이 인증서는 국민은행이 개발 및 발급하고 보안성까지 책임지는 사설인증서다. 국민은행 모바일 인증서를 받는 데 걸리는 시간은 고작 1분이다. 이 인증서를 받으려면 일단 신분증을 준비해놓고 스마트폰 은행 앱에 접속하면 된다. 실제 절차는 먼저 주민등록번호 등 본인 정보를 입력하고, 신분증을 촬영한 후 모바일 비밀번호를 정하면 끝난다.
기존 공인인증서의 경우 비대면으로도 발급받을 수 있지만 시간이 꽤 걸린다. 일단 보안프로그램을 설치한 뒤 보안카드 일련번호를 입력하고 본인 인증까지 받아야 하는데 프로그램 다운로드 속도 등에 따라 5~6분이 걸린다.
공인인증서는 미국 마이크로소프트사의 웹브라우저(인터넷 익스플로러)와 여기에 구동되는 특정 기술 환경(액티브X)에서만 작동한다는 치명적 약점이 있다. 민간인증서는 이 같은 제약이 없어 활용도가 높다.
공인인증서는 저장 매체가 제한되지 않는 탓에 개인용 컴퓨터나 이동식 메모리(USB) 장치 등 다양한 매체에 저장·복사를 할 수 있다. 해킹 등 보안 위험성이 높은 편이다.
이에 따라 2014년 금융결제원 등 공인인증기관들은 개인정보 유출 피해를 막겠다며 비밀번호 설정 시 최소 숫자를 기존 8자리에서 10자리로 늘렸다. 특수문자를 꼭 넣어야 하는 조건까지 달아서 현재에 이르고 있다. 이에 반해 국민은행 등 민간 금융사 비밀번호는 6자리로 공인인증서보다 짧다. 숫자만으로 조합할 수 있어 외우기도 편리하다. 비밀번호 외에도 지문, 홍채 인식, 패턴 등의 신분 확인 기술을 넣어 보안도 더 강화됐다는 평가를 받는다.
IBK기업은행도 지난해 5월 이 같은 기술이 포함된 자체 인증 방식을 도입했다. 이 인증서를 통해 금융 거래 시 6자리 비밀번호만 누르면 금융상품 가입과 계좌 이체는 물론 예금담보대출(300만원 이하)도 가능하다. 이 같은 은행 인증서는 유효기간이 길거나 아예 없다는 것이 큰 특징이다. KB모바일인증서는 한 번 발급받으면 인증서를 폐기하지 않는 한 계속 사용할 수 있다. 매년 본인 인증을 통해 갱신해야 하는 기존 공인인증서와 대조된다.
은행연합회와 삼성SDS가 구축한 인증서 '뱅크사인'의 경우 한 번 발급받으면 3년간 사용할 수 있다. 공인인증서 유효기간보다 2년 더 길다. 일부 수수료 부담도 감소할 것으로 예상된다. 주식과 은행 거래는 물론 공공기관 조회 등 모든 용도로 사용이 가능한 범용공인인증서의 수수료는 개인의 경우 연간 4400원, 법인의 경우 연간 10만원 이상이 든다. 업계에선 민간인증기관이 대거 시장에 진입하면서 이 같은 수수료 수준도 대폭 떨어질 것으로 보고 있다.
공인인증서 제도가 폐지되면 기존 발급 기관은 물론 핀테크 업체들까지 인증서 개발에 뛰어들면서 인증 시장에 무한 경쟁 바람이 불 전망이다. 특히 블록체인과 생체 인증 등이 새 인증 수단으로 떠오르고 있다.
[문일호 기자 / 이새하 기자][ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
취업준비생 이예민 씨(27)는 최근 정부가 주는 긴급재난지원금을 받으려 컴퓨터를 켰다가 공인인증서 화면이 나와 진행을 포기했다. 공인인증서를 그동안 써본 적이 없는데 이번에 새로 발급받기가 귀찮았기 때문이다. 이씨는 "그동안 카카오뱅크만 썼기 때문에 공인인증서가 필요 없었는데 재난지원금 조회 목적으로 다운로드받기 귀찮았다"고 말했다. 이처럼 젊은이들에게 공인인증서는 어렵고 불편한 낡은 제도의 상징이다. 발급 과정에서 영문과 숫자, 특수문자를 결합한 10자리에 달하는 비밀번호를 만들어야 하고 1년마다 갱신해야 하는 것도 '디지털 금융 시대'에 맞지 않는 풍경이다.
이씨와 같은 사람들이 느끼는 불편함은 올 연말부터 사라질 전망이다. 공인인증서 폐지를 내용으로 한 법 개정안을 20일 국회 본회의에서 통과시키기로 여야가 합의했기 때문이다. 법안이 통과되면 6개월 후에 시행될 예정이다. 이 경우 공인인증서 제도는 21년 만에 역사 속으로 사라진다. 공인인증서의 독점적 지위가 사라지면서 각종 민간인증서들이 경쟁의 기회를 얻게 돼 금융 소비자 편의성이 높아질 전망이다. 새 법안이 시행되면 공인인증서는 '공인'이라는 지위를 잃는다. 은행 등 금융권이 만든 '인증서'와 같은 출발점에서 경쟁하는 셈이다. 소비자들은 둘 중 편리한 것을 골라 쓸 수 있다. 기존 공인인증서가 편리해 계속 이용하고 싶다면 그대로 유지하면 된다. 시중은행 관계자는 "현재 모바일 금융 거래에서 사용되는 공인인증서는 그대로 효력을 가진다"며 "기존 인증서를 계속 사용하는 고객들에겐 큰 변화가 없는 셈"이라고 말했다.
하지만 민간의 인증서를 받으면 편리한 점이 많아 공인인증서를 빠르게 대체할 것으로 보인다. 민간인증서의 장점은 △비대면 등 시간 단축 △보안 강화 △갱신 기간 확대 △비용 감소 등 크게 네 가지다. 기존 공인인증서를 만들려면 신분증을 가지고 은행이나 증권사 등 금융사를 각각 방문해 신청해야 했다. 비대면에 익숙하지 않은 고령층을 중심으로 매년 연말정산 시즌에 공인인증서를 발급받기 위해 영업점에 방문하는 번거로움이 있었다.
공인인증서 폐지가 시행되는 올 연말부터는 비대면이 기본인 시중은행의 민간인증서가 큰 힘을 얻을 것으로 예상된다. 선두주자로는 국내 최대 은행 KB국민은행이 지난해 7월 선보인 'KB모바일인증서'가 있다. 당시 출시 100일 만에 이용자 100만명을 돌파하며 민간인증서 중 가장 빨리 자리를 잡았다. 이 인증서는 국민은행이 개발 및 발급하고 보안성까지 책임지는 사설인증서다. 국민은행 모바일 인증서를 받는 데 걸리는 시간은 고작 1분이다. 이 인증서를 받으려면 일단 신분증을 준비해놓고 스마트폰 은행 앱에 접속하면 된다. 실제 절차는 먼저 주민등록번호 등 본인 정보를 입력하고, 신분증을 촬영한 후 모바일 비밀번호를 정하면 끝난다.
기존 공인인증서의 경우 비대면으로도 발급받을 수 있지만 시간이 꽤 걸린다. 일단 보안프로그램을 설치한 뒤 보안카드 일련번호를 입력하고 본인 인증까지 받아야 하는데 프로그램 다운로드 속도 등에 따라 5~6분이 걸린다.
공인인증서는 미국 마이크로소프트사의 웹브라우저(인터넷 익스플로러)와 여기에 구동되는 특정 기술 환경(액티브X)에서만 작동한다는 치명적 약점이 있다. 민간인증서는 이 같은 제약이 없어 활용도가 높다.
공인인증서는 저장 매체가 제한되지 않는 탓에 개인용 컴퓨터나 이동식 메모리(USB) 장치 등 다양한 매체에 저장·복사를 할 수 있다. 해킹 등 보안 위험성이 높은 편이다.
이에 따라 2014년 금융결제원 등 공인인증기관들은 개인정보 유출 피해를 막겠다며 비밀번호 설정 시 최소 숫자를 기존 8자리에서 10자리로 늘렸다. 특수문자를 꼭 넣어야 하는 조건까지 달아서 현재에 이르고 있다. 이에 반해 국민은행 등 민간 금융사 비밀번호는 6자리로 공인인증서보다 짧다. 숫자만으로 조합할 수 있어 외우기도 편리하다. 비밀번호 외에도 지문, 홍채 인식, 패턴 등의 신분 확인 기술을 넣어 보안도 더 강화됐다는 평가를 받는다.
IBK기업은행도 지난해 5월 이 같은 기술이 포함된 자체 인증 방식을 도입했다. 이 인증서를 통해 금융 거래 시 6자리 비밀번호만 누르면 금융상품 가입과 계좌 이체는 물론 예금담보대출(300만원 이하)도 가능하다. 이 같은 은행 인증서는 유효기간이 길거나 아예 없다는 것이 큰 특징이다. KB모바일인증서는 한 번 발급받으면 인증서를 폐기하지 않는 한 계속 사용할 수 있다. 매년 본인 인증을 통해 갱신해야 하는 기존 공인인증서와 대조된다.
은행연합회와 삼성SDS가 구축한 인증서 '뱅크사인'의 경우 한 번 발급받으면 3년간 사용할 수 있다. 공인인증서 유효기간보다 2년 더 길다. 일부 수수료 부담도 감소할 것으로 예상된다. 주식과 은행 거래는 물론 공공기관 조회 등 모든 용도로 사용이 가능한 범용공인인증서의 수수료는 개인의 경우 연간 4400원, 법인의 경우 연간 10만원 이상이 든다. 업계에선 민간인증기관이 대거 시장에 진입하면서 이 같은 수수료 수준도 대폭 떨어질 것으로 보고 있다.
공인인증서 제도가 폐지되면 기존 발급 기관은 물론 핀테크 업체들까지 인증서 개발에 뛰어들면서 인증 시장에 무한 경쟁 바람이 불 전망이다. 특히 블록체인과 생체 인증 등이 새 인증 수단으로 떠오르고 있다.
[문일호 기자 / 이새하 기자][ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
![썸네일 이미지 - [김주하의 '그런데'] 산업스파이가 활개치는 이유](https://img.vod.mbn.co.kr/vod2/552/2023/12/14/20231214195933_20_552_1345889_1080_7_s1.jpg)
![썸네일 이미지 - [김주하의 '그런데'] 매표 포퓰리즘의 끝은?](https://img.vod.mbn.co.kr/vod2/552/2023/12/13/20231213200405_20_552_1345776_1080_7_s1.jpg)
![썸네일 이미지 - [김주하의 '그런데'] 예산에 근무시간을 맞추라니](https://img.vod.mbn.co.kr/vod2/552/2023/12/12/20231212200129_20_552_1345668_1080_7_s1.jpg)
![썸네일 이미지 - [김주하의 '그런데'] 탁상행정이 빚은 '100명 ...](https://img.vod.mbn.co.kr/vod2/552/2023/12/07/20231207195814_20_552_1345281_1080_7_s1.jpg)
