[뉴스웍스=이한익 기자] 21년간 국내 전자인증 시스템을 거의 독점해온 '공인' 인증서가 지위를 잃고 '공동' 인증서로 격하됐다. 지난 10일부터 공인전자서명 제도가 폐지되며 전자상거래 과정에서 네이버, 카카오, PASS 등 다양한 민간 전자서명 서비스를 사용할 수 있게 됐다.

공인인증 제도가 없어졌다고 해도 돈을 빼내거나 다른 곳으로 보내는 등 비대면 금융거래를 하려면 엄격한 보안심사를 거친 인증서를 이용해야한다는 점은 달라지지 않았다. 선택지가 하나에서 여러 개로 늘어났다고 여기면 된다. 

◆'천송이 코트' 온라인 해외 구매 막히면서 '걸림돌' 전락

공인인증서는 지난 1999년 전자서명법이 제정되며 도입된 '온라인판 인감증명'이다. 인터넷 전자상거래시 이용자의 신원을 확인하기 위해 탄생한 공인인증서는 사실 온라인 상에서 가장 안전하고 꼭 필요한 신원 확인 수단이었다. 다만 발급·갱신 과정에서 각종 액티브X, 플러그인 등 번거로운 프로그램을 설치·실행해야한다는 문제가 있었다. 또 스마트폰과 PC 간 호환이 번거롭고 휴대용저장장치(USB)에 저장해 들고 다녀야 하는 등 불편함이 있었다.

그러다 2014년에는 SBS 드라마 '별에서 온 그대'에서 배우 전지현이 착용한 '천송이 코트'를 해외 시청자들이 구매하기 위해 국내 온라인 쇼핑몰에 몰리며 문제점이 부각됐다. 이들이 공인인증 절차의 벽에 가로막혀 구매를 포기해야 했기 때문이다.

공인인증서가 전자상거래에 걸림돌이 된다는 지적이 이어졌고 금융당국은 금융거래와 쇼핑에서 공인인증서 의무사용 규정을 폐지했다. 의무사용 규정이 폐지되고 다른 인증수단이 대체되는 등 민간에서의 개선은 있었지만 대부분의 공공기관과 금융기관이 공인인증서를 고수해왔다.

공약으로 공인인증서 폐지를 내걸었던 문재인 대통령은 지난 2018년 1월 규제혁신토론회에서 공인인증서가 가진 우월적 법적지위를 없애는 방식으로 폐지한다고 발표했다. 다양한 인증에 동일한 법적효력을 부여한다는 내용의 공인인증제도 개선정책이 나온 것이다.

이에 따라 과기정통부는 전자서명법 전부개정안을 마련해 2018년 9월 국회에 제출했다. 이후 지난 5월 공인인증기관과 공인전자서명 제도 폐지를 골자로 하는 전자서명법 전부개정안이 국회 본회의를 통과했고 지난 6월 9일 공포됐다.

공인전자서명제도가 폐지됨에 따라 '공동 인증서'도 여러 민간 인증서와 동등하게 경쟁하게 됐다. 정부는 우선 내년초에 시행하는 올해분 근로자 연말정산부터 민간인증서를 활용할 방침이다. 카카오, NHN페이코, KB국민은행, PASS, 한국정보인증 등 민간 업체를 공공분야 전자서명 시범 사업자 후보로 선정했다.

◆금융실명법 수준 실명확인 없으면 금융거래 사용 제한

금융위원회는 비대면 금융거래에도 인증서를 안전하게 사용할 수 있도록 출금이나 이체 등과 같은 금융거래에 대해서는 보다 엄격한 보안심사를 거친 인증서를 사용하도록 유도할 계획이다. 또 대출이나 고액 자금이체 등과 같은 고위험거래에 대해서는 복수의 인증수단이 사용되도록 할 방침이다. 공인인증제도 폐지로 다양한 인증서가 금융거래에 이용되는 만큼 금융회사의 책임도 강화된다. 

공인인증제도 폐지로 비대면 금융거래에서의 '인증' 과정이 생략되는 것은 아니다. 비대면 금융거래를 위해서는 원칙적으로 인증서가 필요하다. 기존에는 정부 주도로 금융결제원 등 공인인증기관이 독점적으로 발급한 공인 인증서에 대해서만 차별적인 법적 효력이 부여됐지만 이제는 다양한 민간 사업자가 발급한 인증서에도 기존 공인인증서(현 공동 인증서)와 동일한 법적 효력이 부여된다는 의미다. 따라서 공인 인증제도의 폐지 이후에는 공동 인증서 뿐만 아니라 민간 인증서도 금융거래에 사용 가능해진다.

공인인증제도가 폐지되더라도 공인인증서는 '공동 인증서'로 금융거래 등에 그대로 사용할 수 있다. 기존에 발급한 공인 인증서의 유효기간이 얼마 남지 않은 경우 갱신해 계속 사용할 수 있다. 기존의 공인 인증서와 동일하게 은행창구에서나 비대면 실명확인을 거쳐 공동인증서를 발급받을 수 있다.

아울러 비대면 금융거래에 이용이 가능한 인증서로는 ▲금융결제원, 코스콤 등 기존 공인인증기관에서 발급한 공동 인증서 ▲개별 은행 등이 발급한 인증서 ▲통신사나 플랫폼사업자 등이 발급한 인증서가 있다. 다만 개별 은행등이 발급한 인증서는 다른 금융기관에서는 이용이 제한될 수 있다.

통신사나 플랫폼 사업자 등이 발급한 인증서는 금융실명법 수준의 실명확인 절차를 거치지 않으면 금융거래에서 사용이 제한된다. 인증서마다 이용방법, 금융회사·금융거래별 이용범위 등이 다르므로 자신에게 맞는 인증서를 미리 알아보고 선택해야한다.

또 금융거래에 이용가능한 민간 인증서는 은행(인터넷·모바일뱅킹) 등 금융회사의 앱(App)이나 홈페이지에서 발급받을 수 있다. 은행 창구에 직접 방문하거나 은행 창구를 방문하지 않더라도 신분증 사본 제출, 영상통화 등의 실명확인 절차를 거쳐야 한다. 전자금융거래법 6조 2항 및 전자금융감독규정 34조 3호 등에 따라 인증서 등 '접근매체' 발급시 금융실명법 수준의 실명확인 절차가 필요하기 때문이다. 인증서 발급비용은 대체로 무료인 경우가 많지만 인증서비스에 따라 유료인 경우도 있어 주의해야한다.

민간 인증서에 따라 다르겠지만 공인 인증서의 단점을 보완하기 위해 등장한 만큼 공인 인증서와 비교해 장점도 있다. 예를 들어 금융결제원의 금융권 공동의 '금융인증서비스'는 별도 프로그램을 설치하지 않아도 된다. 인증서가 클라우드에 저장돼 스마트폰에 따로 이동·저장할 필요가 없고 지문인증이나 간편 비밀번호 등으로 간편하게 사용할 수 있다.

한편, 금융위는 개별 은행 및 플랫폼 사업자가 각자가 제공하는 서비스의 특성에 맞게 이용자 편의성과 보안성을 강화한 인증서를 제공할 것으로 예상하고 있다. 향후 다양한 민간 인증서 간의 경쟁이 촉진되면 혁신적인 인증기술이 새롭게 출현해 보다 편리하고 안전한 인증서를 이용할 수 있을 것으로 기대하고 있다.