preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

朴 '천송이 코트' 논란 이후 6년…공인인증서, 진짜 사라진다

공인인증서가 21년만에 역사의 뒤안길로 사라진다. 그럼 앞으로 은행 등 각종 온라인 거래를 할 때는 어떤 인증 방식을 거쳐야할까. 공인인증서를 대체할 차세대 디지털 인증 시장의 승자는 누가 될까. 통신사, 포털 기업들부터 스타트업까지 이 자리를 노리고 있다.
 

팩플

무슨 일이야?

· 국회는 20일 오후 열린 20대 국회 마지막 본회의에서 '공인전자서명'을 '전자서명'으로 대체하고, 공인인증서를 사실상 폐지하는 전자서명법 개정안을 통과시켰다.  
· 그간 금융결제원·코스콤 등 5개 기관에서 발급한 인증서만 '공인된' 인증서였는데, 이젠 민간 인증서도 기존 공인 인증서 역할을 할 수 있게 됐다는 의미다.
공인인증서 [연합뉴스TV 캡처=연합뉴스]

공인인증서 [연합뉴스TV 캡처=연합뉴스]

· 1999년 정부·금융 기관 홈페이지에서 처음 도입된 공인인증서는 2014년부터 찬밥 신세가 됐다. 박근혜 전 대통령이 규제개혁 끝장 토론회에서 "해외 소비자들이 국내 온라인 쇼핑몰에서 공인인증서 때문에 사고싶은 '천송이 코트'를 살 수 없다고 한다"고 언급하면서부터다. 결국 2015년 공인인증서 의무화는 폐지됐다. 그럼에도 공인인증서 발급 건수는 매년 증가했다. 공공기관 등에서 본인인증에 공인인증서를 우선 수단으로 요구했기 때문이다. 최근 긴급재난지원금을 조회할 때도 공인인증서로 본인인증을 해야 했다.
 

나랑 무슨 상관인데?

· 이번 법 개정으로 '공인' 인증서라는 개념은 사라져도 기존 금융·정부 홈페이지 로그인시 본인인증은 계속 필요하다. 이때 다양한 모바일 인증, 생체 인증, 블록체인 인증 등 차세대 인증 방식이 가능해질 것으로 보인다. 
공인인증서 발급건수. 그래픽=김영희 02@joongang.co.kr

공인인증서 발급건수. 그래픽=김영희 02@joongang.co.kr

· 디지털 인증 시장은 당분간 이동통신사와 카카오 간의 2파전이 될 예정이다. 소비자들에게 익숙한 방식은 '패스(PASS)'다. 지난해 4월 이동통신 3사가 함께 출시했다. 스마트폰에서 가입하기 편리한데다 여섯자리 핀번호나 생체인증 방식으로 전자 인증이 가능하다. 인증서 유효 기간(3년)도 공인인증서(1년)보다 길다. 5월 현재 패스 가입자는 2800만 명을 돌파했다.
· 카카오페이도 이번 공인인증서 법안 폐지를 호재로 본다. 카카오톡을 통해 쓰는 '카카오페이 인증' 이용자는 1000만명 이상. 카카오페이 측은 "법이 개정돼 공공·민간 영역에서도 사설 인증서를 불편없이 쓰일 수 있게 됐다"며 "편리하고 더 안전한 인증 기술을 가진 기업들이 경쟁하게 될 것"이라고 설명했다.
 

앞으로는?  

· 지문·홍채 등 생체 인식 시장도 커질 것으로 보인다. 미국 리서치 업체 AMI는 전세계 모바일 기반 생체 인증 시장이 2015년 26억달러(약 3조2000억원)에서 올해 346억달러(약 42조6000억원)까지 성장할 것으로 내다봤다.
· 인증 기술 경쟁이 이전보다 활발해진다고 해도, 통신사나 신용평가사 등 전통 기업들이 이 경쟁에서 여전히 유리하다. 공공기관이 인정하는 전자서명(주민등록상 명의를 확인할 수 있는 전자서명)은 통신사와 신용평가사만 발급할 수 있기 때문이다. 
· 사설 인증기술이 난립할 경우 소비자는 혼란스러워질 수도 있다. 김승주 고려대 정보보호대학원 교수는 "공인인증서를 대체할 차세대 기술의 보안 수준은 어떻게 평가할지, 사고가 발생했을 때 보상 책임은 누가 져야 하는지 등에 대한 세부 규정을 만들 필요가 있다"고 설명했다.
 
공인인증서 자리 노리는 민간 인증 서비스. 그래픽=김영희 02@joongang.co.kr

공인인증서 자리 노리는 민간 인증 서비스. 그래픽=김영희 02@joongang.co.kr

이걸 알아야해

· 최근엔 블록체인 기술을 활용한 인증 기술도 주목받고 있다. 불법 위조가 불가능한 블록체인 내 지갑에 개인정보를 담아놓고 필요할 때마다 개인 키(비밀번호)를 입력해 본인 확인을 하는 기술이다. 일명 '디지털 아이디'(DID)로 불린다. DID는개인 신원 정보를 서비스 업체가 아닌 개개인이 직접 보관, 관리하는 것이 특징이다.  
· 이미 DID를 활용하는 기관들이 늘고 있다. 병무청은 올해초부터 민원 포털 사이트에서 DID를 쓰고 있다. 삼성전자·KB증권·신한은행 등은 블록체인 스타트업 아이콘루프와 함께 DID 플랫폼 '마이아이디'를 상반기 중 출시할 예정이다. 아이콘루프 관계자는 "공인인증서가 폐지된다고 해도, 가장 높은 수준의 인증 기술을 요구하는 은행·증권에서 쓰이는 인증 기술이 다른 분야로도 확산될 수 있을 것"이라고 말했다.
 
하선영 기자 dynamic@joongang.co.kr  
 
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사