전체메뉴

검색
팝업창 닫기
이메일보내기

'공인'인증서 폐지하지만, 보안프로그램 설치는 그대로?

■ 온라인 금융거래 어떻게 바뀔까

전자서명 수단 민간 인증서 추가

유효기간 늘고 자동갱신 가능해져

은행별 발급·이동절차도 간소화

"보안 노력 개인 전가 안돼" 지적도

전자서명법 개정으로 오는 11월 말부터 공인인증서 제도가 폐지됨에 따라 공인인증서가 가장 많이 쓰였던 분야 중 하나인 금융생활에는 어떤 변화가 생길지에 대한 궁금증이 많다. ‘공인인증서’라는 개념이 사라지지만 기존에 발급받았던 공인인증서를 당장 쓸 수 없게 되거나 인증서 자체가 필요 없게 되는 것은 아니다. 앞으로도 은행 대출을 받거나 연말정산을 할 때처럼 이용자가 본인의 신원을 증명하고 직접 문서에 서명했다는 사실을 확인해야 할 경우에는 인증서와 같은 전자서명 수단이 필요하다.

다만 이제까지는 국가가 지정한 기관에서 발급한 ‘공인’ 인증서를 써야 했다면 앞으로는 민간의 다양한 전자서명 수단을 써도 되는 환경으로 바뀌게 된다. 공인인증서의 독점적 지위가 깨짐에 따라 더 편리하고 안전한 인증 서비스로서 선택을 받기 위한 치열한 경쟁이 시작될 것으로 전망된다. 한편에서는 공인인증서 폐지뿐 아니라 공인인증서가 금융사의 사실상 면책 수단으로 쓰여온 여건을 개선하기 위한 노력도 필요하다는 지적이 나온다.





◇기존 공인인증서도 계속 사용 가능=이번 전자서명법 개정의 핵심은 정부가 지정하는 ‘공인’ 인증기관과 그곳에서 발급한 공인인증서, 그리고 공인인증서에 기반한 공인전자서명의 개념을 없애는 것이다. 이제까지는 한국정보인증·코스콤·금융결제원 등 과학기술정보통신부가 지정한 5개 기관에서 발급한 인증서만 ‘공인’ 자격을 가진 인증서였지만 앞으로는 이 계급장을 떼고 카카오페이 인증, 패스(PASS) 인증서 등 다른 민간 인증서와 법적으로 동등한 지위를 갖게 된다. 기존 인증서 자체가 없어지는 게 아니라는 뜻이다.

따라서 기존 5개 기관에서 발급한 공인인증서는 유효기간까지 정상적으로 이용할 수 있으며 올 11월 말 이후 공인인증제도가 폐지되더라도 이용자 선택에 따라 여러 전자서명 수단 가운데 하나로 쓸 수 있다. 이에 따라 기존 공인인증 기관들도 자유경쟁 시대 개막에 대비해 인증 서비스 개선에 나섰다.

금융결제원 인증서비스 개편안. /자료=금융결제원


국민들이 금융거래 때 가장 많이 사용해온 금융결제원 공인인증서도 전면개편된다. 유효기간은 현재의 1년에서 3년으로 늘어나고 자동갱신도 가능해진다. 사용자도 기억하기 어려울 만큼 조건이 까다로웠던 비밀번호도 여섯 자리 숫자 PIN 번호나 지문·안면·홍채 등 생체인증으로 바꾼다. 은행별로 제각각이었던 인증서 발급·이동 절차도 간소화하고 하드·이동식(USB) 디스크에 따로 저장할 필요 없이 클라우드에 저장되게 한다. 금융결제원 관계자는 “클라우드에 저장하더라도 해킹이 불가능한 저장소에 저장하는 방식으로 보안 취약점을 보강할 예정”이라고 말했다.

◇‘공인인증서 필수’였던 금융업무는 변화 전망=공인인증서가 폐지되지만 일상적인 금융생활에서 체감할 만한 변화는 크지 않다. 지난 2015년 금융위원회가 공인인증서 의무 사용을 폐지한 후 이미 많은 금융사가 자체 인증 방식을 도입했기 때문이다. KB국민은행이 하드웨어 보안 기능까지 갖춰 지난해 출시한 ‘KB모바일인증서’는 20일 기준 362만명이 발급했다. ‘KB스타뱅킹’ 실사용자의 절반 이상이 공인인증서 대신 KB모바일인증서를 쓰고 있다. 신한은행도 2016년 은행권 최초로 공인인증서를 대체하는 지문 인증 서비스를 구축했다.



다만 은행 대출이나 펀드·보험 신규 가입, 연말정산처럼 전자서명이 반드시 필요한 업무는 공인인증서 폐지에 따른 변화가 예상된다. 이들 업무는 국세청·국민건강보험공단 등 국가기관과 연계가 필요한데 이들 기관이 여전히 공인인증서만 인증 수단으로 인정하고 있기 때문에 이용자가 결국 공인인증서를 발급받아야 했다. 은행권 관계자는 “앞으로 이런 정부·공공기관들이 다양한 민간 전자서명 수단을 인정한다면 은행의 자체 인증서 하나만으로 모든 업무를 처리하는 것도 가능해질 것”이라고 말했다.



◇‘덕지덕지’ 보안프로그램 설치는 여전할 수도=공인인증서 폐지에도 불구하고 이용자들이 가장 큰 불편을 호소했던 각종 플러그인 보안 프로그램 설치는 개선되지 않을 가능성이 남아 있다. 인증서를 발급 또는 요구하는 기관들이 보안프로그램 설치를 요구하면 이용자로서는 어쩔 도리가 없기 때문이다. 인증서 발급기관의 한 관계자는 “공인인증서와 보안프로그램 설치는 별개 문제”라며 “인증서 발급·이용 과정에서 별도 프로그램 설치를 하지 않도록 개선하더라도 은행이 금융거래 때 보안 프로그램 설치를 필수적으로 요구한다면 어쩔 수 없다”고 말했다.

이에 따라 금융사들이 보안 프로그램 설치 요구를 사실상 면책 요건으로 활용하고 있는 환경을 개선하는 노력도 필요하다는 지적이 나온다. 보안업계의 한 관계자는 “소위 ‘액티브 엑스’ 문제는 공인인증서가 아니라 보안 노력을 개개인에게 떠넘기는 관행 때문”이라며 “금융사고에 대한 관리 책임을 금융사가 더 강하게 질 수 있도록 개선될 필요가 있다”고 말했다.
/빈난새기자 binthere@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서울경제 1q60