이미 발급받은 공인인증서 언제까지 쓸 수 있죠? 궁금증 총정리

머니투데이 조성훈 기자 2020.05.21 06:05
글자크기
(서울=뉴스1) 신웅수 기자 = 20일 오후 서울 여의도 국회 본회의장에서 열린 제378회 국회(임시회) 본회의에서 전자서명법 개정안이 가결되고 있다. 2020.5.20/뉴스1(서울=뉴스1) 신웅수 기자 = 20일 오후 서울 여의도 국회 본회의장에서 열린 제378회 국회(임시회) 본회의에서 전자서명법 개정안이 가결되고 있다. 2020.5.20/뉴스1


국회가 20일 본회의를 열고 전자서명법 개정안을 처리했지만 당분간 공인인증서와의 동거가 불가피할 전망이다. 공공 IT서비스 곳곳에 워낙 광범위하게 쓰여온 만큼 이를 대체하는데도 상당한 기간이 소요되는 것이다.공인인증서 제도 폐지와 관련, 독자들의 궁금증을 질의응답 형태로 정리한다.



▷ 전자서명법 개정으로 공인인증서가 완전히 사라지나?
아니다. 전자서명법은 공인인증서의 독점권을 막고 다양한 인증기술과 경쟁하는 구조를 만드는 것이 골자다. 공인인증서 자체를 없애는게 아니다. 법이 통과되면 공인과 사설 인증서간 구분이 사라지고 전자서명으로 동등한 법적지위를 가진다. 현재의 공인인증서가 이름만 바꿔 존속할 가능성이 큰 것이다. 기 발급된 공인인증서도 유효기간까지 이용할 수 있으며 그 이후에는 이용기관 및 이용자 선택에 따라 일반 전자서명 중 하나로 사용할 수 있다. 다만 시장에 간편하고 보안성이 뛰어난 사설인증 기술들이 즐비하고, 현행 공인인증서에 대한 국민적 불만이 팽배한 만큼 대체될 가능성이 크다.

공인인증서 /사진=뉴시스공인인증서 /사진=뉴시스
▷ 공인인증서를 대체할 전자서명 기술은 언제쯤 접할 수 있나.
일단 연내에는 어렵다. 개정 법은 6개월 뒤인 11월부터 시행되는데 정부는 그에 맞춰 시행령 개정안을 마련하고 있다. 시행령은 공인인증서외에 다양한 전자서명 기술이 통용되도록 국제기준에 준해 평가와 인정제도를 만드는 게 골자다. 전자서명에는 생체인증과 블록체인, 클라우드 등 다양한 신기술이 반영될 수 있는 만큼 현재 공인인증서 만큼의 보안성을 가지는지 평가체계를 갖추겠다는 것이다. 인증서는 한국인터넷진흥원이 발급하며 평가기관은 기술별로 전문기관을 선정해서 정한다. 적어도 내년은 되어야 신기술들이 진입할 수 있다는 얘기다. 더욱이 공인인증서를 이용하던 공공기관들이 새로운 인증기술을 도입하려면 예산책정이 필요하고 시스템을 재구축하는 데도 상당한 시일이 소요될 수 있다. 다만 전자서명법 개정안이 3년전 발의됐고 공공기관들이 이에 대비해온 만큼 예상보다 빠르게 바뀔 수도 있다.



▷ 공인인증서가 폐지되면 금융거래에는 어떤 변화가?
박근혜 정부 시절 드라마 '별에서 온 그대'를 본 중국 시청자들이 주인공인 천송이가 입고 나온 코트를 사려고 해도 공인인증서와 엑티브엑스 때문에 구매할 수 없다는 지적이 제기됐다. 이에 금융당국은 2015년 전자금융감독규정을 개정해 민간 금융결제에서 공인인증서 사용 의무를 폐지했다. 이후 시중은행 모바일뱅킹과 전자상거래 결제 등에서는 간단한 비밀번호 입력이나 생체인증 방식의 사설 전자인증이 대거 쓰이고 있다. 그러나 금융서비스 중에도 실명인증이 필요한 경우 법령에 따라 여전히 공인인증서를 써야 한다. 대출심사 같은 경우가 대표적이다. 인터넷뱅킹 시 은행들이 공인인증서를 발급해주는 것도 그래서다. 공인인증서 제도가 폐지되면 이 마저도 다른 전자인증으로 대체할 수 있게 된다.

이미 발급받은 공인인증서 언제까지 쓸 수 있죠? 궁금증 총정리
▷ 기존 공인인증서의 운명은?
시장의 선택에 따라 생존여부가 결정된다. 현재 범용공인인증서 발급 기관은 한국정보인증, 코스콤, 금융결제원, 한국전자인증, 한국무역정보통신, 이니텍까지 6곳인데 이들이 각각 자사의 인증서에서 '공인'을 떼어내고 서비스를 개편할 것으로 보인다. 공인인증서 기술 자체도 진화할 수 있다. 지금은 별도 모듈이 팝업돼 다운로드 하는 방식으로 구동되는데 금융결제원은 브라우저 인증 방식 즉, 별도 창 없이 인증서를 브라우저에 내장하는 방식으로 개선했다. 모바일과의 연계 등 다양한 시도들이 이뤄질 것으로 보인다. 일부 공인인증서에 익숙해 계속 쓰길 원하는 사용자들도 있어 기관 선택에 따라 계속 존속할 가능성도 배제할 수 없다.


▷ 새로운 인증기술이 난립해 도리어 소비자 불편이나 혼선이 초래되는 거 아닌가.
일단 다양한 기술이 경쟁하는 구도가 될 것은 분명하다. 인증은 법적행위나 계약, 거래시 본인임을 인증해주고 이뤄진 계약의 부인을 막는 것이 골자다. 법적책임이 큰 만큼 어느 정도 기술력과 자본력이 갖춰지지 않은 업체는 참여하기 어렵다. 이 때문에 카카오페이 인증이나 통신3사의 패스 같은 플랫폼 업체의 서비스들이 우선 주목을 받는다. 이밖에 안면인식, 홍체, 지문 등 생체인식과 블록체인 등 다양한 인증기술 전문 업체들이 등장하지만 사용자 입장에서 편리한 보안기술을 선호하는 만큼 혼선이나 불편이 초래될 가능성은 낮아 보인다. 예컨대 특수기호가 섞인 복잡한 비밀번호 대신 현행 간편결제처럼 지문이나 홍체, 간단한 비밀번호만 입력해도 등본 등 공공서류를 발급받을 수 있는 형태가 유력하다.
TOP