속터졌던 공인인증서 오늘부로 끝…연말정산부터 '간편인증'

머니투데이 조성훈 기자 2020.12.10 05:00
글자크기
자료=과기정통부자료=과기정통부


국내 인터넷 인증시장을 독점해온 공인인증서(공인전자서명) 시대가 10일 드디어 종언을 고한다. 1999년 첫 도입된지 무려 21년만이다. 액티브X 등 각종 보안프로그램 설치를 요구해 이용자 불편을 초래했던 공인인증서가 폐지됨에 따라 국내 전자서명 시장은 민간인증서 중심으로 재편된다. 정부는 연말정산 등 공공서비스에 카카오와 패스 같은 민간 인증서 도입을 위한 시범사업에 박차를 가하고 있다.



과학기술정보통신부와 행정안전부, 금융위원회는 개정 전자서명법이 10일 시행됨에 따라 편리하고 안전한 민간 전자서명 서비스 개발을 촉진하는 동시에 공공·금융 등 분야에 민간 전자서명이 확산될 수 있도록 협력을 강화할 계획이라고 9일 밝혔다.

내년 1월 연말정산, 정부24, 국민신문고 등에 민간 인증서 도입...정부 조만간 사업자 선정
정부는 우선 전자서명법 개정에 따른 변화를 국민들이 조기에 체감하도록 내년 1월부터 △홈텍스 연말정산 간소화서비스(국세청) △정부24 연말정산용 주민등록등본 발급서비스(행안부) △국민신문고(국민권익위원회) 등 주요 공공웹사이트에 민간 전자서명을 도입하기로 했다.



행안부는 지난 9월 '공공분야 전자서명 확대 도입을 위한 시범사업'에 착수해 카카오(카카오인증), KB국민은행(KB스타뱅킹), NHN페이코(페이코), 한국정보인증(삼성PASS), 통신3사(PASS) 등 5개 후보 사업자를 선정한 바 있다. 물리적‧기술적‧관리적 보안사항을 점검한 뒤 연내 사업자를 최종 확정할 예정이다.

내년 연말정산 간소화에 민간 전자서명을 사용하게된다. 가능 서비스는 아직 미정이다 /사진=과기정통부내년 연말정산 간소화에 민간 전자서명을 사용하게된다. 가능 서비스는 아직 미정이다 /사진=과기정통부
속터졌던 공인인증서 오늘부로 끝…연말정산부터 '간편인증'
가령 연말정산 간소화서비스의 경우 홈택스 사이트에서 ‘간편서명’을 누르면, 이용가능한 ‘간편서명 목록’이 표출된다. 사용자는 이 중 자신이 보유한 서명을 선택해 인증서비스를 이용하면 된다. 기존 공인인증서의 경우 '공동인증서'로 이름이 바뀌고 유효기간까지 계속 사용할 수 있다.


행정안전부는 향후 공공기관 웹사이트에 보안성과 신뢰성을 갖춘 민간 전자서명 도입을 지속할 계획이다.

과기정통부는 민간 전자서명 서비스에대한 평가·인정제도를 운영한다. 이에따라 평가기관은 공공기관이 주요 서비스에 도입할 민간 전자서명이 보안성, 신뢰성을 갖췄는지 평가한다. 인정기관(인터넷진흥원이 지정됨)은 평가가 제대로 되었는지를 검증하는 업무를 한다. 포스트 공인인증서 시대를 열기위한 기본 인프라이다.

21년 지속된 공인인증서 역사의 뒤안길로...간편한 민간인증서 전성시대 온다

공인인증서는 1999년 전자서명법 시행에따라 도입됐다. 일종의 사이버 인감도장으로 금융거래나 전자상거래, 정부의 전자민원 서비스에서 본인을 증명하거나 위변조, 거래사실 부인을 방지하는 기능을 해왔다. 이는 국내 인터넷 서비스 저변 확대에 막대한 기여를 해왔다. 그러나 공인인증서 발급 자체가 번거롭고 매년 갱신해야하며 비밀번호가 복잡해 불편하다는 지적이 지속됐다. 아울러 액티브X나 키보드보안 프로그램 등 각종 플러그인을 수반해 보안허점을 노출한다는 지적이 적지않았다. 특히 금융결제원과 한국정보인증 등 6개 공인인증기관이 전자인증 시장을 독점해 국내 전자서명기술 발전과 서비스 혁신을 저해하고 국민들의 선택권을 제한한다는 비판도 컸다.

이에 2017년 대선에서 당시 문재인 후보는 공인인증서 폐지 공약을 내놨고, 정부도 2018년 9월 공인인증서 제도 폐지를 골자로 한 전자서명법 개정안을 발의했다. 개정안은 여야 대치와 국회 파행으로 3년간 발이 묶여 있다가 지난 5월 20대 국회 마지막 본회의에서 극적으로 통과됐다.
자료=과기정통부자료=과기정통부
이미 공공과 금융시장에서는 법적 제한이 없는 분야를 중심으로 다양한 민간전자서명이 쓰이고 있다. 정부가 기존 공인인증서를 사용하던 500개 웹사이트를 확인한 결과 7개 주요 민간인증서가 확산세에 있었다. 카카오페이(카카오페이), 뱅크사인(은행연합회), 토스(비바리퍼블리카), 패스(통신3사), 네이버(네이버), KB스타뱅킹(KB국민은행), 페이코(NHN페이코) 등이 대표적이다. 민간인증서는 현행 공인인증서에 비해 가입‧발급이 용이하다.

아울러 10자리 비밀번호대신 6자리 간편인증이나 홍체나 지문 등 생체정보, 패턴 등을 활용해 인증자체가 쉽고 유효기간도 2~3년으로 길다. 클라우드 방식이어서 인증서 보관, 관리도 용이하다는 평가다. 이 때문에 올들어 이용자가 급증해 지난 11월 기준 민간 전자서명서비스 가입자는 6646만명으로 공인 전자서명 서비스 가입자 4676만건을 훌쩍 넘어섰다. 민간 인증업체들은 금융과 공공기관과 제휴를 확대하고 있다.
속터졌던 공인인증서 오늘부로 끝…연말정산부터 '간편인증'
기존 공인인증기관도 브라우저 인증서(금융결제원)나 클라우드 인증서(한국전자인증)를 각각 출시했는데, 액티브X나 보안프로그램 없이 클라우드에서 인증서를 발급받고 간편인증이 가능하도록 서비스를 개선했다.

과기정통부 관계자는 "전자서명 시장 경쟁 활성화로 블록체인, 생체인식 등 다양한 신기술이 적용된 민간 전자서명 서비스가 활발하게 개발, 이용될 것"이라면서 "공공기관, 금융기관 등에서 민간 전자서명이 조속히 도입돼 국민들이 편리하게 이용할 수 있도록 부처간 협력을 강화할 것"이라고 밝혔다.
속터졌던 공인인증서 오늘부로 끝…연말정산부터 '간편인증'
속터졌던 공인인증서 오늘부로 끝…연말정산부터 '간편인증'

이 기사의 관련기사

TOP