국내 유일의 전자인증수단으로 사용돼온 ‘공인인증서’가 지난 1999년 도입된 지 21년 만에 폐지된다. 

19일 금융 및 IT업계에 따르면, 공인인증서 폐지를 골자로 하는 전자서명법 개정안이 20일 국회 본회의를 통과할 것으로 전망된다. 

개정안은 과학기술정보통신부장관이 지정하는 공인인증기관, 공인인증기관에서 발급하는 공인인증서 및 공인인증서에 기초한 공인전자서명 개념을 삭제하고, 공인인증서와 사설인증서를 모두 전자서명으로 통합하는 내용을 담고 있다. 

◇ 공인인증서, 왜 문제?

지난 1999년 전자서명법 발효와 함께 도입된 공인인증서는 전자서명 제도의 국내 안착과 정보화에 기여해왔지만, 전자서명법 덕분에 지난 20년간 전자서명 시장을 독점해왔다는 비판도 받고 있다. 게다가 기술 발전과 함께 공인인증서의 단점이 부각되면서 다양한 전자서명 서비스의 경쟁을 독려해 소비자 편의를 제고해야 한다는 목소리도 높아졌다.

특히, 관공서 및 금융거래 서비스를 이용하기 위해서는 어쩔 수 없이 공인인증서를 사용해야 했기 때문에, 각종 보안프로그램 및 액티브X 등 별도의 프로그램을 추가로 설치해야 하는 불편함이 컸다.

또한, 인증 책임을 관공서 및 금융기관이 아닌 소비자에게 전가하는 문제도 있었다. 예를 들어, 공인인증서 해킹으로 계좌에서 돈이 빠져나가는 경우 국내에서는 보상을 받기 힘들다. 접속한 IP가 평소와 다르더라도 공인인증서를 통해 ‘본인인증’이 됐기 때문에 금융기관에 책임을 묻기 어려웠기 때문. 이 때문에 일각에서는 “공인인증서는 정부가 금융기관에 마련해 준 면죄부”라는 비판도 제기됐다. 

◇ 공인인증서 없는 전자서명시장, 3파전 예상

업계 전망대로 20일 전자서명법 개정안이 통과되면 공인인증서가 누려온 20년간의 독점적 지위도 사라지게 된다. 이에 따라 공인인증서의 대안으로 다양한 전자서명 서비스가 치열한 경쟁을 펼칠 것으로 예상된다. 가장 유력한 대체재로 꼽히는 것은 핀테크 기업 아톤과 이동통신 3사(SK·KT·LGU+)가 지난해 4월 출시한 ‘패스 인증서’다. 

패스 앱(APP) 내에서 제공하는 전자서명 서비스 ‘패스 인증서’는 앱 실행 후 별도의 아이디·비밀번호 입력 없이도 약관 동의 및 핀(PIN) 번호 입력, 또는 생체인증만으로 발급이 가능하다. 패스는 높은 편의성을 기반으로 출시 1년 만에 2800만명의 가입자를 확보한 데다, 공공기관 및 온라인 쇼핑몰 등에서 다양한 영역에 연동돼 전자서명 서비스 경쟁에서 우위를 확보할 것으로 전망된다.

개별 금융사들이 자체적으로 운영하는 전자서명 서비스 중에서는 카카오페이의 인증 서비스가 가장 넓은 사용자층을 확보하고 있다. 지난 2017년 서비스를 시작한 ‘카카오페이 인증’은 지난달 말 기준 사용자가 1000만명을 돌파하고 도입 기관수도 100곳을 넘어서는 등 폭넓은 호응을 받고 있다. 특히 공인인증서와 동일한 공개 키 기반 구조(PKI)에 위·변조가 불가능한 블록체인, 안티 미러링 생체인증(Anti-mirroring FIDO) 등의 기술을 적용해 높은 보안성을 차별점으로 내세우고 있다. 게다가 국내 점유율 1위 메신저 앱인 카카오톡과 연동돼있어 향후 사용자층을 확산하는데 유리한 점이 있다. 

지난 2018년 8월 은행권이 공동 출시한 전자서명 서비스 ‘뱅크사인’ 또한 공인인증서의 빈 자리를 채울 대안으로 주목받고 있다. 카카오페이 인증과 마찬가지로 PKI 및 블록체인 기술을 적용한 뱅크사인은 높은 보안성과 3년의 유효기간, 간편한 로그인 절차 등 다양한 장점을 가지고 있지만, 이미 공인인증서를 통해 금융거래를 하는데 익숙한 사용자들의 외면을 받아왔다. 하지만, 공인인증서가 사라질 경우 국민·신한·우리·하나 등 국내 16개 은행에서 사용할 수 있다는 장점을 내세워 전자서명 시장에서 비중을 점차 높여갈 것으로 예상된다.