은행권에서 사용하는 사설 인증 뱅크사인
은행권에서 사용하는 사설 인증 뱅크사인

[고양일보] 시대 변화에 뒤따르지 못해 이용자의 불편을 초래한 공인인증서가 20일 국회 본회의에서 ‘전자서명법 전부개정안’이 통과되면서 21년 만에 폐지됐다.

전자서명법 개정안은 공인인증기관, 공인인증서 및 공인 전자서명 제도를 폐지하고 다양한 전자서명에 효력을 부여하고 있으며 법안 통과 6개월 후인 연말 시행된다.

이번 개정안으로 공인인증서와 사설인증서의 구별이 없어지면 기존 공인인증서는 사설인증서에 밀려날 가능성이 크다. 지문이나 홍채를 이용한 생체 인식 서명이 훨씬 많이 사용되고 기술력과 편의성으로 무장한 민간 사업자들이 전자인증서 시장을 놓고 각축을 벌일 것으로 전망된다.

5월 현재 카카오페이 인증 이용자 수는 1000만 명이다. 전자상거래를 제외한 공공기관과 금융기관 등에 쓰이고 있다. 8∼15자리 비밀번호 또는 생체 인증을 사용하며 유효기간은 2년이다. 별도의 애플리케이션(앱)을 설치할 필요 없이 카카오톡에서 바로 사용할 수 있다는 점이 강점이다.

통신 3사는 핀테크 기업 아톤과 연합해 지난해 4월 ‘PASS’ 인증을 내놨다. 공공·금융기관 외 전자상거래에도 진출해 5월 기준 이용자 수가 2800만 명이다.  6자리 핀 번호 또는 생체 인증 방식을 적용하며 유효기간은 3년이다. 은행연합회도 2018년 8월 ‘뱅크사인’이란 사설 인증서를 내놨지만 이용자 수는 30만 명으로 정체돼 있다. 16개 국내 은행에 적용되지만 사용자 인터페이스(UI) 경쟁력이 떨어진다는 평가를 받는다.

공인인증서는 전자상거래 과정에서 신원이나 문서 위·변조 여부 확인 등을 위해 쓰이는 전자서명의 한 방식으로 금융결제원·코스콤·한국정보인증·한국전자인증·한국무역정보통신 등의 기관이 국가 공인 인증기관으로 지정됐고, 10년 넘게 시장을 독점해왔다. 국가가 특정 인증 방식을 지정하자 소비자는 발급·이용 절차가 불편하고 불완전하더라도 이를 사실상 강제로 쓸 수밖에 없었다. 

발급 절차가 까다롭고 1년 기한이 끝나면 갱신하거나 재발급받아야 하는 등 이용이 번거롭더라도 '국가 공인'이라는 제도 탓에 새롭고 편리한 인증 기술을 접할 기회가 없었다. 특히 공인인증서와 짝지어 사용돼온 액티브X는 사용자들에게 큰 불편을 초래했다. 액티브X란 공인인증을 사용하기 위해 필수적으로 설치해야 했던 플러그인 기술의 하나인데, 마이크로소프트(MS)의 인터넷 익스플로러에서만 사용할 수 있었다.  거기다 플러그인을 별도로 설치해야 한다는 점을 악용해 액티브X로 가장한 각종 악성코드가 퍼졌다. 해커들이 액티브X로 오인할 만한 유사 프로그램을 설치하도록 유도해 바이러스를 퍼뜨리는 등 보안 취약점이 드러났다.

공인인증서 제도 폐지가 화두로 떠오른 건 2014년 초 '천송이 코트' 논란이 결정적이었다. 당시 드라마 '별에서 온 그대'에서 배우 전지현이 연기한 '천송이'의 패션 스타일이 덩달아 주목을 받자 중국인 구매자가 천송이 코트를 인터넷 쇼핑몰에서 직접 구매하려 해도 액티브X 설치, 공인인증서 발급 등 장벽에 막혀 결국 구매를 포기했다는 사실이 알려져 논란을 빚었다.

 

저작권자 © 고양일보 무단전재 및 재배포 금지