[공인인증서 폐지③]어떻게 달라지나…신기술로 "간편 발급·인증"
내년 1월부터 '연말정산' '전자정부' 등에 적용 계획
기존 공인인증서 유효기간까지 사용 가능
민간 전자서명 서비스도 무료화 전망
은행·기관마다 다른 전자서명수단 요구할 수도
정부 "하나의 인증서로 사용할 수 있는 대책 마련중"
"생체인증 등 사용자 편의성 고려한 인증방식 나올 것"
보안 사고시 공인인증서와 동일한 수준의 이용자 보호
블록체인, 생체인식 등 다양한 신기술이 적용된 간편한 방식의 민간 전자서명 서비스가 공공, 금융 등 분야에 도입된다.
당장 내년 1월부터 '홈텍스 연말정산 간소화서비스', '정부24 연말정산용 주민등록등본 발급서비스', '국민신문고' 등 주요 공공웹사이트에 민간 전자서명 도입을 적용할 계획이다.
과학기술정보통신부, 행정안전부, 금융위원회는 편리하고 안전한 민간 전자서명서비스의 개발을 촉진하고 도입이 확산될 수 있도록 협력을 강화해 나갈 계획이다.
기존에 발급받은 공인인증서는 유효기간까지 계속 사용 가능하다. 다만 법 시행 이후에 분실로 인한 재발급 및 인증서 갱신 시에는 공인인증서가 아닌 사업자별로 다른 일반인증서를 발급받아 사용할 수 있다.
또 기존 공인인증서의 유효기간이 만료되지 않았더라도 사용하고 싶은 전자서명수단을 자유롭게 선택해서 이용할 수 있다. 신규 전자서명인증사업자의 서비스에 가입을 하거나, 기존 공인인증기관이 제공하는 신기술 방식의 전자서명서비스 이용이 가능하다.
사업자 서비스 방식에 따라 기존 공인인증서를 병행 이용하거나, 신기술 방식으로 이용하는 것도 가능하다.
민간 전자서명 서비스도 공인인증서와 마찬가지로 무료화될 것으로 보인다. 기존 은행용 인증서의 경우 은행들이 고객들을 대신해 수수료를 내고 있었다. 민간 전자서명 사업자들도 고객 대신 수수료를 대납하는 방식을 채택할 가능성이 높다.
이원철 한국인터넷진흥원 보안인증단 차세대암호인증팀 수석은 "대부분의 민간 인증서도 기존의 공인인증서처럼 사실상 무료일 가능성이 높다. 다만 이용 분야에 따라 별도 비용을 청구해야 할 서비스가 나올 수 있다"고 예상했다.
이미 공공·금융 분야 등에서 다양한 민간 전자서명 서비스가 활성화되고 있다. 지난 2018년 1월 공인전자서명제도 폐지 정책 발표 이후, 기존 공인인증서를 사용하고 있었던 500개 웹사이트에서 민간 전자서명 서비스를 도입하는 추세다.
정부는 민간 사업자들과 손잡고 연말정산, 전자정부 등에서 다양한 전자서명수단 도입을 위한 시범사업을 추진 중이다.
카카오페이, 뱅크사인(은행연합회), 토스(비바리퍼블리카), PASS(통신3사), 네이버, KB스타뱅킹(KB국민은행), 페이코(NHN페이코) 등의 민간 사업자들은 ▲간편한 가입·발급 절차 ▲PIN·생체·패턴 등 인증방식 ▲인증서 보관·이용 등의 편리성과 안전성을 앞세워 이용자들을 확보해가고 있다.
그 결과 지난 11월말 기준, 민간 전자서명서비스 가입자(6646만건)가 공인 전자서명 서비스 가입자(4676만건)를 초과한 것으로 조사됐다.
이원철 수석은 "정부는 다양한 인증수단 도입을 위해 노력하고 있다. 법률에서도 특정한 전자서명을 요구하지 않도록 명시적으로 하고 있다. 다만 조달이나 안정성을 요하는 경우 특정한 인증서를 요구할수 있다"고 전했다.
그렇다면 은행 업무에 고객이 원하는 전자서명수단을 사용할 수 있을까. 평가·인정을 받은 대다수 전자서명수단의 이용이 가능하겠지만, 모든 전자서명수단을 쓸 수 있게 되는 것은 아니다.
이원철 수석은 "은행이나 전자민원 시스템에서 모든 전자서명수단을 받아주게 되면 시스템 개편 등에 많은 비용이나 내용이 들어갈 수 있다"면서 "이용기관이나 국민들이 많이 사용하게 되는 전자서명수단은 암묵적으로 선택이 되겠지만, 어떤 이용기관은 자신들이 제공하는 전자서명수단을 쓰라고 할 수도 있다"고 말했다.
이어 "개정법에서 전자서명의 효력은 당사자 간의 약정에 따라 선택한 전자서명에 대해 효력을 인정하고 있다. 어떤 전자서명을 사용할 지에 대한 합의된 선택이 필요하다"고 전했다.
이 경우 공인인증서와 달리 이용기관별로 여러 인증서를 발급 받아 사용해야 하는 불편함이 예상된다. 이에 정부는 하나의 인증서로 사용할 수 있는 대책을 마련 중이다.
이원철 수석은 "이미 인터넷뱅킹을 사용하면서 스마트폰앱 별로 각기 다른 인증서를 발급받고 있다. 다른 앱으로 인증서 복사나 이동을 요구하지 않기 때문에 불편없이 여러 인증서를 사용하고 있는 것"이라며 "이처럼 서로 다른 인증서를 요구하더라도 불편없이 이용할 수 있도록 환경을 만들고 있다. 인증서 복사나 이동을 최소화할 수 있도록 할 예정이며, 여러 인증서간 상호연동체계 구축방안도 검토 중"이라고 설명했다.
이런 다양한 이유로 새로운 전자서명수단이 공인인증서보다 불편한 것 아니냐는 의구심도 나온다.
이에 이원철 수석은 "소프트웨어 무설치로 생체인증 등 사용자 편의성을 고려한 인증방식이 등장할 것"이라며 "그동안 공인인증서는 액티브X 설치 등 이용자에게 불편함을 야기해왔다"며 "개정 후 인증서 기반 전자서명 수단 이외의 생체인증, 블록체인과 같은 이용자 사용편의성을 고려한 다양한 간편인증이 나와 지속적으로 개선될 것으로 전망된다"고 전했다.
또 기존에는 공인인증서를 발급(재발급 포함) 받으려면 신원확인을 위해 은행, 주민센터 등에 직접 방문해야 했는데 앞으로는 비대면 발급 방식도 허용된다. 다양한 인증수단이 발달됨에 따라 비대면 발급이 가능한 인증수단도 등장할 것으로 정부는 기대하고 있다.
특히 보안 사고 등이 발생하더라도 기존 공인인증서와 동일한 수준의 보호를 받을 수 있다. 평가 인정을 받은 전자서명인증사업자의인증서는 공인인증서와 동일한 수준의 이용자 보호 대책이 마련돼 있다.
이원철 수석은 "개정법에서는 이용자 보호를 위해 손해배상책임이나 분쟁조정과 같은 조항을 마련했으며 전자서명인증사업자가 가입자 또는 이용자에 대한 피해구제 의무를 갖도록 했다"고 설명했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지