금융권, 이미 2014∼2015년 공인인증서 독점사용 규제 없애

사설인증서와 구별되는 '공인인증서'가 사라져도, 현재 공인인증서를 사용하는 소비자는 아무런 문제 없이 계속 온라인 금융거래를 할 수 있다.

현재의 공인인증서가 무용지물이 되거나 사용 금지 규제를 받는 것이 아니라, 단지 신뢰와 권위를 상징하는 '공인'이라는 이름만 떨어져 나가기 때문이다.

19일 금융업계에 따르면 20일 전자서명법 개정안이 국회 본회의를 통과하면 공인인증서와 사설인증서의 구분이 없어진다.

온라인 금융결제 과정에서 '인감증명'처럼 사용되는 인증서는 금융결제원·코스콤·한국정보인증·한국전자인증·한국무역정보통신이 발급하는 공인인증서와 나머지 기업이나 기관이 발행하는 사설인증서로 나뉜다.

21년 전 도입된 공인인증서는 한때 금융 거래 등에서 '반드시 공인인증서만 사용해야 한다'는 식의 독점 지위를 누렸으나, 지금은 일부 정부나 공공기관 사이트를 제외하고는 나머지 수많은 사설인증서와 마찬가지로 하나의 인증 '옵션'에 불과하다.

은행, 보험, 증권업계는 2015년 공인인증서만 사용하라는 제한을 없앴고, 카드업계도 이보다 앞서 2014년 공인인증서 독점 체제를 깼다.

따라서 현재 소비자들은 금융거래에 공인인증서뿐 아니라 다양한 사설인증서를 사용하고 있고, 특히 카카오 등 신생 인터넷 은행들은 기존 인증서 제도와 다른 별도의 보안·인증 시스템을 운영하고 있다.

은행연합회를 중심으로 은행권이 자체 개발한 블록체인 기술 바탕의 '뱅크사인' 인증 체계도 있다.

전자서명법이 바뀌더라도 기존 공인인증서 사용자는 그대로 공인인증서를 유효기간이 끝나기 전까지 문제없이 쓸 수 있다. 다만 이 인증서를 갱신할 경우에는 명칭이 '공인인증서'가 아닌 '금융결제원 인증서' 등으로 바뀔 예정이다.

은행연합회 관계자는 "은행을 비롯한 금융권에서는 공인인증서 강제 사용 규정이 일찌감치 폐지됐기 때문에 이번 법 개정에 따른 영향은 거의 없을 것"이라고 말했다.

공인인증서 발급기관인 금융결제원 관계자는 "여러 다른 인증서들의 보안 수준을 장담할 수 없다고 생각한다"며 "공인인증서가 사실 가장 안전하고, 안전하기 때문에 불편이 따를 수밖에 없는데 오해가 많은 것 같다"고 아쉬움을 드러냈다.

금융결제원은 소비자들의 편의 차원에서 향후 인증서의 유효기간을 늘리고, 자동으로 갱신해주는 방안도 추진할 계획이다.

저작권자 © 연합뉴스, 무단전재 및 재배포 금지