은행·보험·증권업계, 이미 2014∼2015년 공인인증서 독점사용 규제 없어져
공인인증서가 역사 속으로 사라지게 됐지만, 소비자들의 금융 생활에는 큰 변화가 없다. 지난 2일 열린 국회 국무회의에서 공인인증서 제도의 폐지를 골자로 하는 전자서명법 개정안 공포안이 통과됐다.
이로 인해 ‘공인인증서'가 없어졌지만 현재 공인인증서를 사용하는 소비자는 아무런 문제 없이 계속 온라인 금융거래를 할 수 있게 됐다. 현재의 공인인증서가 무용지물이 되거나 사용 금지 규제를 받는 것이 아니라, 단지 신뢰와 권위를 상징하는 ‘공인'이라는 이름만 떨어져 나가기 때문이다. 다만 이 인증서를 갱신할 경우에는 명칭이 ‘공인인증서'가 아닌 ‘금융결제원 인증서' 등으로 바뀐다. 온라인 금융결제 과정에서 ‘인감증명'처럼 사용되는 인증서는 금융결제원·코스콤·한국정보인증·한국전자인증·한국무역정보통신이 발급하는 공인인증서와 나머지 기업이나 기관이 발행하는 사설인증서로 나뉜다.
21년 전 도입된 공인인증서는 한때 금융 거래 등에서 ‘반드시 공인인증서만 사용해야 한다'는 식의 독점 지위를 누렸으나, 지금은 일부 정부나 공공기관 사이트를 제외하고는 나머지 수많은 사설인증서와 마찬가지로 하나의 인증 ‘옵션'에 불과하다. 은행, 보험, 증권업계는 2015년 공인인증서만 사용하라는 제한을 없앴고, 카드업계도 이보다 앞서 2014년 공인인증서 독점 체제를 깼다.
따라서 현재 소비자들은 금융거래에 공인인증서뿐 아니라 다양한 사설인증서를 사용하고 있고, 특히 카카오 등 신생 인터넷 은행들은 기존 인증서 제도와 다른 별도의 보안·인증 시스템을 운영하고 있다. 은행연합회를 중심으로 은행권이 자체 개발한 블록체인 기술 바탕의 ‘뱅크사인' 인증 체계도 있다.
금융결제원은 은행마다 절차가 다르고 복잡했던 인증서 발급 방식을 간소화·단일화한다. 인증서 유효기간은 1년에서 3년으로 늘리고, 고객이 직접 갱신했던 기존 방식과는 달리 자동으로 갱신할 수 있게 한다.
특수문자를 포함해 10자리 이상으로 길던 인증서 비밀번호도 지문이나 패턴(pattern) 방식 등으로 바꾼다. 은행, 신용카드, 보험, 정부 민원 등으로 한정된 인증서 이용 범위는 더 다양하게 넓힐 계획이다. 인증서 보관도 금융결제원 클라우드(cloud)를 이용할 수 있고, 이 클라우드를 이용해 인증서를 이동·복사할 수도 있다. 이밖에 은행·핀테크(금융기술) 기업 등 금융권이 모두 이용할 수 있는 표준방식(API)의 인증 체계를 구축하고, 인증서 도용이 의심되면 고객에게 안내하는 등 안정성을 높인다.
세무사신문 제773호(2020.6.2.)