공인인증서 불편 사라지나…통신 3사 패스·카카오페이 인증 '주목'

등록 2020.05.19 11:49:10

"전자서명법 개정안 내일 국회 본회의 통과 전망"

(출처: 아톰)

[서울=뉴시스] 이진영 기자 = 사용자 불편을 초래하고 보안 책임을 사용자에게 전가한다는 비판을 받아온 공인인증서 제도가 21년 만에 사라질 전망이다. 이에 따라 민간업체 전자인증 서비스가 활성화되면서 웹상에서 본인을 증명하는 방식이 편리해지고 다양화될 것으로 기대되고 있다.

19일 IT와 정치권에 따르면 여야는 오는 20일 국회 본회의에서 공인인증서의 독점적 지위 폐지를 골자로 한 전자서명법 개정안을 상정해 처리할 전망이다.

공인인증서 제도는 1999년 도입됐으나 인증서 발급과 설치 절차가 복잡해 사용자들이 오랜 기간 불편을 호소해 왔다. 또 전자서명 시장을 독점해 사용자 선택권을 제한하고 사용자에게 보안 책임을 떠넘긴다는 지적을 받아왔다.

이번 전자서명법 개정안은 공인인증기관, 공인인증서·공인전자서명 제도를 폐지하고 다양한 전자서명 수단 이용을 활성화에 노력한다는 내용을 담고 있다.

이에 따라 이번 법안이 통과되면 불편한 공인인증서는 사실상 사라지고 민간 업체들의 인증 서비스 이용이 활발해질 것으로 관측되고 있다.

IT 업계 관계자는 "민간 전자인증은 편리함뿐 아니라 현재까지 보안 사고가 발생하지 않는 등 뛰어난 보안성까지도 이용자들에게 각인시켜 가고 있다"며 "전자서명법 개정안 국회 통과는 국민의 전자인증 선택권을 넓혀줄 것이다"라고 내다봤다.

◇출시 9개월 만에 발급 천만건 넘어선 통신 3사 '패스 전자인증' 주목

먼저 SK텔레콤·KT·LG유플러스 등 이동통신 3사의 본인인증 앱 '패스'(PASS)의 인증서가 이목을 끌고 있다. 패스 인증서는 통신 3사와 핀테크 보안 기업 아톤이 공동으로 고객이 서비스 회원가입, 금융거래, 계약 체결 등을 할 때 전자서명을 제공하는 서비스이다.

패스 인증서는 지난 1월 출시 9개월 만에 발급 건수 1000만건을 돌파하여, 빠른 확산 속도를 보이고 있다. 현 추세대로라면 연내 1800만 건을 넘어설 것으로 예상하고 있다.

패스 인증서는 통신사의 본인인증 앱 패스를 실행한 후 약관 동의 및 6자리 핀(PIN) 번호 또는 생체인증을 진행하면 1분 내 바로 발급이 가능하고, 가입 이후 휴대전화 번호만 입력하면 바로 전자서명을 할 수 있다는 것이 주요 장점으로 꼽힌다.

지난해 보험업계 최초로 동양생명보험이 패스 인증서를 도입한 것을 시작으로, 미래에셋대우, KT 등에도 간편 전자서명을 통한 고객 인증 서비스를 제공하고 있다.

◇카톡으로 간편하게 인증하는 '카카오페이 인증' 가입자 천만명 돌파

▲카카오페이 인증

국내 최대 모바일 업체인 카카오의 '카카오페이 인증'도 더욱 활성화될 것으로 예상된다.

지난 2017년 6월 출시된 카카오페이 인증은 이달 초 이용자 수 1000만명을 돌파했고, 도입 기관 수는 100곳을 넘어섰다. 별도 프로그램 설치 없이 ‘국민 메신저’ 카카오톡으로 간편하게 인증할 수 있다는 점이 가장 큰 장점이다. 블록체인 기술도 보안성을 한층 강화한 것도 눈에 띈다.

실제 카카오페이 인증은 ▲KB증권 M-able 앱 ‘로그인 및 주식거래 인증 수단’ ▲삼성화재 다이렉트 보험 ‘자동차 보험료 조회 인증 수단’ ▲ 삼성증권 ‘온라인 주주총회 투표 시 인증수단’ ▲국민연금공단 ‘앱 로그인 수단’ 등으로 활용되고 있다.

이 밖에 은행연합회와 회원사들이 모여 출시한 ‘뱅크사인’은 한 번 발급하면 여러 은행에서 사용할 수 있다는 점이 강점이다. 블록체인을 통한 뛰어난 보안성과 간편한 로그인, 3년의 인증서 유효 기간 등도 장점으로 꼽힌다.

◇"본인확인기관 아니더라도 차별 없이 활용되도록 시행령 반영 주장도 나와"

이번 전자서명법 개정안이 또 다른 차별 요소를 만들 수 있는 만큼 시행령 제정 시 이를 개선해야 한다는 목소리도 나온다.

국회 통과를 앞두고 있는 이번 전자서명법 개정안은 일부 공공 인증 영역에서 활용 가능한 인증서를 주민등록번호, 사업자등록번호 등 실지명의가 확인된 인증서만을 허용하고 있는데, 이 실지명의가 확인된 인증서는 현재 통신사, 신평사 등 본인확인기관만 발급할 수 있어서 또 다른 차별적 지위를 낳는 것이 아니냐는 우려가 있다.

이에 따라 공인인증기관이나 본인확인기관이 아니더라도 적정한 보안 수준을 갖춘 인증서라면 공공·민간 영역에서 차별 없이 활용될 수 있도록 시행령상 규제 완화를 명시해야 한다는 주장이 테크핀 업체를 중심으로 제기되고 있다.

업계 관계자는 "본인확인기관은 여전히 국가의 지정을 받아야만 사업을 할 수 있는 허가제"라며 "다음 국회에서는 본인확인기관 제도에 대한 개선이 추가로 논의돼 전자서명법 개정안 시행령에 반영됐으면 한다"라고 말했다.

◎공감언론 뉴시스 [email protected]