[MHN IT] 공인인증서 마침내 폐지...이후 생기는 변화는?

오는 10일 공인인증서에서 공동인증서로 변경
패스, 카카오페이 등 민간인증서 시장 각축전

[문화뉴스 MHN 김종민 기자] 오는 10일 공인인증서가 21년 만에 역사 속으로 사라진다.

공인인증서는 인터넷에서 금전거래를 할 때 필요한 전자서명으로 거래를 위해 신분을 증명하는 필수 수단이다. 정부에서 개인 정보를 보증해 주고, 발급 대행사가 이를 발급해주는 방식으로 운영됐다. 공인인증서를 이용해 지금까지 신분을 보증받고, 인터넷상에서 거래를 할 수 있었다. 이런 공인인증서가 갑자기 폐지되는 이유와 이로 인해 발생하는 변화는 무엇일까?

■ 공인인증서 폐지 이유 3가지는?

공인인증서가 폐지되는 이유는 크게 세 가지다.

첫째는 보안상의 취약함이다. 공인인증서를 발급받은 사용자는 공인인증서를 컴퓨터, USB, 스마트 기기 등에 저장한다. 그런데 저장된 폴더를 복사하기만 하면, 공인인증서도 복제된다. 이렇게 복사된 폴더 내의 파일을 분석해서, 암호를 알아낼 수 있다. 심지어는 그저 수 천 번 시도하는 것만으로 뚫릴 수 있다.

공인인증서를 발급하는 기관에서는 일정 횟수 이상 암호가 틀리면 공인인증서 사용을 못 하게 하나, 이 방법도 허술하다. 이는 공인인증서 자체에 내장된 기술이 아니라, 발급기관의 프로그램에서 구현된 것이라 통신을 끄고 암호 풀이를 시도하는 방법 등으로 우회할 수 있기 때문이다.

둘째는 공인인증서의 호환성 문제다. 초기 공인인증서는 '액티브X'를 기반으로 설계됐다. 액티브X는 마이크로소프트의 IE(인터넷 익스플로러) 기반 기술로 인터넷에서 프로그램을 실행하게 해준다. 그런데 익스플로러는 '웹 표준'에서 많이 벗어났다. 즉, 인터넷 공간에서 지키기로 약속한 표준을 잘 지키지 않아 기능상의 호환성이 떨어진다. 요즘에는 구글의 크롬이 익스플로러를 제치고 브라우저를 평정하고 있는 이유 중 하나다.

공인인증서 역시도 액티브X 기반이라 호환성 문제가 있었고, 공인인증서에 액티브X가 폐지된 이후에도 브라우저, 운영체제별로 호환성이 계속해서 제기됐다. 마이크로소프트 운영체제 윈도우즈에는 어느 정도 해결됐다는 평이 있으나, 애플의 맥과 리눅스 등의 운영체제에서는 여전히 문제가 많았다.

세 번째는 불편함이다. 공인인증서의 유효기간은 1년으로 계속 갱신해줘야 하며, 갱신할 때마다 은행별 인터넷 뱅킹에 접속해서 등록해줘야 하는 불편함이 있었다. 특정 기기에 저장되는 방식 때문에, 여러 기기에 따로따로 저장해야만 하는 번거로움도 있었다.

한편, 외국인들이 국내 상품을 구매하기 위해서 절차가 지나치게 복잡하다는 지적도 있었다. 일명 '천송이 코트 사건'은 드라마 '별에서 온 그대'에서 배우 전지현(천송이 역)이 입었던 코트가 화제가 되어 구매하고자 한 외국인들이 공인인증서의 까다로운 절차로 인해 구매를 포기하게 된 사례다.

이외에도 공인인증서가 '법적으로 우월한' 지위에 있어, 다양한 신기술의 민간 전자 인증 시장 발전을 막는다는 의견이 있었다.

■ 공인인증서가 폐지되면 생기는 변화는?

10일부터는 공인인증서가 폐지되고, 공동인증서로 이름이 바뀌게 된다. 단순히 이름만 바뀌는 것이 아니라 '공인'이라는 지위를 내려놓게 된다. 공인인증서는 정부에서 보증하는 특별한 법적 지위를 누리고 있었다. 그런데 이제부터는 '공인'인증서가 아니라, 민간인증서와 동등한 위치에 있는 '공동'인증서가 된다.

이제부터 공동인증서는 민간인증서와 함께 인터넷 증명서 시장에서 경쟁한다. 공인인증서가 폐지된다는 법안이 발의된 이후, 통신사와 IT업계에서는 민간인증서를 개발해 이 시장을 점유하기 위해 뛰어들고 있다. 증명서 시장의 국내 규모는 700억 원 정도로 파악된다.

인증서 시장에서는 통신사, IT, 핀테크 기업 등이 각축전을 펼칠 것으로 보인다.

가장 대표적인 민간인증서는 통신사 연합 인증서 '패스(PASS)'다 통신 3사가 핀테크 기업 아톤과 함께 출시한 스마트폰 앱 기반 인증 서비스인 패스는 통신 3사의 가입자 수를 기반으로 현재 이용자 수는 3000만 명에 이른다.

인증은 통신사에 가입된 개인정보를 기반으로 실시한다. 인증을 요구할 때 휴대폰 번호를 입력하면, 그 휴대폰 번호에 맞는 기기에서 인증하면 된다.

다음으로 대중화된 인증서는 핀테크 인증서다. 카카오페이 인증서는 이달 기준 2000여만 명 가입자를 확보했다. 범국민 메신저 카카오톡을 기반으로, 개인정보수집 동의, 신용정보조회 동의, 보험 청약, 대출 계약 등에 전자 서명을 이용할 수 있다. 핀테크 기업인 토스 역시 유사한 토스 인증서를 출시해 2300만 가입자를 확보했다.

네이버 역시 올해 1월 네이버인증서를 출시했다. 카카오페이, 토스가 모바일 기반이라면 네이버에서는 PC와 모바일에서 연동할 수 있다는 점을 장점으로 부각하고 있다.

■ 정부-공공기관 제휴가 승부처

이들 민간인증서는 제휴 공공기관 확보에 열을 올리고 있는 상황이다. 공적 영역에서 사용할 수 있는 증명서가 상대적으로 우월한 지위를 확보하기 때문이다.

패스는 이미 주민등록등본, 가족관계증명서 등 민원서류를 발급하는 데 사용 가능한 인증서다. 지난 6월에는 모바일운전면허증을 출시해 인증 수단으로 발을 넓히고 있다.

카카오페이 역시 과학기술정보통신부의 인가를 받아 '공인전자문서 중계자' 지위를 확보했다. 이외에도 9개 공공기관과 제휴해 공문서를 인증-수신-열람할 수 있는 서비스로 발을 넓히고 있다.