전자서명법 개정안 10일 시행공인인증서 21년만에 폐지이통3사 패스, 카카오 토스, 네이버 인증 등 경쟁얼굴-패턴-지문 등 편의성 무장, 블록체인 탑재 보안 강화부정 결제, 과금 유도, 개인정보 수집 등 과제도
  • ▲ ⓒ연합
    ▲ ⓒ연합
    전자서명법 개정안 시행으로 '공인인증서'가 21년만에 역사의 뒤안길로 사라진다. 앞으로는 주민등록번호·계좌·전화번호로도 신원 확인이 가능해져 액티브엑스(Active X), 키보드 보안 프로그램을 필수로 설치해야 하는 번거로움이 없어진다.

    정부가 공인인증서에 부여하던 우월적 지위가 폐지되면서 다양한 민간인증서의 시대가 열리게 됐다. 국내 전자인증 서비스 시장 규모는 약 700억원으로 이를 선점하기 위한 민간 업체의 치열한 각축전이 예상된다.

    민간인증서 선두주자인 국내 이동통신 3사와, 카카오, 네이버, 토스 등 ICT 기업들은 이용자 확보 경쟁에 들어간 상태다. 편의성으로 무장한 민간인증서가 공인인증서의 퇴장을 대체할 플레이어가 될 지 업계의 관심이 쏠린다.

    ◆ 21년만에 공인인증 법적 지위 폐지... 자유롭게 골라쓰는 인증 시대 열려

    정부는 12월 10일부터 공인인증서 폐지를 담은 전자서명법 개정안을 시행한다. 그간 과학기술정보통신부가 지정한 공인인증기관 6곳에서 발급한 공인인증서의 법적 지위를 없애는 것이 골자다. 

    즉 공인인증서가 '공동인증서'로 바뀌면서 민간인증서와 구분이 없어지는 구조다. 금융결제원 등 정부 인정기관만 발급했던 인증서를 앞으로는 민간 기업도 발급이 가능해진 것.

    공인인증서는 지난 1999년 공공기관이나 은행 등 인터넷사이트에서 주민등록증이나 인감 도장을 대신해 신원을 확인할 수 있도록 한 증명서로 도입됐다. 하지만 여러 가지 프로그램 설치 및 갱신에 따른 불편 등으로 사용·보관이 불편해 이용자들에게 애물단지 취급을 받았다.

    특히 2014년 '천송이 코트' 논란이 불거지면서 공인인증서 폐지는 속도를 냈다. 중국에서 큰 인기를 끌던 SBS 드라마 '별에서 온 그대'의 주인공 천송이(전지현)가 입던 코트를 중국인이 구매하려다가 공인인증서 장벽으로 포기했다는 지적이 나오면서 비판이 확산됐다.

    공인인증서의 취약한 보안 문제도 끊이질 않았다. 하드 디스크나 USB에 담아 쓰는 공인인증서는 그 자체가 해킹 위험에 노출된 구조다. 이를 보완하기 위해 의무로 설치해야 되는 액티브X는 호환성 문제와 공인인증서의 불편함을 초래한다는 오명만 얻게 됐다.

    이에 정부는 21년만에 공인인증서의 '공인' 자격을 떼기로 결정, 민간사업자에게 기회를 부여했다. PC나 휴대전화에서 홍채·지문·생체 정보·간편 비밀번호(PIN) 등 비대면으로 인증서를 발급받는 시대가 열린 것이다.
  • ▲ PASS 인증 서비스 ⓒLG유플
    ▲ PASS 인증 서비스 ⓒLG유플
    ◆ 편의성·보안성 무장한 'ICT 민간인증서' 시장 우위 선점

    국내 이동통신 3사와 카카오, 네이버, 토스 등 ICT 기업들은 일찌감치 민간인증서 사업에 뛰어들고 경쟁 우위를 공고히 하고 있다. 

    SK텔레콤·KT·LG유플러스 등 이통 3사는 지난해 4월 핀테크 보안 기업 아톤(ATON)과 함께 '패스(PASS)' 인증서를 출시했다. 패스는 출지 1년 6개월여 만에 누적 발급 건수가 2000만건을 돌파하면서 호응을 얻고 있다.

    카카오 역시 2017년 '카카오페이' 인증을 도입, 현재까지 누적 발급 2000만건을 넘겼다. 네이버도 올해 3월 '네이버인증'을 출시한 이후 8개월만에 약 200만건의 이용자를 확보했다.

    핀테크 스타트업 비바리퍼블리카가 운영하는 모바일 금융 앱 '토스(toss)'의 경우 2018년 '토스인증서'를 출시하면서 두각을 나타내고 있다. 토스인증서 누적 발급 건수는 지난달 2300만건을 돌파했으며, 최근 2개월 만에 600만건을 추가 발급했다.

    이 밖에 NHN의 '페이코(PAYCO) 인증', 은행연합회와 회원사 은행들의 '뱅크사인', KB국민은행·IBK기업은행이 자체 개발한 모바일 인증서 등도 시장에서 영향력을 확대해 나가고 있다.

    이용자들은 민간인증서의 가장 큰 장점으로 '편의성'과 '보안성'을 꼽고 있다. 이통 3사의 패스 인증서는 6자리 핀 번호나 지문 등의 생체 인증을 진행하면 1분 내 발급이 가능하다. 카카오페이 인증도 국민 메신저인 '카카오톡'과 연계해 쉽게 이용할 수 있으며, '블록체인' 기술을 적용해 보안성을 높였다. 

    현재 국내 전자 인증서 시장 규모는 700억원 규모지만, 2023년에는 55억달러(약 6조원)에 육박할 전망이다. 향후 성장잠재력이 풍부한 전자인증서 시장의 주도권을 둘러싼 민간 업체의 샅바 싸움은 더욱 치열하게 전개될 것으로 관측된다.
  • ▲ ⓒ연합
    ▲ ⓒ연합
    ◆부정결제·과금 유도… 과도한 개인정보 수집 등 과제

    민간인증서의 편의는 높아졌지만, 문제점도 나타나고 있다. 부정결제로 인한 피해는 물론이고 잦은 결제 서비스 오류로 인해 불편함을 호소하는 사례가 발생하고 있다. 

    실제로 블로그 등 소셜 미디어에서는 이같은 피해 사례를 어렵지 않게 찾아볼 수 있다. 지난 7월 카카오페이 이용자는 카카오페이에 연동된 계좌를 통해 5만 9000원이 빠져나가는 피해를 입었다. 사고 직후 피해 사례를 접수하고 환불 요청에 나섰지만, 카카오페이 사용에 대한 불안감은 커졌다는 내용이다.

    결제 오류도 빈번하게 발생하고 있다. 카카오페이는 11월 한달 동안에만 세차례 송금·결제 등의 에러가 발생했다. 앞서 네이버페이도 지난 8월 서비스를 이용하려고 하면 "서비스 점검 중입니다"라는 안내문구가 뜨면서 결제·충전·인출 등의 서비스를 이용할 수 없었다. 

    과금을 유도하거나 개인정보를 과도하게 수집한다는 지적도 제기된다. 패스 이용자 사이에서는 실수로 유료 부가서비스에 가입해 피해를 입은 사례가 심심치 않게 발견되고 있다.

    한 커뮤니티에는 "2019년 7월부터 1만 1000원씩 (돈이) 빠지고 있었다"면서 "모르는 부가서비스인데 PASS 어플을 잘못 눌러서 신청된 것 같다"는 글이 올라왔다. 이처럼 본인이 모르는 사이 주식 부가서비스에 가입돼 피해를 입었다는 사례가 다수였다.

    전문가들은 이러한 문제가 발생해도 책임이 누구에게 있는지 정확히 알 수 없다고 지적한다. 특히 비대면 서비스가 확산되고, 간편 인증방식이 늘어나면서 보안 사고의 책임 논란이 불거질 소지가 높다고 경고한다.

    임종인 고려대 정보보호대학원 교수는 "사설인증 시장에 뛰어든 업체들에게는 그에 따른 권리와 책임이 따른다"면서 "정부에서 규제만 풀어주는 게 아니라 소비자 보호 측면에서 어떤 문제가 있을 수 있는지 살펴보고, 새로운 보호조치를 강화하는 등 지속적인 모니터링이 필요하다"고 제언했다.