공인인증서 폐지 코앞…금융권, 자체 간편 인증 봇물

12월부터 공인인증서의 독점적 지위가 사라지면서 간편하면서 보안성을 갖춘 다양한 인증서가 속속 떠오르고 있다. 

이제는 10자리에 달하는 비밀번호를 입력하거나 1년에 한 번씩 인증서를 갱신하지 않아도 된다. 복잡한 보안프로그램 설치가 필요 없고 인증서 유출 걱정도 던다.

향후 연말정산이나 정부 민원 등 공공분야까지 범위가 넓어지면 '국민 인증서'로 거듭날 수 있는 만큼 관련 시장의 치열한 경쟁이 예고된다.  

◆공인인증서 지위 폐지…은행 개별 인증 '날개'

24일 업계에 따르면 공인인증 서비스에 대한 규제를 대폭 완화하는 전자서명법 개정안이 오는 12월 10일 본격 시행된다.

기존에는 법적으로 보장됐던 '공인'이라는 지위 탓에 인터넷에서 물건을 사거나 금융거래 및 공공기관 업무를 처리할 경우 공인인증서가 필수였다.

공인인증서는 지난 1997년 전자서명법 등장 이후 지금까지 이용됐으나 전자서명 기술의 발전과 서비스 혁신을 제한하고 전자서명 수단에서의 선택권을 제한한다는 지적을 받으며 21년 만에 폐지 절차를 밟게 됐다.

이번 법 개정으로 사설 인증서도 기존 공인인증서와 동일한 지위를 가지게 되면서 편리성과 보안성에 앞서 있는 금융권의 자체 인증서가 관련 시장을 공략하고 있다.

은행권 중 선제적으로 대응한 곳은 국민은행이다. 지난해 7월 'KB모바일인증서'를 선보이면서 이용자가 연내 1000만명을 넘어설 것으로 예상된다.

KB모바일인증서는 보안카드나 일회용 비밀번호생성기(OTP) 없이 금융거래를 할 수 있고, 유효기간이 없어 매년 재발급이나 타 기관에 등록하는 절차가 필요 없다. 

특히 모바일뱅킹에만 초점을 두고 개발된 다른 인증서와 달리 인터넷뱅킹에서도 연동 로그인이 된다. 통합인증체계도 구축해 그룹 계열사인 증권, 카드, 보험, 저축은행 등에서 인증서를 쓸 수 있다. 

하나은행 역시 모바일 플랫폼에 인공지능 기반의 자체 얼굴인증 서비스를 도입했다. 휴대전화 기종 관계없이 인증할 수 있는 게 강점이다. 기업은행도 모바일뱅킹에 자체 인증 서비스를 선보였다. 공인인증 없이 여섯 자리 비밀번호만으로 이용 가능하다. 

이외에 다른 은행들은 대부분 자체 인증이 아닌 지문, 홍채, Face ID(얼굴 인식) 등을 이용하는 바이오 인증과 기존의 공인인증서를 주로 사용하고 있다.

금융결제원은 22개 은행과 합작해 공인인증서를 대체할 '금융인증서'를 최근 우리은행에 최초로 적용했다.

금융인증서는 고객이 불필요한 프로그램 설치 없이 인증서를 금융결제원의 안전한 클라우드에 보관해 고객의 PC, 모바일에서 이용할 수 있다. 

특히 은행권 자체 인증서와 달리 한 번의 발급으로 모든 은행은 물론 신원 확인이 필요한 정부 민원 등 다양한 곳에서 이용할 수 있다는 게 큰 장점이다.

은행권 외 사설 인증서 중에서는 카카오페이 인증이 두각을 나타내고 있다. 현재 서울시, 국민연금공단, 삼성화재 등 100개 이상 기관과 제휴를 맺은 상태다. 인증서 누적 발급수는 1800만개를 넘어섰다.

카카오톡을 기반으로 이용자가 인증서를 한 번만 발급받으면 인증 제휴기관에 로그인하거나 본인인증을 할 때 이 인증서를 쓰면 된다. 이 역시 기존 인증서처럼 복잡한 프로그램 설치나 보안카드 인증 절차가 필요 없다.

내년 1월부터는 국세청 홈택스 연말정산 간소화는 물론 권익위원회 국민신문고, 행안부, 정부24 등 주요 공공웹사이트 인증서비스를 제공할 수 있어 경쟁이 치열해질 전망이다.

현재 행정안전부 주관의 공공분야 전자서명 확대 도입을 위한 시범사업 후보로 선정된 곳은 KB국민은행, 카카오페이, 통신 3사의 패스(PASS), NHN페이코 등이다. 최종사업자로 선정된 곳이 공공분야 인증까지 누릴 수 있다.

은행권 관계자는 "기존 공인인증서가 완전히 폐지되는 것은 아니라 당장 큰 변화는 없을 것으로 보이지만 다양한 인증서를 선택해 사용할 수 있게 됐다"며 "향후 금융권 간 과도한 인증서 경쟁이 벌어지거나 상업적 성격이 늘어나는 부작용이 생기지 않기를 바란다"고 전했다.