공인인증서가 12월 10일 드디어 폐지된다. 무려 21년 만이다. 공공기관이나 은행 사이트를 들어가면 항상 앞을 가로막던 디지털 경비원 같던 녀석이 바로 이 공인인증서였다. 개인적으로 은행사이트마다 있던 보안 프로그램 설치 페이지는 정말 극혐이었다.
더군다나 이 놈의 공인인증서는 꼭 필요한 때 1년이 다 됐다고 갱신하라고 하면서 안 되는 경우가 많았다. 공인인증서를 재발급하려고 들어가면 보안카드, 아이디, 계좌번호 등등 챙겨야 할 것들도 너무 많다. (생각만 해도 혈압이 오른다)
공인인증서의 역사
공인인증서는 1999년 전자서명법이 발효되면서 시작됐다. 공인인증서는 말 그대로 인터넷에서 모든 전자거래를 안심하고 사용할 수 있도록 해주는 취지로 만들어진 온라인 인감증명서이다. 초기 인터넷 붐이 일었던 시기에 정부 기관과 금융 기관에서 본인임을 확인할 용도로 만든 건인데 발빠르게 도입한 덕분에 인터넷 거래의 안정성과 신뢰성을 확보할 수 있었다는 평가가 많았다. 물론 보안에 대한 레벨이나 기술적 안정성은 별개의 문제로 다뤄져야 하는 부분이긴 하다.
공인인증서 왜 폐지될까?
공인인증서는 이런 안정성에도 불구하고 단점이 더 많았다는 지적이 있어왔다.
– 사이트마타 프로그램을 설치해야 한다. 시간도 오래 걸리고, 요구하는 프로그램도 제각각이어서 불편했다. 오죽하면 은행사이트 몇 번 돌면 컴퓨터가 느려진다는 말이 있을 정도였다.
– 발급 절차가 까다로워 IT에 익숙하지 않은 연령층의 진입장벽을 높인다는 비판도 있었다.
– 공인인증서의 독점적인 지위 때문에 전자인증 시장의 발전을 가로막는다는 목소리도 있었다.
이런 많은 비판과 단점들에도 불구하고 공인인증서는 “공인”이라는 명칭을 지위 삼아 그 자리를 20년 가까이 지켜왔다. 윈도우에서만 그것도 인터넷익스플로러에서만 사용할 수 있는 인증서는 범용성이 너무 떨어지고 호환성도 너무 떨어져서 결국 폐지로 이어지게 됐다.
공인인증서는 이제 사용하지 못할까?
아니다. 전자서명법 개정의 주용 내용은 공인인증서와 사설인증서늬 구별을 없애는 것이다. 공인인증서를 폐지한다는 의미는 공인인증서라는 명칭에서 “공인”이라는 명칭은 떼고 그냥 인증서의 한 종류로 존재한다는 것이다. 공인과 사설의 경계를 허무는 것이다. 앞으로 정부기관이나 금융기관에서 본인 인증을 할 때 기존 인증서(공인인증서) 외에 민간 기업에서 만든 새로운 인증서(PASS, 네이버 인증서, 카카오 인증서, 토스 인증서 등등)도 사용할 수 있다는 의미이다.
새로운 인증서, 어떤 점이 달라질까?
이름이 “공동인증서”로 바뀐다. 공동인증서 외에도 다양한 인증서를 사용할 수 있다. 그 동안 6개 기관(금융결제원, 한국정보인증, 한국전자인증 등)만 인증서를 발급할 수 있었다. 앞으로는 다른 공공기관이나 민간기업이 발급한 인증서도 똑같이 사용할 수 있게 된다. 새로운 인증서는 네이버인증서, PASS, 토스 인증서 등이 있다. 각각 인증서는 제휴한 은행과 보험사에서만 사용할 수 있는 상황이다. 하지만 기존 인증서의 역할은 그대로 가져가면서 더 편리하기 때문에 앞으로 더 많은 곳에서 사용할 수 있을 것이다.
인증서 소개
PASS 인증서
https://www.passauth.co.kr/main
패스 인증서는 통신 3사가 연합해서 만든 인증서이다. 아이폰과 안드로이드폰에서 사용할 수 있는 어플을 기반으로 하고 있으며 2019년 4월에 출시됐다. 원래는 ‘KT인증’, ‘T인증’, ‘U+인증’이라는 각기 다른 이름으로 서비스를 했는데, 하나의 앱으로 통합됐다. 대표적인 사용처는 휴대폰 본인인증 서비이다. 최근에는 모바일 운전면허증도 서비스하고 있다. 코로나가 한창이던 때는 QR 출입증(전자출입명부)로도 사용됐다. 지문이나 Face ID 같은 생체인증도 할 수 있어 공인인증서보다 편리한 부분이 있다.
패스는 지난 11월말 기준으로 2000만건을 돌파했다. 아무래도 통신사에서 밀고 있다보니 사용량이 많은 것이 사실이다. PASS 인증서 역시 한 번 발급받으면 3년 동안 무료로 사용할 수 있다.
네이버 인증서
네이버도 본인인증을 필두로 인증서 시장에 본격적으로 뛰어든 것으로 보인다. 보험계약이나 아이디/PW 찾기, 2차 인증 등에 활용할 수 있다. 지방세나 자동차세 납부 확인을 할 때 사용할 수 있는 이벤트도 진행되고 있다. 네이버 인증서는 한 번 발급하면 3년 동안 유지된다. 공인인증서처럼 1년에 한 번씩 갱신할 필요가 없다. 발급도 무척 간편하다. 처음 발급하면 1000원 적립 이벤트도 올해 말까지 진행되는 것으로 보인다. 자세한 발급법은 아래 링크를 참조하도록 하자.
네이버 인증서 설치해 보기 – https://whdrnr01.tistory.com/511
이벤트 기간에 가입한 것 같은데 요즘에는 이렇게 바뀐것 같다. ( https://help.naver.com/support/contents/contents.help?serviceNo=21992&categoryNo=23844 )
카카오 인증서
카카오는 인증서를 카톡 프로그램에서 다운로드 받을 수 있다. 얼마전 전자출입명부로 사용을 할 수 있을지 없을지를 놓고 말이 많았던 곳이다. 결국 사용은 하는 것으로 결정이 됐지만 어려운 시기에 잡음을 내는 것은 그렇게 좋은 선택은 아니었던것 같다. 카톡 > 서비스 > 인증에 가면 인증서를 다운로드 받을 수 있다. 현재 사용할 수 있는 곳은 로그인, 전자서명, 공공기관 고지서 안내문 열람, 금융기관 문자알림, 자동이체 출금 동의, 성인 인증 등의 용도로 사용할 수 있다.
카카오페이도 기본 사용자를 바탕으로 사용자 확보에 나서 이번 달 1000만명을 넘어섰다. 앱을 따로 설치할 필요 없이 카카오톡과 연계해 이용할 수 있는 점이 장점이다. 이를 바탕으로 카카오는 이번달 말에 출시 예정인 ‘카톡 디지털 지갑’에도 인증 서비스를 적용할 방침인 것으로 알려졌다. 이 디지털 지갑에는 신분증, 자격증, 증명서 등을 보관할 수 있는 서비로, QR체크인과 모바일 운전면허증 등이 담길 예정이다. 카카오인증서 활용법을 홍보하는 영상도 볼 수 있다. ( https://www.youtube.com/watch?v=wqWTjWS7vls&feature=youtu.be )
토스 인증서 (비바리퍼블리카)
토스는 처음 서비스를 시작할 때부터 금융 스타트업과 핀테크 기업이라는 이미지로 탄탄하게 성장해왔다. 토스 역시 처음에 공인인증서를 등록하기가 여간 쉽지 않았다. 토스도 자체 인증서 토스 인증서를 출시했다. 현재 누적 발급 건수가 2300만건을 넘었다고 한다. 시중은행(SC제일은행, 수협 등)이나 보험사(삼성화재, 하나손해보험, KB생명 등) 주요 금융사에서 사용할 수 있다.
이 외에도 은행권에서 은행 자체적으로 준비하고 있는 인증서 서비스가 많이 있다. KB국민은행은 지난해 7월 ‘KB모바일 인증’을 출시해 가입자 530만명을 넘겼다. 생체인식이나 패턴 인식도 지원해서 기존처럼 일회용 비밀번호 생성기나 보안카드가 없어도 간편하게 금융거래를 할 수 있다. 유효기간이 따로 없어서 갱신할 필요도 없다고 한다. 하나은행은 지난 8월 스마트폰 기종에 관계없이 사용할 수 있는 얼굴인증 서비스를 도입했다. NH농협은행도 간편 인증 서비스인 ‘NH원패스’를 내놨다. 다른 은행들도 자사 모바일 앱에서 자체적으로 생체인증 방식을 도입하고 있다.
공인인증서가 사라진 자리에 편리함과 스마트함으로 무장한 새로운 인증서들이 대거 등장함에 따라서 인증서의 용도가 더 많아지고 편리해질것 같다. 몇몇 서비스를 이용해본 결과 도입이 확대됨에 따라 생활편의 서비스들이 더욱 많아지리라 생각되어 기대가 됐다.