[뉴투분석] 공인인증서 폐지되자 국민·우리등 시중은행은 '개별 인증서' 채택 봇물

이채원 기자 입력 : 2020.12.02 07:42 ㅣ 수정 : 2020.12.03 07:21

10일부터 공인인증서 제도 폐지 절차 시작 / 5대 시중은행(국민·농협·신한·우리·하나) 금융결제원의 금융인증서비스 적용 가능성 커

  • 카카오스토리
  • 네이버밴드
  • 페이스북
  • 트위터
  • 글자크게
  • 글자작게

[뉴스투데이=이채원 기자] 오는 10일부터 공인인증서가 없어진다. 기존 공인인증서에서 별도의 플러그인을 깔아야 하고 핀번호의 복잡성 등의 불편함이 제기되어 왔기 때문이다. 법이 적용되면 공인인증서는 공동인증서로 명칭이 변동되며 공인인증서가 독점하던 법적효력이 사설인증서에도 적용된다.

 

이에 따라 금융결제원은 공인인증서를 대체할 수 있는 금융인증서비스를 내놓았으며 은행들은 이를 자사의 인증서로 적용하기 시작했다. 업계관계자에 따르면 이외에도 사설 인증 서비스들이 계속해서 생겨날 전망이다. 따라서 쏟아져 나오는 인증서들에 대한 안정성 문제, 범용성의 우려가 제기된다.

 

image
10일부터 공인인증서가 독점 법적 효력을 잃어 시중은행은 금융결제원의 금융인증서비스를 적용할 가능성이 크다. [사진출처=게티이미지뱅크]

 

 

과학기술정보통신부, ‘불편함 없애고 모바일금융 이용하는 추세에 맞춰 공인인증서 없애’

 

과학기술정보통신부(과기정통부)는 1일 ‘전자서명법 시행령 개정안’이 국무회의를 통화했고 10일부터 시행된다고 밝혔다. 과기정통부는 2018년부터 공인인증서 제도의 폐지를 추진해왔다. 그리고 올해 5월 이와 관련한 내용을 담은 전자서명 정부개정법률안이 국회본회의를 통과했고 공인인증서의 폐지가 확정되었다.

 

공인인증서는 나라에서 지정한 기관에서 주민등록증이나 서명과 같은 신원 확인을 하기 위해 1999년에 개발된 인증제도다. 공인인증서를 이용하기 위해서는 10자리 이상 비밀번호와 액티브 엑스(X)등의 프로그램 설치가 필수적이었다. 또 인증서의 보관과 사용처가 한정적일뿐 아니라 1년이 지나면 갱신해야한다는 불편함이 지적되었다.

 

과기정통부 정보보호기획과 관계자는 “요즘엔 모바일로 금융업을 보고 은행 앱 내에서 자체적으로 인증을 하고 있지 않나”며 “금융환경이 변하다보니 수십년 전의 인증서제도의 불편함이 부각될 수 밖에 없어 이를 개선하고자 공인인증서 제도를 폐지하게 되었다”고 설명했다.

 

5대 시중은행(국민·농협·신한·우리·하나) 모두 금융결제원의 금융인증서비스 적용 가능성 커 

 

이에 발맞춰 금융결제원은 지난달 17일 공인인증서의 이용 편의성을 개선한 ‘금융인증서비스’를 선보였다. 은행권 중 우리은행이 이를 최초로 적용해 ‘WON금융인증서’를 내놓았다. 

 

금융결제원의 금융인증서비스는 별도의 프로그램 설치 없이 금융인증서를 금융결제원의 클라우드에 보관해 사용할 수 있다. 또 PC와 모바일에서 모두 적용해 기기의 제약이 없으며 한번 발급받으면 3년간 쓸 수 있다. 

 

금융결제원 관계자는 “새로 도입된 금융인증서는 22개 은행과 금융결제원이 공통으로 만든 것으로 10일 이후 우리은행 외 다른 은행들도 이를 사용한다고 알고 있다”며 “핀번호 6자리 이외에도 지문이나 패턴을 활용한 인증을 가능케해 편리성을 높였다”고 말했다.

 

시중은행 및 핀테크기업, 인터넷은행 등은 이미 앱을 통해 금융거래를 할 수 있도록 했기 때문에 이미 자사의 금융 인증제도를 활용하고 있었다. 공인인증서 없이 은행 앱으로 송금 및 결제가 가능했던 것이 이 때문이다. 하지만 위 인증제도는 대출심사, 주민번호 대체 등 공용으로 쓰이는 인증서가 아니었기 때문에 시중은행도 별도의 금융인증서를 사용할 가능성이 높다.

 

금융결제원의 금융인증서서비스를 활용한 우리은행을 제외하고 신한은행, 기업은행, 국민은행 등 다른 시중은행들도 10일 이후에 새로운 인증제도 방식을 도입할 예정이다.

 

하나은행 관계자는 “10일 이후에 당연히 자사의 인증제도가 나올 것이다”라며 “금융결제원의 금융인증서 서비스를 이용하거나 자사에서 별도로 인증제도를 만드는 등의 방향으로 새로운 인증제도를 선보일 예정이다”고 말했다.

 

기업은행 관계자는 “별도로 자사에서 통용되는 인증제도가 있었지만 간편 인증제도가 인터넷뱅킹이나 대출심사에서 쓰였던 공인인증서를 대체하지는 않는다”며 “아무래도 금융결제원의 금융인증서비스를 이용할 가능성이 커보이고 공인인증서가 아예 없어지는 것이 아닌 공동인증서로 이름이 바뀌기 때문에 이것도 함께 쓰일 예정이다”고 밝혔다.

 

신한은행 관계자는 “자체적으로 사설인증 시스템을 구축할 계획이다”며 “신한 SOL앱 내 사설인증을 통한 전자서명 및 부인방지 기능을 탑재하고 공인인증서가 없거나 유효기간이 경과한 고객도 동의 ·가입 등 별도 절차없이 간편로그인할 수 있도록 할 것”이라고 말했다. 

 

숫자 6자리 인증서·무분별한 사설인증서의 출현에 대해 안정성 및 범용성 우려 제기돼 

 

다만 핀번호가 기존의 10자리 이상에서 숫자 6자리 가량으로 줄어든다는 점과 사설인증서의 무분별한 출현에 대해 안정성과 범용성에 대한 문제가 제기되었다. 

 

이에 시중은행 관계자는 “6자리라고 해도 5번 이상 틀리면 인증서를 쓰지 못하게 되어 있고 이미 번호를 알고 있다면 그건 기존의 공인인증서도 마찬가지다”며 안정성 우려를 일축했다.

 

또 “인증서를 쓰는 기관들도 새로운 인증서를 적용할 기술은 얼마든지 있고 지금 은행마다의 인증제도로 모바일 앱을 쓴다고 해서 불편하지 않지 않나”며 “오히려 편리한 기술이 나오니까 더 편해질 것”이라고 말했다. 

 

앞선 과기정통부 관계자는 “안정성 문제로 사설인증서에 대한 임의 인증제도인 평가 인증제도를 도입했다”며 “해당 기업의 인증서가 얼만큼 안전한지를 정부차원에서 확인한다”고 밝혔다.