PASS·페이코…올 연말정산부터 민간 인증서도 OK

중앙일보

입력

10일부터 달라지는 인증제도 Q&A

온라인에서 이용자의 본인 인증 방법이 다양해진다. 공인인증서의 독점적인 지위는 폐지하고 다양한 민간 업체들이 참여할 수 있게 문을 열었다. 현재의 공인인증서는 공동인증서로 이름을 바꿔 민간 인증서와 경쟁을 벌인다.

은행 직접 안 가고 PC·폰으로 발급 #6자리 핀번호나 지문 등으로 인증 #액티브엑스·백신 설치 안 해도 돼 #1분이면 가입, 유효기간도 2~3년 #기존 공인인증서 독점 지위 폐지 #민간 인증서와 함께 계속 사용 가능

과학기술정보통신부는 이런 내용의 전자서명법 시행령 개정안이 국무회의를 통과해 오는 10일부터 시행한다고 밝혔다.

내년 초 근로자 연말정산에선 여러 민간 인증서와 공동인증서 중에서 이용자가 원하는 것을 선택할 수 있다. 공인인증서 폐지로 무엇이, 어떻게 달라지는지 일문일답으로 정리했다.

전자서명법 개정

현재 사용 중인 공인인증서는 오는 10일부터 못 쓰나.

“아니다. 기존 공인인증서는 유효기간까지 사용할 수 있다. 유효기간이 다 되면 갱신해서 쓸 수 있다. 다만 ‘공인’된 인증서라는 법적 효력은 사라진다. 현재 공인인증서는 금융결제원 등 정부가 인정한 여섯 개 기관에서만 발급한다. 그만큼 정부가 우월한 법적 효력을 인정해 왔다. 하지만 오는 10일 이후에는 여러 인증서 중 하나가 된다. ‘공인’이란 말은 떼고 ‘공동’인증서로 이름을 바꾼다. 다양한 민간 전자서명 인증서와 함께 쓰인다.”

민간 인증서를 도입하면 어떤 점이 달라지나.

“소비자는 여러 가지 인증서 중 원하는 것을 골라 쓸 수 있다. 가입자 본인을 확인하는 방식도 간편해진다. 기존에는 대면 확인만 허용했지만 앞으로는 PC나 스마트폰을 통한 비대면 확인도 가능해진다. 10자리 이상의 복잡한 비밀번호 대신 지문 같은 생체정보나 간편 비밀번호(PIN) 등을 이용할 수도 있다.”

보안 프로그램은 계속 내려받아야 하나.

“아니다. 민간 인증서를 쓰면 기존 공인인증서에 필수로 따라붙던 액티브엑스나 백신 같은 각종 보안 프로그램을 설치하지 않아도 된다. 최근 등장한 민간 인증서는 모바일에서 바로 내려받아 이용할 수 있다. 은행에 가지 않아도 1분 정도면 가입할 수 있고 인증서 유효기간도 2~3년으로 긴 편이다. ”

민간 인증서 중 가장 많이 쓰는 것은.

“현재 민간 인증서 시장을 선점한 곳은 이동통신 3사다. 지난해 4월 본인 인증 애플리케이션(앱)인 PASS(패스)를 출시했다. 지난달 말 기준으로 누적 발급 건수는 2000만 건을 넘었다. PASS 인증서는 앱에서 여섯 자리 PIN 또는 지문 등 생체정보 인증으로 1분 안에 발급받을 수 있다. 인증서는 3년간 무료로 사용할 수 있다. 다만 PASS 앱에서 유료로 제공하는 부가서비스도 있기 때문에 유의해야 한다. 방송통신위원회는 이용자를 유인하는 유료 부가서비스가 늘어나고 있다고 설명하면서 이용자가 모르는 사이에 유료 서비스에 가입해 통신비 부담이 커지는 일이 없도록 할 것을 당부했다.” (최경진 가천대 법학과 교수는 “민간 인증서가 유료화하면 디지털 격차로 소외된 저소득층이 또 하나의 진입장벽을 느낄 수 있다”며 “민간 인증서 도입을 통해 국민의 편리성을 높이되 접근성과 안전성을 유지할 수 있는 정책적 지혜가 필요하다”고 말했다.)

다른 민간 인증서는 어떤가.

“카카오페이 인증은 블록체인 기술을 적용해 위·변조를 방지했다. 사용자가 제휴기관 서비스에 로그인할 때 별도 프로그램을 설치할 필요가 없다. 카카오톡에서 여섯 자리 PIN이나 생체정보로 인증하면 된다. 토스는 2018년 모바일 앱을 통한 인증 서비스를 선보였다. 지난 10월 말 기준으로 누적 발급 건수는 1700만 건을 넘어섰다. 네이버 인증서를 이용하면 모바일 앱에서 전자고지서를 확인한 뒤 네이버페이로 결제까지 할 수 있다. NHN페이코는 지난 9월 인증서 서비스를 출시했다. 페이코 앱으로 인증서를 발급받으면 본인 인증이나 전자서명이 필요할 때 스마트폰으로 알림이 온다. 이때 사용자가 미리 정해둔 패턴이나 지문을 입력하면 본인 인증이 이뤄진다.”

내년 초 연말정산에선 어떤 인증서를 쓸 수 있나.

“정부는 국세청 연말정산 등 공공 분야에 민간 인증서를 확대 도입할 방침이다. 최근 카카오·KB국민은행·NHN페이코·PASS·한국정보인증 등 다섯 곳을 후보로 선정했다. 이달 말에 시범사업자를 선정한 뒤 내년 초 연말정산에 적용한다. 한국인터넷진흥원 평가단과 행정안전부가 각 업체의 보안 수준을 현장 점검하고 원활한 서비스가 이뤄지는지 시험할 계획이다. 공동인증서로 이름을 바꾼 기존의 공인인증서도 연말정산을 할 때 계속 쓸 수 있다.”

민간이 만든 인증서를 믿을 수 있나.

“과기정통부는 민간 인증서의 신뢰성과 안전성을 평가하기 위해 ‘전자서명 인증업무 평가·인정 제도’를 도입했다. 위·변조 방지 대책 등 기준을 통과한 업체만 민간 인증서를 출시할 수 있다. 산업표준에 맞는 공산품에 KS마크를 부여하는 것처럼 기준에 합당한 민간 인증서에는 별도의 인증을 해줄 것이라고 과기정통부는 설명했다.”

박형수 기자 hspark97@joongang.co.kr