독점적 공인인증서 폐지로 전자서명 경쟁 시대가 열렸다. 금융결제원은 올해 연말 한 번 발급하면 평생 쓸 수 있는 신인증서를 내놓는다. 공인인증서를 사용하던 이용자는 공공기관의 신인증서로 갈아타도 되고, 사설 기관의 인증 수단을 사용해도 된다. 공인인증서와 사설 인증서 구분 폐지를 골자로 한 전자서명법 전부개정안이 국회에서 통과됐기 때문이다.

금융결제원은 21일 “그동안 매년 사용 기간을 직접 연장해야 했던 공인인증서를 이르면 11월 말부터 3년마다 자동 갱신되는 방식으로 바꾼다”며 “기존 공인인증서 이용자의 불편 사항을 해소한 새로운 인증 서비스를 준비 중”이라고 밝혔다. 한 번 발급하면 유효기간을 신경 쓰지 않고 계속 쓸 수 있는 새 인증서가 나온다는 얘기다.

금융결제원은 은행별로 다른 인증서 발급 절차를 통일해 발급 방식을 간소화하기로 했다. 비밀번호는 지문·안면·홍채를 인식하거나 6자리 숫자인 핀(PIN) 번호나 패턴을 입력하는 방식으로 바뀐다. 현재는 특수문자를 포함해 10자리 이상을 쓰도록 해 비밀번호를 만들기도 까다로운 데다 기억하기도 어렵다는 지적이 많았다.

인증서는 USB메모리 같은 이동식 디스크나 컴퓨터 하드디스크에 보관하도록 하는 방식에서 벗어나 금융결제원 클라우드를 활용하기로 했다. 클라우드는 인터넷이 가능한 곳 어디서든 접속할 수 있기 때문에 인증서를 스마트폰과 컴퓨터로 옮기거나 복사하는 번거로움이 없어진다. 인증서로 금융, 정부 민원 업무를 보는 데 그치지 않고 더 다양하게 활용하도록 이용 범위를 확대키로 했다.

기존 공인인증서 이용자들이 편리한 새 인증서를 이용하려면 조금 기다려야 한다. 전자서명법 개정안이 전날 국회에서 통과됐지만 11월 말 시행되기 전까지는 기존 법에 따라 공인인증서를 사용해야 하기 때문이다. 금융결제원은 개정안 시행일 이후 기존 공인인증서의 유효기간이 끝나는 이용자가 인증서 갱신을 선택하면 자연스럽게 새로운 금융인증서로 갈아타도록 할 예정이다.

법이 개정됐기 때문에 이용자가 사설인증이 더 편리하다고 생각하면 뱅크사인, PASS, 카카오페이 인증과 같은 다른 수단을 사용하는 것도 가능하다. 결국 이용자는 자신에게 잘 맞는 인증 서비스를 선택하면 된다. 국내 전자인증서 시장은 660억원(2018년 기준) 규모로 추산되고 있다. 업계에서는 공인인증서와 사설 인증서의 구별이 없어지면 정부의 새로운 인증서와 사설 인증서 간 경쟁이 벌어질 것으로 본다.

은행연합회와 삼성SDS는 2018년 8월 ‘뱅크사인’이란 사설 인증서를 내놓았고 30만명이 이용 중이다. 다른 은행 인증서 등록이 필요 없이 여러 은행을 이용할 수 있는 은행권 공동인증 서비스이지만 사용자 인터페이스(UI) 경쟁력이 떨어진다는 평가가 있다.

통신 3사가 핀테크 기업 아톤과 지난해 4월 선보인 ‘PASS’는 6자리 핀 번호 또는 생체인증 방식을 적용하며 유효기간은 3년이다. 정보 입력 절차가 간단해 10초 내외에 본인을 인증할 수 있지만 앱에 광고 등이 붙어 있어 혼란이 초래될 수 있다.

2017년 6월 시장에 진출한 카카오페이 인증 서비스는 전자상거래를 제외한 공공기관과 금융기관 등에 쓰이고 있다. 8~15자리 비밀번호 또는 생체인증을 사용하며 유효기간은 2년이다. 별도의 앱을 설치할 필요 없이 카카오톡에서 바로 사용할 수 있다는 점이 장점으로 꼽히지만 일부 사용자는 카톡 서버 오류 등으로 네트워크 안정성에 불안감을 느끼기도 한다.

강주화 강창욱 김성훈 기자 rula@kmib.co.kr