관공서 로그인, 온라인 금융업무 등을 볼 때 마다 필요했던 ‘공인인증서’ 제도가 오는 10일부터 폐지된다. 인터넷 초기인 1999년 도입돼 복잡한 비밀번호 체계와 보안프로그램 설치 요구로 이용자의 불만이 많았던 기존 공인인증서의 독점적 지위를 없애고, 이통사·인터넷기업 등이 운영하는 ‘사설 인증서’와 자유로운 경쟁을 펼치도록 한다는 것이다.
과학기술정보통신부는 1일 “전자서명 평가기관 선정 기준과 절차, 인정·평가 업무 수행 방법, 전자 서명 가입자 신원확인 방법 등을 담은 전자서명법 시행령 개정안이 국무회의를 통과했다”며 “10일부터 시행된다”고 밝혔다. 개정안에 따라 향후 정부24, 홈텍스 등 의무적으로 공인인증서로 신분인증을 진행했던 수많은 웹사이트에 통신사가 운영하는 ‘PASS’, 또는 카카오가 운영하는 ‘카카오페이인증’ 등 다양한 인증서비스가 탑재될 예정이다.
◇독점적 지위 탓에 기술 발전 뒷전이었던 ‘공인인증서’
그 동안 공인인증서 사용자의 가장 큰 불만은 웹사이트마다 서로 다른 ‘액티브엑스(Active X)’ 프로그램을 설치해야한다는 점이었다. 액티브엑스는 인터넷 초창기에 PC브라우저 시장을 사실상 독점했던 마이크로소프트의 인터넷 익스플로러(IE)에서 사용되는 ‘플러그인’의 일종으로, 웹 브라우저와 연동되는 외부 프로그램을 연결해주는게 핵심이다.
하지만 인터넷 기술 발전에 따라 IE라는 브라우저도 보안적인 허점과 낮은 호환성 때문에 시장에서 도태됐고, 액티브엑스 역시 스마트폰이나 차세대 1위 브라우저인 구글 크롬 등에서 사용하기 어렵다는 단점 때문에 점차 시장에서 사라지는 추세였다. 한 IT업계 관계자는 “하지만 국내에선 여전히 공인인증서 사용을 의무로 하는 법 때문에, 이를 제공하는 기업들이 관련 기술을 발빠르게 개발할 필요가 크게 없었다”며 “이 때문에 복잡하지 않은 비밀번호, 생체 인증 등 차세대 기술을 탑재한 사설 인증서의 간편함을 따라잡기 어려운 것”이라고 말했다.
다만 법이 개정된 후에도 기존에 공인인증서를 사용하고 있던 이용자는 원래 사용하던 서비스를 계속해서 쓸 수 있다. 다만 앞으로 ‘공인인증서’라는 명칭을 쓸 수 없게 된다. 기존에 인증서를 제공하는 6개 업체(금융결제원, 한국전자인증, 코스콤, 한국무역정보통신, 한국정보인증, 이니패스)도 계속해서 프로그램을 업데이트 하고 서비스를 유지한다. 다만 업계에서는 “더 이상 법으로 독점적 지위를 보장받지 못하게 됐으니, 사용하기에 간편한 사설인증서들과 경쟁을 위해 기술 개발에 대한 고민을 해야할 것”이라는 평가가 나온다.
◇당장 내년 초 연말정산부터 ‘사설인증서’ 시범 사용
법 개정에 따라 당장 내년 초 연말정산부터 이용자들은 기존 공인인증서 또는 사설인증서를 이용해 로그인 하는 방법을 선택할 수 있게된다. 현재 시범 서비스로 선정된 것은 이통3사의 ‘PASS’, 카카오페이의 ‘카카오페이인증’, NHN이 운영하는 ‘페이코’와 더불어 KB국민은행의 ‘모바일 인증서’, 한국정보인증의 사설 인증 서비스가 탑재될 전망이다.
업계에서는 기술력과 편의성으로 무장한 민간 사업자들이 660억원 규모의 전자인증서 시장을 두고 치열한 경쟁을 벌일 것이라고 전망한다. 실제로 2일 이통3사는 “통신사가 공동 운영하는 전자인증서인 ‘PASS’의 발급 건수가 2000만건을 넘어섰다”며 “보다 간편하고 보안성이 높은 PASS의 사용처를 계속해서 늘려가겠다”고 밝혔다.