[이슈분석]굿바이 '공인인증서 시대'…무엇이 바뀌나

게티이미지뱅크
게티이미지뱅크

개정 전자서명법 시행에 따라 기존 공인인증서는 쓸 수 없는 것인지, 신규 인증서에는 무엇이 있고 어떤 점이 달라지는지 질문이 제기된다. 주요 변화를 일문일답으로 정리했다.

-공인인증서 폐지로 가장 크게 달라지는 점은 무엇인가.

△발급과 이용 편의가 높아진다. 기존 공인전자서명은 대면 신원 확인, 소프트웨어(SW) 설치, 가입자 정보 입력, 인증서 발급, 인증서 저장, 보안 프로그램 설치 등의 과정을 거쳐야 했다. 이 과정에서 3~5개 프로그램을 설치해야 하며 평균 5분 이상 시간이 소요됐다.

신규 민간전자서명은 애플리케이션(앱) 설치와 대면·비대면 신원 확인으로 이용 절차를 대폭 줄인다. 생체인증 같은 간편인증으로 가입자 정보를 입력, 이용 시간을 평균 1~2분으로 단축한다.

특히 기존에는 주민등록증을 지참해 대면 신원 확인을 받아야 했지만, 개정법 시행 이후 무방문 비대면 확인이 허용돼 휴대폰 인증, 계좌 인증 등으로 신원 확인 절차가 간소화된다.

-액티브엑스는 완전히 사라지나.

△액티브엑스를 비롯해 범용실행파일(.exe)과 각종 보안파일을 설치할 필요가 없어진다. 전용 앱 하나로 설치를 마칠 수 있다. 이동식저장장치(USB) 등에 인증서를 저장·관리하던 불편함도 클라우드와 앱 내 저장 방식으로 개선될 전망이다.

-신규 민간전자서명에는 어떤 것이 있나.

△기존 공인인증서 기반 500개 웹사이트에서 현재 카카오페이, 뱅크사인, 토스, 패스, 네이버, KB스타뱅킹, 페이코 등 신규 민간전자서명이 점차 도입되는 추세다. 이외에도 아톤, 라온시큐어, 시큐브, 시큐센 등 인증 업체가 개정 전자서명법 시행을 전후로 신규 인증 서비스를 출시한 상태다.

-새로운 전자서명을 안심하고 이용할 수 있나.

△정부는 국민이 신규 민간전자서명을 안심하고 이용할 수 있도록 전자서명 신뢰성, 안전성, 보안을 평가하는 제도를 운영할 계획이다. '전자서명인증업무 운영기준'을 고시하고 사업자 준수 여부를 민간 평가·인정기관이 확인하도록 한다. 평가를 통과한 전자서명은 보다 안전한 전자서명으로 인정된다.

-기존 공인인증서를 그대로 이용하고 싶다면.

△현재 공인인증서는 유효기간 만료 이전까지 동일하게 이용할 수 있다. 만료 이후에는 인증서를 재발급 받으면 된다. 다만, 재발급 시 공인인증서가 아닌 일반 민간전자서명으로 인정된다. 개정 법은 모든 전자서명에 동일한 법적효력을 부여하기 때문에 기존 공인인증서가 가진 우월한 법적효력은 상실된다.

오다인기자 ohdain@etnews.com