[오피니언뉴스=김상혁 기자] 직장인 A씨는 최근 정부의 긴급재난지원금 수령 금액을 확인하기 위해 해당 사이트에 접속했다가 당황했다. 반드시 공인인증서가 있어야 조회할 수 있었기 때문이다.

휴대폰으로 모바일 뱅킹을 이용하는 A씨는 결국 스마트폰 인증서를 PC로 옮겨야했다. 이 과정에서 PC에 불필요한 각종 액티브엑스를 설치해야했고, 이미 백신을 사용 중이지만 또 다른 백신도 깔아야했다. 그리고 조회 후 다시 컴퓨터를 원상복구했다. 적지 않은 시간을 들여 기분이 좋지 않았지만 인터넷에서도 비슷한 불편함을 토로하는 글들이 많이 보여 그나마 조금 위로가 됐다.

이처럼 말도 많고 탈도 많은 공인인증서가 도입된지 21년 만에 역사의 뒤안길로 사라질 것으로 보인다.

19일 IT업계에 따르면 공인인증서를 폐지하는 내용을 골자로 하는 '전자서명법' 개정안이 이날 국회법제사법위원회와 20일 본회의 통과를 남겨놓고 있다.

공인인증서는 1999년 전자서명법 발효 후 인터넷에서 여러 전자거래시 본인의 신원을 확인하기 위해 도입됐다. 하지만 발급받는 절차가 복잡하고, 시간도 오래걸리는 데다, 액티브 엑스처럼 악성 프로그램을 강제로 설치해야 하며, 보안까지 취약한 구조라 악명이 높았다.

그럼에도 불구하고 공공 영역에서 반드시 사용하도록 독점적 지위가 보장돼 있었다. 때문에 폐지를 요구하는 목소리가 높았지만 발급 건수는 지난 2006년 1000만 건 돌파 후 2010년 2000만 건, 2018년 4000만 건 등 꾸준히 늘었다.

결국 지난 2015년 정부는 공인인증서의 우월적 지위를 폐지했다. 그러나 많은 공공기관이나 시중 은행에 변화가 없어 공인인증서 사용 비중은 줄지 않았다. 결국 2018년 정부가 직접 이번 개정안을 국회에 제출했다.

보안업계 관계자는 "정부에서부터 민간까지 워낙 비판적인 의견이 많아 국회 통과는 수월할 것으로 기대된다"며 "신 기술을 기반으로 한 새로운 인증 수단의 도입이 활성화 되고, 사설 업체들은 시장 점유를 위해 신뢰성과 편리성 위주로 개발하는데 힘을 쏟을 것"이라고 말했다.

◆ 대세는 사설 전자서명…미검증 업체 우려도 

최근 인터넷 뱅킹이나 쇼핑을 이용하는 많은 이들은 공인인증서가 아닌 사설 전자서명을 사용하는 추세다.

지난 2017년 처음 나온 카카오의 '카카오페이 인증'은 카카오톡과 연계된 간편함으로 순식간에 성장했다. 3년 만인 이달 초 도입 기관 100곳, 사용자 1000만명을 돌파했다. 공인인증서와 동일한 공개키 기반 구조(PKI)의 전자서명 기술에 위·변조가 어려운 블록체인 기술을 적용했다.

통신3사와 핀테크 기업 아톤이 함께 만든 인증앱 '패스(PASS)'의 성장세는 훨씬 빠르다. 출시 직후인 지난해 4월 발급 100만 건을 돌파하더니 지난 1월 1020만 건까지 늘었다. 업계는 올해 1800만 건 가량 발급을 예상하고 있다.

패스는 6자리 핀(PIN) 번호 또는 생체 인증으로 1분 내 전자서명이 가능하다. 또 유효기간도 3년으로 기존 공인인증서(1년)보다 길다.

블록체인을 기반으로 시중 은행이 공동으로 출시한 '뱅크사인'도 있다. 2018년 출시된 '뱅크사인'도 유효기간 3년으로 한번 발급 받으면 여러 은행에서 사용할 수 있다.  마찬가지로 6자리 PIN 번호를 사용하며, 지문 인증과 패턴 인증도 가능하다.

다만 사설 인증업체의 난립을 우려하는 목소리도 있다. 한 시중은행 모바일뱅킹 관계자는 "각종 사설 업체가 난무하면 오히려 각기 다른 인증절차로 더 복잡해질 수도 있다"면서 "검증되지 않은 IT업체들의 신뢰성 문제도 생길 수 있다"고 염려했다.

김상혁 기자 다른기사 보기