10일 공인인증서 폐지, 민간인증서 알아보기

 

공인인증서 폐지, 민간인증서 시대 열린다.

 

1999년 개발된 공인인증서는 인터넷에서 주민등록증 등을 대신해 신원을 확인할 수 있도록 증명서입니다. 다른 인증 수단과 달리 공인인증서는 모든 금융회사와 공공기관에서 쓸 수 있다는 독점적 지위를 인정받았었는데요. 

12월 10일부터 공인인증서가 폐지되면서 앞으로는 공인인증서도 다른 민간 인증서와 같은 선상에서 경쟁하게 됩니다. 기존 공인인증서는 '공동인증서'로 이름만 바꿔 계속 쓸 수 있다고 합니다. 민간인증서에는 어떤 것들이 있는지 자세히 살펴보도록 하겠습니다.

[차례]
공인증서 폐지되다
공인인증서 폐지를 둘러싼 궁금증 풀어보자
-기존 공인인증서 사라지나요?
-민간인증서는 어떤 것이 있나요?
-민간인증서의 장점은?
-만능 민간인증서는?
-민간인증서 보안이 우려되는데?
-연말정산에 민간인증서 사용 가능한가요?
민간인증서 자세히 알아보자
-카카오페이 인증서
-네이버 인증서
-토스 인증서
-패스 인증서
-금융결제원의 금융인증서
-KB 모바일 인증서
-대구은행 아이폰 인증서

 

 

▩ 공인인증서 폐지되다

공인인증서가 12월 10일부터 폐지하고 내년 1월부터 근로자 연말정산과 주민등록등본 발급 등에 민간 인증서를 활용할 수 있게 됩니다. 과학기술정보통신부와 행정안전부, 금융위원회는 지난 9일 안전한 민간 전자서명 서비스 개발을 촉진하고 공공·금융 분야에 민간인증서 도입을 확산할 수 있도록 협력할 계획이라고 밝혔습니다.

정부는 내년 1월부터 국세청 홈택스 연말정산 간소화 서비스와 행안부의 정부 24 연말정산용 주민등록등본 발급 서비스, 국민권익위원회의 국민신문고 등 주요 공공 웹사이트에 민간 인증서를 도입합니다. 

 

▩ 공인인증서 폐지를 둘러싼 궁금증을 풀어보자

공인인증서의 독점적 지위가 사라지면서 민간 인증서 시대가 시작될 전망입니다. ‘어떤 민간 인증서를 써야 할지 모르겠다’는 혼란도 예상되는데요. 민간 인증서는 편한 만큼 보안이 우려된다는 지적도 나옵니다. 공인인증서 제도 폐지를 둘러싼 궁금증을 정리해보았습니다.

▶기존 공인인증서 사라지나요?

공인인증서에서 공동 인증서로 이름만 바뀝니다. 공동 인증서란 명칭으로 새로 발급받을 수 있습니다. 기존에 발급받은 공인인증서는 갱신해서 쓸 수 있으며, 갱신 횟수에도 제한이 없습니다. 다만 정부가 지정한 ‘만능키’로서의 독점적 지위는 사라지고 금융결제원과 코스콤이 하나의 사업자로서 제공하는 민간인증서가 됩니다. 만약 금융사가 금융결제원과의 계약을 끊는다면 그 금융사에서는 공동 인증서를 쓸 수 없다는 의미입니다.

▶민간인증서는 어떤 게 있나요?

이동통신 3사가 공동으로 운영하는 패스(PASS)가 가장 널리 쓰이는 인증 서비스입니다. 카카오페이 인증서는 평소 많이 활용하는 카카오톡으로 인증할 수 있다는 것이 강점입니다. 네이버가 내놓은 네이버 인증서와 NHN페이코의 페이코 인증서도 있습니다. 은행들도 자체 인증서비스를 잇달아 내놓고 있습니다. 국민은행과 기업은행, 하나은행, 농협은행은 각각 자체 인증서를 갖췄습니다. 신한은행은 조만간 인증서를 도입할 예정이라고 하는데요. 민간 인증서의 자세한 설명은 아래에 있으니 참고하시기 바랍니다.

▶민간인증서의 장점은?

공인인증서보다 나은 점은 편의성입니다. 액티브 X, 방화벽, 키보드 보안 프로그램 등을 일일이 설치하지 않아도 됩니다. 다만 패스와 은행계 인증서는 별도 앱을 설치해야 합니다. 카카오페이 인증서나 페이코 인증서 등은 별도 앱 없이 기존 카카오톡이나 페이코로 이용하면 됩니다.

로그인할 때도 편해집니다. 공인인증서는 10자리 이상의 영어·숫자·특수문자 등을 섞은 비밀번호를 사용해야 했습니다. 민간 인증서는 숫자만으로 구성된 6자리 간편 비밀번호로도 로그인이 가능합니다. 안면·홍채·지문 인식이나 패턴 등으로도 본인 인증을 할 수 있습니다. 매년 4400원을 내야 했던 기존 범용 공인인증서와 다르게 민간인증서는 대부분 무료입니다. 인증서 유효기간도 공인인증서가 1년인 것에 비해 민간 인증서는 2~3년으로 깁니다.

▶‘만능’ 민간인증서는 없나요?

아직 없습니다. 금융사나 핀테크사 등이 개발한 인증서를 각자 계약을 통해 다른 금융사나 핀테크사가 인증수단으로 인정해야 해당 인증서를 이용할 수 있기 때문입니다. 예전까지는 공인인증서 하나만 쓰면 모든 기관에서 본인 인증이 가능했지만 앞으로는 여러 인증 수단을 갖춰야 할 수도 있습니다.

 

 

▶보안성이 우려되는데요?

민간 인증서를 금융거래에 이용하려면 인증서를 발급받을 때 금융실명법 수준의 신원 확인을 거쳐야 합니다. 금융위원회는 대출이나 고액 이체 등 고위험 거래에는 복수의 인증 수단을 쓰도록 의무화하는 방안을 검토하고 있습니다.

내년 하반기쯤 정부가 보안성을 인정한 인증서들이 나올 전망입니다. 정부가 전자서명 평가·인정제도를 도입하면서입니다. 전자서명 서비스의 보안성을 평가해 일부를 전자서명 인증사업자로 인정하는 제도입니다. 인증서 사업을 하는 회사가 위변조 방지 대책이나 시설·자료에 대한 보호 조치를 제대로 마련했는지 여부를 평가합니다.

▶연말정산에 민간인증서 쓸 수 있나요?

정부가 이달 안으로 연말정산이 가능한 민간 인증서를 발표할 예정입니다. 현재 후보군은 카카오페이 인증서와 KB 모바일 인증서, 페이코 인증서, 삼성 패스(한국 정보인증), 패스(통신 3사) 등 5곳입니다. 정부가 5개 사업자 중 보안기준을 총 족한 업체에 한해서 내년 1월 진행될 연말정산 서비스를 열어줍니다. 네이버와 토스는 제외되었습니다. 

과기정통부는 이들 사업자에 대해 현재 보안 사항을 점검 중이며, 이달 말 시범사업자가 최종 선정되면 내년 연말정산에 민간 인증서를 활용할 수 있게 됩니다. 정부는 향후 민간인증서를 사용할 수 있는 공공기관 웹사이트를 늘릴 방침입니다.

금융 분야에서도 민간인증서 개발과 민간 전자서명 기술이 확대됩니다. 금융위원회는 기술 중립성 원칙에 따라 다양한 민간 전자서명 기술을 금융 분야에 적용하되 위험 거래에 강화된 전자서명 방법을 도입해 보안성을 확보할 방침입니다. 민간업체가 위변조 방지 대책이나 시설·자료 보호조치 등을 마련하는지 평가합니다.

연말정산에 관련된 내용(인증서사용, 변경사항 등)은 아래 링크를 참조하시기 바랍니다.

2020/12/11 - 연말정산 하는 법 & 변경사항 (ft.핀다)

연말정산 하는 법 & 변경사항 (ft.핀다)

 

▩ 민간인증서 자세히 알아보자

▶ 카카오페이 인증서

카카오는 이미 2017년 6월, 국내에서 가장 먼저 카카오페이 인증을 출시했습니다. 공인인증서와 동일한 공개키 기반구조(PKI)의 전자서명 기술에 위, 변조가 불가능한 블록체인 기술을 적용했습니다. 특히 카카오톡 메신저에서 바로 사용할 수 있어 호응을 얻고 있는데요. 카카오페이 인증 서비스 사용자는 이달 초 이용자 수 1000명을 넘어섰으며, 도입 기관도 100곳에 달합니다.

카카오는 카카오톡 지갑에 인증 서비스를 적용합니다. 모바일 신분증이나 자격증을 연동할 때 본인 인증이 필요하기 때문입니다. 카카오톡 지갑이란 실제 지갑처럼 신분증/자격증/증명서 등을 보관하는 서비스로, QR 체크인과 모바일 운전면허증 등을 담습니다. 이는 카카오페이 인증과 별도로 운영합니다.

▶네이버 인증서

올해 3월 첫 선을 보인 네이버 인증서 역시 편리함을 내세웠습니다. 네이버 인증서는 본인 확인 후 전자고지서를 열람한 다음, 네이버 페이 포인트와 연계해서 요금 납부까지 한 번에 가능하다는 장점이 있습니다. 네이버 앱에서 네이버 아이디로 로그인해서 발급받습니다.

모바일뿐 아니라 PC에서도 인증서를 사용할 수 있습니다. 네이버는 9월 웨일 브라우저에 네이버 인증서를 기본 적용했습니다. 모바일에서 추가 인증 절차를 거치지 않고도 간편하게 사용할 수 있습니다.

현재 네이버 인증서는 8개월 간 누적 발급 200만 건을 확보했고, 47곳에서 이용 가능합니다. 올해 안에 이용처를 57곳으로 넓히고, 발급 건수도 내년까지 10배로 늘릴 계획입니다. ‘네이버 아이디로 로그인’과 함께 2중 보안 장치로도 제공합니다.

▶최고 수준 편리함과 보안 제공, '토스 인증서' 금융권 중심 확산

모바일 금융 플랫폼 토스를 운영하는 비바리퍼블리카가 내놓은 '토스 인증서'는 신흥 강자입니다. 지난 7일 누적 발급 2300만 건을 돌파했습니다. 지난 9월 말 1700만 건에서 불과 2개월 만에 600만 건 늘어난 수치입니다.

토스 인증서를 이용하면 토스 앱은 물론 금융사 상품 가입 때 지문 등 생체인증과 간단한 비밀번호만으로 간편한 인증이 가능합니다. 수협, SC제일은행, 삼성화재, 하나 손해보험, KB생명보험 등 대형 금융사가 토스 인증서 고객이라는 점이 눈에 띕니다.

공인인증서와 같은 개인정보 가상 식별 방식을 사용해 보안 수준이 높습니다. 단 토스 공인인증센터는 PC에서만 제공하고 있는데요. 토스 홈페이지 상단 ‘공인인증센터’ 카테고리에 접속해서 등록합니다. 아이폰 사용자는 반드시 PC에서 등록해야 하고, 안드로이드 사용자는 스마트폰에 은행이나 증권사 공인인증서가 저장돼 있으면 불러올 수 있습니다.

▶이미 익숙한 방식, 이동통신 3사 'PASS 인증서'

사설인증서는 통신 3가 만든 본인인증 앱 패스가 대표적입니다. 지문 등 생체인증을 하거나 6자리 핀 번호를 입력해 발급받는 패스 인증서는 3년간 무료로 쓸 수 있습니다. 패스는 1분 안에 인증서를 발급받을 수 있을 정도로 간편하면서도 보안성을 갖췄는데요. 화이트박스 암호화 기술 등을 적용한 휴대폰 가입 정보를 기반으로 명의 인증, 기기 인증을 이중으로 거치기에 휴대폰을 잃어버릴 경우 인증서 이용이 차단됩니다.

패스는 공공분야, 금융생활에서 두루 쓸 수 있습니다. 올해 1월 출시되어 누적 발급 건수가 지난 11월 말 기준 2000만 건을 넘었다고 합니다. PASS 인증서는 공공 분야를 비롯한 대형 금융기관과 핀테크 업계에서 주로 사용합니다.

보험사인 동양생명보험, KB손해보험, IBK연금보험, 흥국생명, ABL생명보험 등은 보험 가입 문서 조회 시 PASS 인증서를 사용합니다. 12월부터는 NH농협은행 올원 뱅크, 한국저작권위원회 디지털 저작권 거래소, SK E&S KT 등 100여 개 기관에서 PASS 인증서를 사용합니다.

▶금융결제원의 ‘금융인증서’

사용하던 공인인증서는 유효기간까지 사용이 가능합니다. 유효기간이 만료되더라도 공인 아닌 '공동'인증서란 이름으로 계속해서 쓸 수 있습니다.

공인인증서 사용에 익숙해 특정 민간기업의 인증서를 고르기 어렵다면 금융결제원의 '금융인증서'를 쓰는 것도 방법입니다. 공인인증서 발급기관이었던 금융결제원은 공인인증서 폐지에 발맞춰 은행권과 손잡고 금융인증서를 새로 내놨습니다.

금융인증서는 금융결제원 클라우드에 발급·보관해 PC, 모바일에서 클라우드에 연결해 이용할 수 있는 서비스인데요. 6자리 비밀번호, 패턴, 지문·안면 인식 등으로 인증할 수 있으며, 유효기간은 3년으로 자동갱신을 지원합니다.

금융인증서는 1인당 1개만 발급받을 수 있으며, 발급받은 금융인증서로 금융 인증서비스가 적용된 은행·카드사·보험사 등의 금융기관이나 정부·공공기관 등에서 이용할 수 있습니다.

 

▶금융권은 ‘KB 모바일 인증서’가 독보적

금융권에서는 KB국민은행의 'KB 모바일 인증서'가 독보적이라고 합니다. 국민은행은 지난해 7월 일찍이 사설인증서를 탄생시켜 이달까지 560만 명 고객의 선택을 받았습니다. 국민은행을 처음 거래하는 고객도 휴대폰, 신분증만 있으면 영업점 방문 없이 약 1분 만에 발급 가능합니다. KB손해보험, KB생명보험, KB저축은행, KB증권, KB국민카드 등 KB금융그룹 다른 계열사에서도 쓸 수 있습니다.

아이폰 페이스 아이디, 지문, 패턴 등으로 로그인하는 방식이며, 보안카드나 OTP 없이 6자리 비밀번호만으로 금융거래를 할 수 있는 점이 가장 간편합니다. 유효기간이 없어 때마다 갱신하지 않아도 된다고 합니다. 소프트웨어뿐만 아니라 하드웨어에도 보안기술을 적용했습니다.

 

▶대구은행, 은행권 최초로 아이폰 인증서 사용 가능

공인인증서비스를 대체할 '금융 인증서비스'가 대구은행에 적용됐는데요. 아이폰은 iOS 보안정책에 따라 다수의 앱 간 인증서 공유가 어려워 각 앱마다 인증서를 복사해야 하는 불편함이 존재했는데요. 은행권 최초로 아이폰에서도 금융인증서 사용이 가능하게 만든 게 특징입니다. 

DGB대구은행은 편의성을 개선하고, 보안성을 강화한 금융 인증서비스를 IM뱅크 및 모바일 웹, 인터넷뱅킹에 적용한다고 밝혔습니다. 금융인증서는 금융결제원 클라우드 저장소에 보관되며 이름, 휴대폰 번호, 생년월일 입력 후 비밀번호만 설정하면 쓸 수 있어 별도 저장이 필요한 공인인증서보다 사용이 편리합니다.

기존 인증서비스의 단점으로 꼽혔던 복잡한 10자리 이상의 비밀번호를 6자리로 줄이고, 별도 앱이나 PC 프로그램을 설치할 필요가 없습니다. 특히 이번에 도입한 금융 인증서비스는 운영체제(OS), 브라우저와 무관하게 쓸 수 있어 더욱 편리하다는 게 DGB대구은행 측 설명입니다.

 

이렇게 민간 인증서의 종류는 매우 다양합니다. 관계자는 사설 인증이 연말정산이나 정부 민원 등 공공분야까지 서비스 적용 분야가 넓어지면 시장 경쟁은 더 치열해질 것으로 전망했습니다. 인증서를 한 번 발급하면 온라인 상에서 신원확인이 필요한 다양한 분야에서 범용적으로 활용될 수 있어서 효율성이 높아질 것으로 예상되는데요. 아직 민간 인증서를 사용하지 않은 분들은 참고해보시기 바랍니다. 

 

♠'구독'과 '좋아요'는 힘이 됩니다. 좋은 정보로 만나요!