"이용자 눈높이 부응 못했다"…공인인증서의 뒤늦은 반성

'전자서명법 개정안' 국회 통과하자
금융결제원, 인증서 개선 방안 내놔

유효기간 늘리고 자동갱신 추가
특수문자 포함 '10자리' 비밀번호 간소화
"인증서 보관 '하드·USB'에서 클라우드로 확대"
공인인증기관, 공인인증서 및 공인전자서명 제도의 폐지를 골자로 하는 전자서명법 개정안이 20일 국회 본회의를 통과했다. 이에 따라 21년 만에 공인인증서의 시대는 막을 내렸다. /사진=연합뉴스
"시장의 발전 속도와 규제 사이에서 이용자의 눈높이에 부응하지 못한 부분을 인정한다."

국회가 20일 공인인증서 제도를 폐지하는 '전자서명법 개정안'을 통과시키면서 그동안 독점적 지위를 누려왔던 금융결제원 등이 긴장하고 있다. 사설 인증업체들의 공세가 예상되는 만큼 개선 방안을 통한 이용자 지키기에 나서고 있다.21일 정보기술(IT) 및 금융업계에 따르면 국회가 통과시킨 전자서명법 개정안은 '공인인증제도'의 폐지다. 1999년 도입된 공인인증서는 온라인에서 신원을 확인하거나 문서의 위·변조를 막기 위해 만들어졌지만 발급이 번거롭고 관련 플러그인 기술인 '액티브X'가 마이크로소프트의 익스플로러에서만 사용할 수 있어 불편하다는 지적이 많았다.

개정안이 통과되면서 오는 11월부터 5개 기관이 발급하는 '공인인증서'의 독점적 지위가 사라진다. 민간 인증서도 기존 공인인증서의 역할을 할 수 있게 되면서 전자서명 서비스 경쟁이 고조될 전망이다.

관련 업계는 기대감을 드러내고 있다. 한국인터넷진흥원에 따르면 지난해 8월 기준 국내 공인인증서 발급 건수는 4108만여건으로 올해 4200만건을 넘어설 전망이다. 이번 전자서명법 개정으로 사설 인증서는 적절한 보안 수준만 갖추면 공공 및 민간 영역에서 차별 없이 활용할 수 있다. 기존 이용자를 뺏길 수 있는 기관들은 긴장하고 있다. 발빠르게 개선안을 내놓는 이유다. 금융결제원은 기존 공인인증서 이용자가 안정적으로 이용할 수 있도록 점진적인 전환 체계를 마련한다는 계획이다. 기존 이용자의 혼란을 최소화하기 위해 이미 발급된 공인인증서의 편의성을 높이고, 새로운 인증서비스를 도입해 이용자들을 붙잡아두겠다는 것이다.

먼저 은행별로 차이를 보였던 인증서 발급 절차를 간소화·단일화하고, 유효기간을 기존 1년에서 3년으로 늘린다. 또 1년 마다 다시 받아야 했던 갱신을 자동으로 할 수 있게 만든다.

특수문자를 포함해 10자리 이상이 필요했던 비밀번호의 경우 지문·안면·홍채·PIN(6자리숫자)·패턴 등으로 간소화한다. 인증서 보관도 기존 하드·이동식 디스크에서 클라우드에 가능하도록 한다.은행 등 금융권에 대해서는 표준방식(API) 방식의 인증시스템을 제공해 편리하게 이용할 수 있도록 개선한다. 금융결제원 인증만 있으면 다양한 영역에서 막힘없이 로그인, 본인확인, 약관동의, 출금동의 등을 할 수 있도록 만든다는 계획이다.

금융결제원 관계자는 "지난 20여 년간 안정적인 인증서비스를 제공한 만큼 대표 금융인증센터로 탈바꿈하기 위해 서비스 역량을 집결할 방침"이라며 "모바일 금융서비스 이용 확산에 맞춰 혁신 인증서비스를 선도해가겠다"고 했다.

윤진우 한경닷컴 기자 jiinwoo@hankyung.com