공인인증서 종료, 금융인증서 경쟁…소비자 피로감↑
다음달 10일부터 공인인증서가 사라짐에 따라 사설 인증서 경쟁이 치열해질 전망이다. 일각에서는 공인인증서라는 낡은 기술의 독점에서 벗어날 수 있지만 인증서 난립에 따른 소비자 불편이 배가될 수 있다는 우려가 나온다. 19일 금융권에 따르면 금융결제원은 22개 은행이 공동으로 준비한 금융인증서를 우리은행에 처음 적용하고, 다음달 10일 본격 도입할 예정이다. 우리은행 관계자는 "원(WON)금융인증서는 우리 원 뱅킹에서 사용 가능하고, 다음달 10일 이후부터는 공공기관 및 다른 은행에서도 사용할 수 있다"고 말했다. 금융인증서는 공인인증서의 업그레이드 버전이다. 별도의 프로그램 설치 없이 금융결제원 클라우드에 보관하고, 필요 시 PC나 모바일 등에 관계없이 이용할 수 있다. 1인당 1개 발급되고, 비밀번호도 10자리 문자 대신 패턴이나 지문으로 대체된다. 발급받은 금융인증서는 은행뿐 아니라 정부 민원 등 다양한 곳에서 이용할 수 있다. 유효기간은 3년이다. ◆인증서 경쟁 본격화 문제는 금융결제원이 제공하는 '금융인증서' 외에도 다양한 인증서들이 존재한다는 것. 현재 가입을 가장 많이 한 인증서는 카카오페이 인증과 패스(PASS)인증이다. 카카오톡과 연계해 사용할 수 있는 카카오페이인증은 지난 9월 기준 1700만건을 넘었다. 이동통신3사와 핀테크업체 아톤이 내놓은 PASS도 지난 9월 기준 발급건수가 1800만건을 넘었다. 금융권 진출에 속도를 내고 있는 네이버도 '네이버 인증'을 내놓은 상태다. 네이버 인증은 자사의 웹 브라우저 웨일에 네이버 인증서를 탑재해 모바일 이외에 PC에서도 별도의 복사 없이 인증서를 사용할 수 있다. 네이버 인증의 지난 9월 발급건수는 120만건이다. 시중은행들도 자체인증서를 개발해 내놓고 있다. KB국민은행은 'KB모바일인증서'를 통해 KB국민카드와 KB손해보험 등 계열사 5곳과의 연동을 마쳤다. 생체인식이나 패턴으로 로그인할 수 있고, 일회용·비밀번호 생성기(OTP), 보안카드 없이 금융거래가 가능하다. NH농협은행은 농협상호금융과 'NHOnePASS' 통합인증서를 도입하고 공공, 금융, 쇼핑 사이트와 연계할 예정이다. IBK기업은행도 아톤의 보안솔루션을 활용해 'IBK모바일인증서'를 도입한 상태다. 여기에 은행들은 지난 2018년 공동으로 블록체인 특성을 활용한 '뱅크사인' 인증서도 도입한 바 있다. 기존의 공인인증서도 당분간 '공인'을 뗀 '금융결제원 인증서'로 사용할 수 있다. ◆소비자 인증서 비교선택…피로감↑ 이에 따라 일각에서는 공인인증서라는 낡은 기술의 독점에서 벗어날 수 있지만 인증서 난립에 따른 불편이 생길 수 있다는 우려도 나온다. 예전에는 공인인증서 하나면 어느 사이트에서든 업무를 볼 수 있었지만 앞으로는 사이트마다 사용 가능한 인증서가 다르기 때문이다. 특히 사용하고 있는 인증서가 공공분야에서 사용되지 않을 경우 인증서 관리가 어려워질 전망이다. 현재 행정안전부에 따르면 공공분야분야 웹 사이트에서도 사용할 수 있는 후보로 카카오, 한국정보인증, KB국민은행, NHN페이코, 패스(PASS) 등 5곳을 선정했다. 연말까지 시범사업자를 최종 확정해 내년 1월부터 시범서비스를 할 예정이다. 발급한 인증서가 공공분야까지 사용 가능하면 다행이지만 다를 경우 인증서마다 발급기관과 저장위치, 유효기관 등을 소비자가 관리해야 한다는 설명이다. 전문가들도 다양한 인증서가 도입돼 소비자가 특정 인증서에 정착하기까지는 일정시간이 소요될 것이라고 내다봤다. 김승주 고려대 정보보호대학원 교수는 "아마도 당분간은 포스트 공인인증서를 노리는 다양한 인증서가 우후죽순 등장할 것"이라며 "과도한 개입이 있었지만 공인인증서는 국민들의 90%가 사용한 보편적 수단이었던 만큼 소비자들은 비교 선택의 과정에서 피로감을 느낄 수밖에 없다"고 말했다.
