공인인증서 대체하는 '공동인증서'…"편의성·보안성 더 높아"
이동통신사 패스·카카오페이·네이버 인증 등 새롭게 추가
[서울=뉴스핌] 김진호 기자 = # 직장인 박광석(가명)씨는 공인인증서가 폐지됐다는 뉴스를 접하고 놀라움을 금치 못했다. 대부분의 사람들은 공인인증서 사용에 불편함이 많다고 하지만 평소 신중한 성격인 박씨는 공인인증서보다 더 안전한 보안장치는 없다고 생각해왔기 때문이다. 특히 자주 이용하던 은행 거래를 어떻게 해야 할지 벌써부터 걱정이 앞서고 있다.
[서울=뉴스핌] 김진호 기자 = 2020.12.10 rplkim@newspim.com |
21년간 지속된 공인인증서 독점시대가 10일로 막을 내렸다. 이에 따라 많은 이들이 불편해 한 '액티브 액스(X)·키보드 보안 프로그램' 등 번거로움이 해소될 것으로 기대된다. 다양하면서도 간편한 민간인증서가 공인인증서의 빈 자리를 채우게 됐다.
다만 소비자들의 불안도 함께 제기되고 있다. 일부 번거로움은 있었으나 은행 거래나 정부 민원 절차 등에서 20년 넘게 사용돼온 공인인증서가 가장 안전했다는 인식이 자리해온 탓이다.
금융당국에 따르면 새로운 공동인증서는 공인인증서가 가졌던 불편함을 해소하면서도 '보안성과 안전성'이 더 뛰어나다. 특히 금융사에 대한 책임을 새롭게 부여해 소비자들의 불안감 해소에 적극 노력하고 있다. 21년간 사용된 공인인증서가 오늘부터 폐지됐지만 은행 인터넷·모바일 뱅킹 사용은 전혀 어려움이 없을 것이라고 내다보고 있다.
공인인증서 폐지에 따른 금융생활 변화를 알기쉽게 질의응답(Q&A) 형식으로 풀어봤다.
-공인인증서가 폐지되면 금융거래는 어떻게 하나. 인증서 없이도 가능한건가.
▲공인인증제도가 폐지되더라도 비대면 금융거래를 위해서는 원칙적으로 인증서는 필요하다. 다만 정부(금융결제원 등)가 독점적으로 발급하던 공인인증서의 독점적 지위가 사라지고 다양한 민간 사업자가 발급한 인증서에서도 기존 공인인증서과 같은 법적 효력이 부여된다.
또한 이름도 '공동인증서'로 바꿨다. 이날부터 공동인증서 뿐만 아니라 민간이 발급하는 민간 인증서도 금융거래에 사용할 수 있다.
-기존에 발급받은 공인인증서는 더 쓸 수 없는 것인가.
▲아니다. 기존에 사용하던 공인인증서는 앞으로 '공동인증서'로서 금융거래에 계속 사용할 수 있다. 기존에 발급받은 공인인증서 유효기간이 얼마 남지 않았다면 갱신해서 계속 사용할 수 있으니 걱정할 필요가 없다.
-비대면 금융거래에 사용 가능한 새로운 민간인증서는 어떤 것이 있는지.
▲기존 공인인증서를 대체하는 공동인증서(금융결제원, 코스콤 등)와 개별 은행이 발급한 인증서, 통신사나 플랫폼사업자가 발급한 인증서 등이 모두 사용 가능하다. 다만 개별 은행이 발급한 인증서는 타 은행에서는 사용이 제한될 수 있다. 또 통신사나 핀테크업체가 제공하는 인증서는 금융실명법 수준의 확인절차를 거쳐야 금융거래가 가능하다.
대표적으론 이동통신 3사의 패스(PASS)와 카카오페이 인증, 네이버 인증, 페이코 인증 등이 있다. 핀테크 업체인 토스도 인증 서비스를 내놓고 경쟁에 뛰어들었다. KB국민은행과 신한은행 등 은행권도 자체 인증서를 내놓았다. 패스의 경우 이미 2000만명 이상의 이용자를 확보한 상태다.
-민간인증서는 어디서 어떻게 발급받나. 발급비용은 얼마인가.
▲은행 또는 금융사 앱 또는 홈페이지를 통해 발급 받을 수 있다. 은행 창구를 직접 방문하거나 은행 창구를 방문하지 않더라도 신분증 사본 제출, 영상통화 등 실명확인 절차는 필수요소다.
발급비용은 대부분 무료지만 인증서비스에 따라 유료인 경우도 있다.
-기존 공인인증서와 비교해 민간인증서의 장점은 무엇인가.
▲액티브엑스(X) 등 별도의 프로그램 설치가 필요 없다. 또 인증서가 클라우드에 저장돼 스마트폰에 따로 이동하거나 저장할 필요도 없다. 지문인증이나 간편 비밀번호 사용도 가능하다. 기존 공인인증서의 경우 범용 서비스를 이용하려면 연간 4400원을 내야 했지만 대부분 민간 인증서는 무료다."
-보안이 중요한데 안정성과 보안성을 담보할 수 있는가.
▲금융분야에 사용되는 인증서는 편리성 뿐 아니라 보안성과 안전성도 중요하다. 때문에 출금이나 이체 등의 금융거래에 대해선 엄격한 보안심사를 거친 인증서만 사용될 수 있도록 할 방침이다.
대출이나 고액 자금이체 등 고위험거래에 대해선 복수의 인증 절차를 도입한다. 공인인증서 폐지로 다양한 인증서가 금융거래에 이용되는 만큼 금융사에 대한 책임도 강화한다. 금융거래사고에 대한 금융회사의 배상책임을 '이용자가 허용하지 않은 결제나 송금(예: 부정결제사고)'까지 확대했다.
한편 금융결제원은 이날 은행권과 공동으로 '금융인증서비스'를 새롭게 선보였다. 은행 인터넷·모바일뱅킹 등에서 무료로 발급받을 수 있다.
금융인증서비스를 쓸 수 있는 금융기관은 산업은행, KB국민은행, 수협, 우리은행, SC제일은행, 대구은행, 부산은행, 광주은행, 제주은행, 전북은행, 경남은행, 새마을금고, KEB하나은행, 신한은행 등 14곳이다. 이후에는 기업은행, NH농협은행, 중국공상은행, 케이뱅크, 산림조합중앙회 등에서도 쓸 수 있다.
금융인증서는 한 번 발급받으면 은행뿐 아니라 신원 확인이 필요한 정부 민원 등에도 쓸 수 있다.
특수문자를 포함한 10자리 이상의 복잡한 비밀번호 대신에 6자리 숫자로 이뤄진 간편 비밀번호 또는 패턴(잠금 해제 동작), 지문 등으로 쓴다. 유효기간은 3년으로, 자동으로 기한 연장도 된다.
rplkim@newspim.com