금융

[이기자의 친절한 금융] '미워도 다시한번' 공인인증서… 뭐가 달라지나

이남의 기자VIEW 4,8742020.05.22 06:20
0

글자크기

기사 이미지
/사진=이미지투데이
공인인증서 발급기관인 금융결제원이 오는 11월 새로운 '인증서비스'를 내놓는다. 금융결제원은 공인인증서가 국회 전자서명법 개정안 통과로 '공인'이라는 지위를 상실하자 발급부터 이동·복사까지 전단계를 대폭 개선키로 했다. 


1999년 도입된 공인인증서는 과학기술정보통신부 장관이 지정하는 공인인증기관이 발급한 전자서명으로 사용됐다. 이어 인터넷뱅킹과 전자상거래 비롯해 민원서류의 온라인 발급이나 주택 청약 등 금융거래에 적용돼 2003년부터 본인 확인 수단으로 자리 잡았다.

21년 만에 재등장하는 새 인증서비스는 기존 인증서비스와 얼마나 다를까. 금융결제원은 비밀번호와 유효기간까지 싹 다 뜯어고친 인증서비스를 선보일 계획이다. 





유효기간 1→3년, 자동갱신 기능 도입





가장 눈에 띄는 변화는 유효기간이 1년에서 3년으로 늘어나는 점이다. 매년 사용기간을 직접 연장해야 했던 인증서가 3년마다 자동 갱신되는 방식으로 바뀐다. 한 번 발급하면 유효기간을 신경쓰지 않고 쭉 쓸 수 있다는 얘기다.

새로운 인증서비스는 발급절차도 달라진다. 금융결제원은 은행별로 다른 인증서 발급 절차를 통일하면서 복잡한 발급 방식을 간소화하기로 했다.

사용자도 기억하기 어려울 만큼 조건이 까다로웠던 비밀번호는 지문·안면·홍채를 인식하거나 6자리 숫자인 핀(PIN) 번호나 패턴을 입력하는 방식으로 바뀐다. 현재는 특수문자를 포함해 10자리 이상을 쓰도록 해 비밀번호를 만들기도 까다로운 데다 기억하기도 어렵다는 지적이 많았다.

인증서는 USB메모리 같은 이동식 디스크나 컴퓨터 하드디스크에 보관하도록 하는 방식에서 벗어나 금융결제원 클라우드(온라인 기반 저장소)를 활용하기로 했다. 클라우드는 인터넷만 가능하면 어디서든 접속할 수 있어 인증서를 일일이 옮기거나 복사할 필요가 없다.

이용자는 자신의 인증서가 언제 어디서 사용됐는지 그 이력을 조회할 수 있다. 새롭게 적용되는 지능형 인증시스템은 이용자의 인증 정보를 기반으로 이용 패턴을 분석해 인증서 도용 여부를 판단한다. 불법적 이용이 의심되면 등록된 고객 단말기로 알려준다.

금융결제원은 하나의 인증 서비스로 여러 영역에서 로그인은 물론 본인 확인, 약관 및 출금 동의 등을 할 수 있도록 표준 시스템을 구축한다는 방침이다. 인증서로 은행, 신용카드, 보험, 정부민원 업무를 보는 데 그치지 않고 더 다양하게 활용할 수 있도록 이용 범위를 확대키로 했다. 



새 인증서는 개정법이 시행되는 11월부터 쓸 수 있다. 금융결제원 측은 "기존 공인인증서 서비스를 안정적으로 운영하면서 법 시행 이후에 새 인증서로 갈아타고 싶은 사용자가 있으면 손쉽게 서비스를 전환할 수 있도록 방안을 마련할 것"이라고 밝혔다.  

금융전문가들은 공인인증서의 지위가 사라졌다고 해서 당장 은행들이 별도의 시스템을 도입‧변경하거나 금융소비자들이 새로운 환경에 적응해야하는 등 체감할 수 있는 변화에 직면하지 않는다고 분석한다. 

키보드에서 타자를 치는 행위는 같지만 장황하게 비밀번호를 입력해야 하는 식의 불편은 개선될 여지가 크다는 게 금융권의 공통된 반응이다.



김승주 고려대 정보보호대학원 교수는 "간편결제 경쟁이 치열한 상황에서 개인이 더욱 간편하고 보안성을 갖춘 인증체제를 채택할 수 있는 제도적 기반이 마련됐다"면서도 "공인인증서가 당장 무효화되는 것은 아니기 때문에 큰 혼란이 일어나지 않을 것"이라고 말했다.

이남의 기자

안녕하세요. 머니S 금융팀 이남의 기자입니다.

기자의 다른 기사보기
상단으로 가기
하단 띠배너 닫기