[데일리비즈온 김소윤 기자] 20여년 만에 ‘공인인증서’가 역사 속으로 사라진다. 1999년 전자서명법 도입 이후 함께 등장한 공인인증서 개념을 삭제하는 내용 등을 담은 전자서명법 개정안이 5월 20일 국회 본회의에서 처리되면서 정보통신(IT)업계의 변화가 불가피해졌다. 

특히 통신사는 공인인증서가 없는 시대를 대비하기 위한 전략에 들어갔다. 우선 공인인증기관 안팎으로 공인인증서가 사라지게 되면 오히려 기회일 수도 있다는 이야기가 나온다. 이에 따라 이미 2년 전 개정안이 발의됐을 때부터 업계는 사업을 다각화하기 위한 움직임을 보였고 해외에도 진출하기 위한 준비에 착수했다. 

이통3사의 경우 법 개정 이후의 시대를 반기는 분위기다. 통신사들은 본인확인을 해주는 기관역할을 하는 패스 인증을 해왔다. 법 개정 이후 관계 당국의 규제 샌드박스가 적용되면 인증 서비스를 다양하게 선보일 수 있다. 예를 들어 운전면허증을 직접 가지고 다니지 않아도 모바일 운전면허증 등으로 인증을 하게 해주는 방식이다.

전자서명법 개정안은 관련 업계의 경쟁을 유도하면서 소비자의 리함을 향상시키자는 취지다. 이에 공인인증기관들은 글로벌 기업과 협업할 수 있는 판로를 알아보고 있는 것으로 전해졌다. 아울러 4차산업기술 중 하나인 인공지능(AI) 전문 회사와 이를 활용한 보안 기술과의 협업을 도모하고 있다.

은행 등 금융권과 함께 새로운 인증 서비스를 계획 중인 곳도 있다. 금융결제원은 공인인증서가 폐지된 이후 새로운 서비스를 발굴하고자 공인인증서의 불편함 중 하나였던 유효기간 등을 보완하는 등의 작업을 알아보고 있다.

이통3사 본인확인 어플리케이션 패스도 공인인증서를 대체할 서비스를 출시한 바 있다. 증권사, 보험사, 통신사 등과 함께 제휴하며 인증서 발급자 수를 늘렸다. 구체적으로 이번 개정안이 처리된 이후 공인인증서의 법적인 우월적 지위는 없어지게 된다.

대체제로 카카오의 카카오페이 인증, 이동통신사들의 패스앱, 은행업계의 뱅크사인 등의 경쟁전이 본격화될 것으로 보인다. 2017년 도입된 카카오페이 인증의 사용자 수는 현재 무려 1000만명이 넘고 도입한 기관도 100곳을 넘었다. 공인인증서와 비슷한 구조의 전자서명 기술을 기반으로 변조가 불가한 블록체인 기술이 접목돼 보안도가 높다.

카카오페이는 앞으로 더욱 대중화될 것으로 전망된다. 메신저 카카오톡에서 인증 절차가 이루어지기 때문이다. 이 때문에 별도로 프로그램을 설치 하지 않아 인증 단계를 최소화할 수 있다.

◇ 블록체인 기술 적용돼 보안도 높은 패스

보안 기업 아톤이 운영하는 패스도 2018년부터 급부상하고 있다. 2월 기준으로 카카오페이보다 더 많은 2800만명의 사용자 수를 기록했다. 패스앱은 6자리 핀번호나 생체인증을 통해 전자서명을 할 수 있다. 유효 기간도 공인인증서보다 긴 3년이다.

다만 패스는 유료 서비스다. 통신비에 과금되는 형식이다. 뱅크사인의 경우 은행연합회에서 만들었기 때문에 1회 발급으로 여러 은행에서 사용할 수 있다. 카카오페이처럼 블록체인 기술이 적용돼 보안도가 높다. 또 간편한 로그인 절차와 인증유효기간도 길다는 장점이 있다.

업계 관계자는 “무려 21년 전 등장한 공인인증서에 대한 불만이 커진 상태로 기존 공인인증기관의 불만이 나올 수 없는 상태”라면서 “마침 IT업계가 은행권에 진출하는 등 기술이 고도화되는 시기에 발맞춰 새로운 시대에 적응해나가며 함께 발전해나가는 단계가 될 것”이라고 말했다.

한편, 3일 과학기술정보통신부가 공인인증절차 폐지를 위한 전자서명법 하위법령 개정안을 입법예고했다. 이의 개정안에는 임의인증제도 평가‧인정기관이 전자서명 인증업무 운영기준 준수 여부를 평가·인정하기 위한 절차와 방법 등을 마련했다.