금융결제원이 시중은행과 협업, 공개키기반구조(PKI) 방식 인증서(기존 '공인인증서') 발급과 갱신 등에 필요한 절차를 손질한다. 은행에 로그인된 상태에서 인증서 발급 시 추가적인 정보(ID 혹은 계좌번호)를 입력하지 않게 한다. 타 은행에서 발급 받은 인증서 등록 절차도 간소화한다.
16일 업계에 따르면 금결원은 최근 시중은행에 '공인인증서 이용 절차 간소화 가이드라인'을 배포했다.
인증서 신규 발급에 필요한 절차를 대폭 줄였다. 현행 전자서명법 시행규칙 제13조의2 4항에서는 △가입자 계정(ID) 및 비밀번호 혹은 계좌번호 및 비밀번호(1호) △주민등록번호(2호) △일회용비밀번호(OTP) 또는 가입자만이 알 수 있는 정보 두 가지 이상(3호) △신용카드 정보 등 신원 확인 가능한 정보(4호) 등이 필요했다.
개선안에서는 고객이 홍채나 지문, PIN 번호로 은행에 로그인된 상태에서 추가적으로 ID나 계좌번호를 입력하지 않게 한다. 로그인만으로 1호가 충족된 것으로 간주한다.
또, 비대면 실명확인 과정에서 추가인증(SMS·ARS)을 거쳤다면 인증서 발급 시 추가인증을 생략 가능하다.
인증서 갱신 및 타기관 인증서 등록에 필요한 절차도 간단해진다. 그간 공인인증서, ID 및 비밀번호, 주민등록번호, 계좌번호 및 비밀번호, 거래비밀번호, 보안매체(보안카드 및 일회용 비밀번호(OTP)), 보안매체 일련번호, SMS·ARS 추가인증, 개인확인 질문 중 최소 5가지 이상을 확인해야했다.
이런 절차를 대폭 줄일 예정이다. 갱신 및 타기관 인증서 등록을 원하는 사용자는 공인인증서 및 보안매체 확인을 거친 뒤 생년월일과 주민번호 등 한 가지 정보만 입력하면 된다.
이번 간소화 작업은 5대 인증기관 중 금결원이 단독 추진한다. 가이드라인을 마련하기 위해 금결원은 지난 달 시중은행과 협의를 마쳤다.
금결원 관계자는 “공인인증서 발급 시 중복되는 절차를 없애기 위해 시중은행과 협의해 가이드라인을 마련했다”면서 “한 은행에서 발급받은 인증서를 다른 은행에서도 간단하게 등록할 수 있게 하자는 게 취지”라고 설명했다.
공인인증서가 활로를 모색하는 모양새다. '전자서명법 전부개정안'으로 독점적 지위를 잃게 됐기 때문이다. 앞으로 공인인증서는 카카오페이 인증, 생체인증, 블록체인인증 등 다른 사설인증과 동일 출발선상에서 겨루게 된다. 다만, PKI 방식 인증서가 완전히 사라지는 것은 아니다.
시중은행 관계자는 “이번 가이드라인은 그간 '공인인증서'라고 불리던 PKI 방식 인증서에 적용된다”면서 “블록체인 인증처럼 범 은행권에서 활용될 수 있게끔 발급 및 타기관 등록 절차를 최소화한 것”이라고 말했다.
함지현기자 goham@etnews.com
