오는 8월 본격 개화할 마이데이터 서비스의 통합 인증 수단으로 공동인증서(옛 공인인증서)만 허용될 것으로 알려져 업계 혼란을 예고했다.
8월부터 서비스가 시작되는 마이데이터를 이용하기 위해서는 또다시 공동인증서를 다운해서 사용해야 한다는 의미다. 데이터 3법 개정으로 사실상 정부 사이트에도 다양한 사설 인증을 활용하고 있는 상황에서 공동인증서만을 강제, 탁상행정 논란이 불거졌다.
공인인증서 의무 사용이 폐지됐음에도 수백만명에 이르는 소비자들은 또다시 예전 공인인증서를 발급받아 사용해야 하는 황당한 상황에 직면하는 셈이다.
12일 금융당국은 한 번의 인증으로 여러 금융회사 정보에 대한 전송 요구가 이뤄지는 마이데이터 통합인증 시스템을 구축하고 있다. 이번 주 마이데이터 사업자 상대의 표준 규격 설명회를 개최하는 것으로 확인됐다.
문제는 통합인증 시스템 수단으로 기존 공인인증서만 가능하도록 결정됐다는 점이다.
금융보안원 관계자는 “마이데이터는 금융혁신 진흥 측면에서 다양한 인증 수단이 허용되면 좋지만 망법 등 법리적 문제로 어렵다”면서 “우선 8월부터 공인인증서로 마이데이터 통합인증을 시작할 수밖에 없는 상황”이라고 분위기를 전했다.
이보다 앞서 금융보안원과 방송통신위원회는 통합인증 수단에 사설 인증사업자를 포함할지 여부를 두고 지난해부터 논의해 왔다. 결국 비대면 본인확인 절차를 거친 기존 공인인증서만 통합인증서로 인정하기로 결정했다. 기존 공인인증서 발급기관인 금융결제원, 코스콤, 한국정보인증 등이 통합인증 시스템을 만들고 있다.
현재 정부가 본인확인기관으로 지정한 이통 3사(패스앱, 문자인증), 카드사(카드 인증) 등도 마이데이터 인증 수단으로 사용할 수 없다.
한국인터넷진흥원(KISA)이 이통사·카드사는 인증서 기반 본인확인서비스가 아니기 때문에 전자서명서비스를 제공하는 것이 옳지 않다고 이의를 제기했기 때문이다. 결국 이통사·카드사도 마이데이터 통합인증서 발급 권한이 없다는 법리 해석을 내렸다.
결국 마이데이터 서비스 이용자는 기존 공인인증서 만료 시 번거로운 재발급은 물론 은행 애플리케이션(앱)에서 인증서를 복사해 마이데이터 사업자 앱으로 전송하는 등 불편한 경험을 반복하게 될 것으로 전망된다. 금융 혁신과 소비자 편의 제고라는 마이데이터 사업의 취지가 반쪽짜리로 전락할 것이란 우려까지 나온다.
마이데이터 서비스 확대를 준비하고 있는 토스, 네이버, 카카오 등 빅테크 3사는 방통위에 본인확인기관 지정 요청을 했지만 최근 퇴짜를 맞았다. 본인확인 기관 자격을 얻기 위한 방통위 심사 재신청을 준비하고 있지만 이마저도 불투명한 상황이다.
업계 관계자는 “심지어 현재 방통위는 다음 본인확인기관 신청서를 언제 받을지 공표하지 않고 있다”면서 “심사 기간도 3개월 이상이 걸리기 때문에 구상한 마이데이터 사업 계획에 차질이 불가피하다”고 토로했다.
대안으로는 지난해 개정된 '전자서명법'으로 도입된 '전자서명인증사업자'의 인증서를 통합인증 수단으로 활용하는 방안이 거론되고 있지만 이마저도 당장 실현은 불가능하다.
아직 '전자서명인증사업자'의 통합인증 도입은 확정조차 되지 않은 상황으로 마이데이터가 본격 개화하는 올 8월까지 활용은 불가능하다.
현재 네이버, 카카오, 토스, NHN페이코, KB금융 등이 전자서명인증사업자에 도전할 것으로 알려졌다.
업계에선 “빅테크뿐만 아니라 기존 금융사도 전자서명인증사업이 모든 금융사업을 포함해 모바일 신분증 사업 등 신사업에 대한 파급효과가 커서 관심이 많다”면서 “그러나 전자서명인증사업자가 마이데이터 통합인증서 사업을 할 수 있도록 허용되더라도 해당 시점은 최소 2022년은 돼야 가능할 것으로 보여 실효성은 당장 없다”고 지적했다.
일부 마이데이터 사업자들은 스크래핑 허용 기간을 연장해 달라고 요구하고 있다. 그러나 금융당국은 “오는 8월부터 마이데이터 시행에 따라 스크래핑은 원칙적으로 금지된다”는 입장을 고수하고 있다.
김지혜기자 jihye@etnews.com
