공인인증서도 변신을 꾀한다. 공인 시대는 끝났지만 사설인증과 동등한 업계 플레이어로 경쟁한다. 공인인증서가 갖춘 신뢰성을 따라잡는 것이 사설 인증서의 과제이기도 하다. 법적으로 인정받던 '공인' 위치에서 내려왔지만, 변신을 꾀해 반전을 노린다.
금융결제원은 지난 21일 공인인증서에 대한 생체인증 기능, 클라우드 시스템 도입을 예고했다. 그간 고질적 불편함으로 지적됐던 점을 보완하기 위해서다. 복잡한 비밀번호 입력 대신 안면인식, 지문인식 등 생체인증으로 절차를 간소화한다.
또 외부에서 공인인증서를 쓰려면 USB와 같은 저장매체를 휴대해야 했다. 이용자로서는 번거로움은 물론 분실, 보안 위험이 약점으로 작용했다. 이는 클라우드 서비스로 해결한다는 게 금결원의 복안이다.
공인인증서는 불편함이 여러 차례 문제점으로 지적됐다. 그러나 신뢰성에서만큼은 가장 높은 수준을 구현했다는 평가를 받는다. 공인인증서는 본인 확인은 물론 결제 기능까지 수행할 수 있다. 특히 결제 기능은 매우 높은 수준의 신뢰성을 확보해야만 한다. 민간사업자가 금융기관과 서비스 연계에 집중하는 이유다.
이러한 점 때문에 공공기관은 공인인증서를 통한 본인확인 방식을 활용한다. 현재 사설인증서는 본인인증 기능까지는 구현한다. 그러나 아직 결제기능은 제한적으로 지원한다.
공인인증서 신뢰성을 담보하는 주요 요소 중 하나는 대면 인증이다. 비대면 인증을 근간으로 하는 사설인증과 다르다. 편의성은 잃었지만 신뢰성을 취한 것이다. 비대면 인증의 경우 대면과 비교했을 때 신뢰성 면에서 떨어질 수 밖에 없다.
전문가는 향후 '대면' 기준 범위가 사설 인증 시장의 주요 포인트가 될 것이라고 짚었다. 공인인증서 탈피를 위해 시장과 당국이 풀어가야 할 과제다.
김승주 고려대 정보보호대학원 교수는 “대면 인증의 기준이 어디까지 허용될 것인지가 인증시장엔 중요한 이슈가 될 것”이라면서 “허용 범위에 따라 사설인증이 공인인증을 완전히 대체할 수 있을 수 있다”고 말했다.
또 다른 업계 고위 관계자도 “이용자 입장에서 법을 재정비해야 한다”면서 “사설인증이 원활하게 결제 기능을 수행하기 위해선 시행령에서 많은 보완이 이뤄져야 한다. 그렇지 않을 경우 이름만 바뀐 제2의 공인인증서가 나타날 수 있다”고 피력했다.
이영호기자 youngtiger@etnews.com
