공인인증서 사라진다더니…'다년형' 발급 여전

은행 모바일 뱅킹 중심 '유효기간 3년'
12월 전자서명법 시행돼도 효력 인정
이용자 유지·시스템 이중화 부담 '딜레마'
공인·사설인증서, 공존·경합 혼란 우려

게티이미지뱅크
게티이미지뱅크

유효기간을 최대 3년 보장하는 '다년형 공인인증서'가 전자서명법 개정 이후에도 발급되고 있는 것으로 확인됐다. 법이 시행되는 올해 말부터는 공인인증서와 사설인증서가 공존·경합하는 '혼돈의 인증 시대'가 도래할 수 있다는 우려가 제기되고 있다.

유효기간이 3년인 공인인증서가 개인과 기업 대상으로 발급되고 있다. 3년짜리 공인인증서는 매년 인증서를 갱신하지 않아도 되는 이점 때문에 은행 모바일 뱅킹 애플리케이션(앱) 중심으로 발급됐다. 발급된 공인인증서는 이용자 보호를 위해 전자서명법이 시행되는 12월 10일 이후에도 기존 유효기간을 인정받는다. 다년형 공인인증서는 개인용과 기업용으로 발급된다. 개인용은 무료, 기업용은 인증 비용을 할인해 줬다.

한국인터넷진흥원(KISA)에 따르면 지난달 말 기준 전체 공인인증서는 4523만건 발급된 것으로 집계됐다. 이 가운데 다년형 공인인증서에 대한 공식 집계는 나오지 않았지만 업계에서는 10% 수준으로 보고 있다. 일부 공인인증기관은 자사에서 발급하는 공인인증서 가운데 절반(50%)이 다년형 공인인증서라고 밝혔다.

다년형 공인인증서는 법 시행 이후 이용자와 이용 기관에 혼란을 주고 공인인증 기관에도 부담이 될 것으로 전망된다. 이용자 입장에서는 유효한 공인인증서를 갖고 있음에도 서비스별로 요구하는 인증 수단을 함께 활용해야 한다. 이용 기관은 새 인증을 도입하더라도 기존 공인인증서를 쓸 수 있도록 인증 수단을 병행해야 한다. 공인인증서와 새 인증서가 뒤섞여 사용되는 상황이 된다.

공인인증기관에서도 풀어야 할 숙제다. 기존 이용자를 유지하는 기회가 되지만 시스템 이중화 측면에서 부담이다. 유효성 검증을 위해 시스템을 유지하는 동시에 새로운 인증 시스템도 구축해야 한다. KISA 전자서명인증관리센터에 등록된 공인인증기관은 △한국정보인증 △코스콤 △금융결제원 △한국전자인증 △한국무역정보통신 등 다섯 곳이다. 2018년 공인인증서 발급 시장에 뛰어든 이니텍은 지난 3월 공인인증기관 서비스를 종료했다.

공인인증기관 관계자는 12일 “기존 공인인증서와 새 인증서까지 '투 채널'로 인증 시스템을 만들어야 하기 때문에 이중 부담”이라면서 “출구 전략을 세우면서 기존 서비스도 유지해야 하는데 사람과 자원은 한정됐다”고 하소연했다.

영향이 크지 않을 것이라는 의견도 있다.

또 다른 공인인증기관 관계자는 “이번 법 개정은 전자서명 사업자를 다양화하겠다는 취지”라면서 “기존 공인인증기관 업무가 크게 달라지는 것은 없다. 법 시행 이후에도 공인인증서라는 이름만 바뀔 뿐 인증서가 유지·발급될 것이기 때문에 큰 영향이 없을 것”이라고 말했다.

기존 공인인증서는 법 시행 이후 '공동인증서'라는 이름으로 변경, 발급될 것으로 보인다. 인증 관계자는 “공인인증기관 다섯 곳이 협의를 하고 있다”면서 “기존 공인인증서는 법 시행 이후 공동인증서라는 이름으로 바뀌어 발급될 것”이라고 전했다. 공인인증서 이용자는 법 시행 이후 갱신 시 공동인증서와 신규 인증서를 놓고 선택하게 된다. 인증업계 관계자는 “인증 신기술을 활성화하겠다는 개정 취지와 달리 전자서명법 개정 이후 시장 혼란이 가중되는 상황”이라고 말했다.

오다인기자 ohdain@etnews.com