"굿바이 공인인증서"…민간 전자서명 시대 열렸다

오늘 전자서명법 시행 21년 만에 폐지
민간발급 6646만건…3년 만에 추월
내달부터 민간인증 공공기관 이용

전자서명법 개정안 시행으로 21년간 사용한 공인인증서가 폐지되는 가운데 민간 전자서명서비스 가입자가 크게 증가하고 있다. 9일 서울 강남구 라온시큐어에서 직원이 DID신원인증 플랫폼 옴니원을 통해 본인인증 서비스 시연을 하고 있다.【 김민수기자 mskim@etnews.com
<전자서명법 개정안 시행으로 21년간 사용한 공인인증서가 폐지되는 가운데 민간 전자서명서비스 가입자가 크게 증가하고 있다. 9일 서울 강남구 라온시큐어에서 직원이 DID신원인증 플랫폼 옴니원을 통해 본인인증 서비스 시연을 하고 있다.【 김민수기자 mskim@etnews.com>

지난 21년 동안 국민 경제생활과 함께한 공인인증서가 10일 공식 폐지된다. 민간 전자서명은 공인 전자서명 폐지 발표 3년 만에 공인 전자서명 서비스 가입자를 초과했다.

9일 과학기술정보통신부와 행정안전부, 금융위원회에 따르면 지난달 말 기준 민간 전자서명 발급 건수는 6646만건으로 공인 전자서명 발급 건수(4676만건)를 넘어선 것으로 나타났다.

민간 전자서명 인증서는 2018년 1월 정부가 공인전자서명제도 폐지 정책을 발표한 이듬해 3706만건으로 폭증한 뒤 올해에도 전년 대비 약 2배 늘어났다. 공인인증서는 2018년 4031만건에서 지난해 4203만건, 올해 4676만건으로 소폭 증가에 그쳤다.

공인전자서명제도 폐지는 개정 전자서명법 시행에 따른 것이다. 정부는 전자서명 편의성과 보안성을 강화하고 민간 전자서명 서비스 개발을 촉진하기 위해 법 개정을 추진했다. 법 개정안은 지난 5월 국회 본회의를 통과한 뒤 이달 국무회의를 통과, 10일부터 시행에 들어간다.

법 개정 전후로 다양한 민간 전자서명 서비스가 확산했다. 전자서명 시장은 공인인증서 중심에서 민간 사업자 간 경쟁 체제로 전환됐다. 기존 공인인증서 기반 500개 웹사이트에서 현재 이용되고 있는 민간 전자서명으로는 △카카오페이 △뱅크사인 △토스 △패스 △네이버 △KB스타뱅킹 △페이코 등이 있다. 이들 전자서명은 간편 가입·발급 절차, 핀(PIN)·생체·패턴 등 간편 인증, 인증서 보관·이용 편의가 강점이다. 이 밖에도 라온시큐어·시큐브·시큐센 등 인증업체가 법 개정 전후로 생체인증, 바이오 전자서명 등 신규 인증 서비스를 출시하고 시장에 진입했다.

기존 공인인증기관도 브라우저 인증서, 클라우드 인증서 등을 출시하면서 이용 편의성을 높이는 방향으로 서비스를 개선하고 있다. 브라우저·클라우드 기반 인증서는 공인인증서 이용 시 고질병으로 꼽힌 액티브X나 보안 프로그램을 설치할 필요가 없다.

과기정통부, 행안부, 금융위는 공공과 금융 분야 등에 민간 전자서명 서비스가 확산하도록 협력을 강화할 계획이다. 전자서명 시장 경쟁을 활성화해 블록체인, 생체인식 등 신기술이 적용된 새로운 전자서명 서비스가 개발·이용되도록 지원한다.

공공 분야는 행안부 중심으로 민간 전자서명 도입을 추진한다. 법 개정 변화를 조기에 체감하도록 내년 1월부터 △홈텍스 연말정산 간소화서비스(국세청) △정부24 연말정산용 주민등록등본 발급서비스(행안부) △국민신문고(국민권익위원회) 등 주요 공공 웹사이트에 민간 전자서명을 적용한다.

예컨대 연말정산 간소화서비스 웹사이트에서 '간편서명'을 클릭하면 이용 가능한 서명 목록이 나타나고, 이용자가 자신이 보유한 민간 전자서명 가운데 한 가지를 선택하는 방식이다. 이를 위해 정부는 지난 9월 시범사업을 통해 카카오, KB국민은행, NHN페이코, 한국정보인증, 통신 3사 등을 후보 사업자로 선정했다. 물리·기술·관리 보안 사항을 점검한 뒤 사업자를 확정한다.

금융 분야는 민간 전자서명 활성화를 위해 금융위 중심으로 전자금융거래법 개정 등을 추진할 예정이다. 민간 전자서명 기술을 도입하되 국민 자산이 오가는 금융 특성을 고려, 고위험 거래에 대해서는 강화된 전자서명 방법을 도입한다.

과기정통부는 민간 전자서명의 신뢰성과 보안성을 위해 전자서명 평가·인정 제도를 운영할 방침이다. 전자서명 안전성·신뢰성·보안성 등에 관한 기준으로 '전자서명인증업무 운영기준'을 고시하고, 사업자 준수 여부를 민간 평가·인정 기관이 확인한다.

오다인기자 ohdain@etnews.com, 김지선기자 river@etnews.com