국회, 공인인증서 폐기 결정…"인증서 사용 여부 선택 가능"

전자서명법 개정안 국회 본회의 통과, 인증서 유효기간 1→3년…자동 갱신 등 변화

국내 한 은행 홈페이지의 공인인증서 입력 모습. 연합뉴스

법 개정으로 공인인증서가 사라지게 됐다. 기관마다 인증서 사용 여부를 필수에서 선택으로 바꿀 수 있게 되고, 길던 비밀번호도 지문이나 핀(PIN) 번호로 간소화할 수 있게 됐다.

국회는 20일 본회를 열어 공인인증서와 폐지를 골자로 하는 전자서명법 개정안을 의결했다.

공인인증서는 21년 전 도입돼 온라인 금융결제 과정에서 '인감증명'처럼 쓰는 전자 데이터를 의미한다. 금융결제원과 코스콤, 한국정보인증, 한국전자인증, 한국무역정보통신 등이 발급해 왔다.

공인인증서 외에도 기업이나 기관이 발행하는 사설 인증서 등이 통용돼 왔다.

이 같은 인증서는 한때 소비자들이 금융 등 업무를 처리할 때 반드시 써야 하는 독점적 지위를 누렸다. 그러나 금융 등 서비스를 제공하는 업체에 보안 책임을 크게 지우는 외국 사례와 비교해 국내에선 공인인증서를 소유, 관리하는 개인이 보안 책임을 지는 형태였다보니 누리꾼 사이에서 제도 폐지 목소리가 컸다.

이에 수년 전 공인인증서 강제 사용 규정이 폐기됐고 지난 2014년부터는 이후 카드, 은행, 보험, 증권업계가 공인인증서 독점 체계를 벗어난 상황이다. 현재는 일부 정부부처나 공공기관 사이트를 제외하면 상당 기관이 인증서 사용 여부를 자율적으로 선택하고 있다.

이번 법개정은 인증서에서 '공인' 자격을 폐기한다는 내용 등을 담았다. 현행 공인인증서를 발급해 사용하던 이들은 보유한 인증서를 유효기간까지 기존처럼 문제 없이 쓸 수 있다. 다만 이후로는 명칭이 '공인인증서'에서 '금융결제원 인증서' 등으로 바뀐다.

금융결제원은 이번 법개정 이후 은행과 신용카드, 보험용 공인인증서의 발급, 보관방식 등 다양한 측면의 고객 편의성을 높이기로 했다.

우선 은행마다 발급 절차가 다르고 복잡했던 것을 간소화, 단일화한다. 인증서 유효기간은 기존 1년에서 3년으로 늘리고 자동 갱신할 수 있도록 해 갱신의 번거로움을 줄인다.

특수문자를 포함해 10자리 이상으로 길게 입력해야 했던 인증서 비밀번호도 지문이나 패턴(pattern) 방식 등을 활용할 수 있도록 바꾼다.

그 대신 인증서 이용 범위는 더욱 확장할 계획이다. 기존엔 은행, 신용카드, 보험, 정부 민원 등으로 한정해 왔다.

인증서를 보관할 때는 금융결제원 클라우드(cloud) 서비스를 이용할 수 있고, 이 클라우드를 이용해 인증서를 여러 기기 간 손쉽게 이동·복사할 수도 있다.

인증서를 은행과 핀테크(금융기술) 기업 등 다양한 금융권이 두루 이용할 수 있도록 표준방식(API)을 도입해 인증 체계를 구축한다. 인증서 도용이 의심되면 고객에게 안내하는 등 안정성을 높인다.