대한민국 국민이라면 모두가 겪는 불편함, ‘공인인증서’. 공인인증서는 1999년 전자상거래가 활성화되면서 거래자 간의 신원을 확인하고 정보의 위변조를 방지하고자 탄생하였습니다. 일반적인 거래 시 인감도장과 인감 증명서가 필요하듯 온라인 상에서도 이를 대체할 무언가가 필요했기 때문입니다. 그 후, 은행들이 인터넷 뱅킹 시스템을 도입하고, 2006년에는 전자금융감독규정에 따라 30만원 이상의 모든 전자상거래 시, 공인인증서 사용을 의무화함으로써 전자 공인인증서의 영향력이 점점 더 커지게 되었습니다.
국민 대다수가 사용하는 이 공인인증서가 불편한 이유 중 하나는 ‘웹사이트 플러그인’ 때문입니다. 플러그인이란 웹 브라우저, 운영체제에서 제공하지 못하는 부가 기능(보안, 결제)을 원활하게 구현하기 위해 설치해야 하는 프로그램으로서 대표적으로 Active X와 exe 실행파일 등이 있습니다. 문재인 대통령은 후보 시절 공약 중 하나로 “우리나라의 인터넷, 컴퓨터 보안 환경을 대폭 개선하고 국내 ICT 산업의 성장 잠재력을 높이고자 불필요한 인증절차를 없앨 것”이라고 하였습니다. 이러한 공약의 시작으로 2020년 중 797개 공공 웹사이트에서 플러그인을 모두 제거하여 누구나 편리하게 전자정부 서비스를 이용할 수 있도록 개선해 나가고 있습니다. 과학기술정보통신부에 따르면 지난 2019년 12월까지 민간과 협력하여 17년 말 대비 플러그인을 82.0% (2,266개 → 408개) 감소시킨 것으로 밝혔으며 이중 공공의 경우엔 71.6% 감소시킨 것으로 나타났습니다.
이러한 노력으로 이용자의 56%가 매우편리 혹은 편리하다고 응답함으로써 이용자의 편의성이 증진되고 있음을 밝혔습니다. (한국인터넷진흥원 ‘2019 국내 인터넷 이용환경 개선 체감도 조사 결과, 1,147명 대상)
사용자의 편의성이 향상을 위해 사라진 공인인증서, 그렇다면 어떤 기술이 공인 인증서를 대체하고 있을까요?
불필요한 인증 단계들이 사라지면서 실질적으로 많은 이용자들의 편의성이 향상되고 있습니다. 그렇다면 오랜 시간동안 사용돼 왔던 공인인증서 대신 과연 어떤 서비스들이 이를 대체할 것으로 예상되고 있을까요?
1. 이동통신 3사 앱, 패스(PASS)
패스(PASS) 앱은 이동통신 3사(KT, SKT, LG U+)가 운영하는 인증 서비스로서 각 기업이 자체적으로 운영하던 인증 서비스를 2018년 하나로 통합한 브랜드 입니다. 패스 앱의 이용자는 지난 2월 기준 2,800만 명을 넘어섰으며 공공기관, 금융기관 뿐만 아니라 전자상거래 시에도 사용되고 있습니다. 한번 인증하면 유효기간이 3년으로 기존 공인인증서보다 오래 사용할 수 있습니다. 패스앱은 과학기술정보통신부 규제샌드박스를 통해 유라클의 블록체인 미들웨어 서비스인 헤카테(HECATE)를 도입하여 함께 ‘모바일 운전 면허 확인 서비스’를 준비하고 있습니다.
2. 은행연합회, 뱅크사인(Bank Sign)
뱅크사인은 은행연합회 회원사들이 만든 인증 서비스로서 은행 거래에 특화되어 있습니다. 이용자 수는 30만 명으로 다른 서비스에 비해 적지만 국내 16개의 은행이 현재 사용하고 있으며 블록체인 네트워크에 등록된 인증서를 한번만 발급 받아도 모든 은행거래 시 사용할 수 있다는 장점이 있습니다. 뱅크사인은 유라클의 블록체인 미들웨어인 HECATE를 적용하였고, 유라클이 인증부분과 프론트 서비스단을 개발하였습니다.
3. 카카오페이 인증서비스
시장에 가장 먼저 진출한 것은 카카오입니다. 카카오는 카카오페이라는 서비스를 출시하여 현재 1,000만 명의 사용자를 보유하고 있으며 공공기관과 금융기관이 인증 서비스로 사용하고 있습니다. 카카오페이는 공인인증서와 동일한 공개 키 기반 구조(PKI)의 기술에 블록체인을 적용하여 생체인식을 통해 본인인증이 진행됩니다. 별도의 앱 다운로드 없이 카카오톡에서 바로 사용가능하다는 장점이 있고 유효기간은 2년입니다.
해외의 경우 사용자 인증 절차를 간소화하고 사이트의 보안을 높여 사용성과 편의성을 높인 반면, 국내의 공인인증서는 보안 사고가 발생되더라도 그 책임을 사용자, 소비자가 져야하는 구조로써 예전부터 많은 논란이 있었습니다. 또한, 공인인증서 발급이 어려운 외국인이나 해외 거주자들의 접근이 어려워 불편을 초래해왔습니다. 지난 20일, 공인인증서의 독점적인 법적효력이 사라지는 내용의 전자서명법 전부개정안이 국회 본회의를 통과함으로써 20년 간 지속되어 왔던 공인인증서가 역사 속으로 사라지게 되었습니다. 과연 어떤 인증 서비스가 시장의 선두를 차지할 지 모두 관심이 쏠려있는 가운데, 기존의 불편함은 개선하고 블록체인 인증과 같은 새로운 기술을 접목하여 보다 효율적이고 보안성 높은 인증 서비스가 나타나길 기대해 봅니다.
