금융결제원, 現 불편사항 해소하는 신인증서비스 준비 중
사용중인 공인인증서는 만료일까지 유효

[일요경제 김선희 기자] 전자서명법 개정안이 재석 173석 중 찬성 171석, 기권 2석으로 국회 본희의를 통과했다. 개정안은 21년 간 공인인증기관의 독점적 지위를 허물고 민간의 다양한 전자서명수단을 활용하는 한편, 국가 위주에서 국제적 기준으로 확장해 산업의 경쟁력 제고와 국민의 선택권을 확대한다는 내용을 담고 있다. 전자서명법 개정안이 적용되면 앞으로 본인인증 및 보안수단은 어떻게 바뀌는지 금융결제원의 계획을 토대로 확인해봤다.

표준방식(API)의 신인증서비스 개념도 (자료제공-금융결제원)
표준방식(API)의 신인증서비스 개념도 (자료제공-금융결제원)

Q1. 기존 공인인증서 이용과 비교해 달라지는 점이 있다면?

A. 인증서 비밀번호가 특수문자를 포함해 10자리 이상으로 설정했던 기존과 달리, 앞으로는 본인 생체정보 위주로 보안키로 설정된다. 길고 복잡한 비밀번호를 잊어버려 오류해제와 재설정까지 번거로움이 있었던 기존의 절차가 간소화되어 지문, 안면, 홍채, PIN(6자리 숫자), 패턴 등의 방법으로 바뀔 예정이다.

인증서 유효기간은 기존 1년에서 3년까지 연장되며 유효기간이 끝나기 전 직접 갱신절차를 거쳐야 했던 방법과 달리 자동 갱신이 가능해진다. 또한 금융결제원 인증서비스만으로 다양한 이용기관이 표준방식(API)으로 인증서비스를 빠르고 손쉽게 쓸 수 있는 시스템을 구축해 인증인프라 제공 범위를 확장할 예정이다.

Q2. 독점적 지위를 갖고 있던 공인인증기관의 힘을 분산하는 것이 보안 상의 문제를 발생시킬 우려는 없는가.

A. 고객의 금융자산을 기존보다 안전하게 지킬 수 있는 지능형 인증시스템을 구축할 것이다. 고객이 인증 이력을 조회할 수 있는 서비스를 제공하고, 고객의 인증데이터를 기반으로 이용 패턴을 분석해 인증서의 불법 이용·도용이 의심되는 경우 등록된 고객의 단말기로 안내하는 등 고객의 금융자산을 보다 안전하게 지킬 수 있는 지능형 인증데이터 관리체계를 구축해 편의성과 보안성을 함께 확보할 것이다.

Q3. 공인인증서 사용이 완전히 종료되는 시점은?

A. 관련 법이 개정됐다고 하더라도 공인인증서는 전자서명 수단으로 계속 사용할 수 있고, 현재 사용하고 있는 인증서는 만료일까지 유효하다. 이후에는 사용자의 선택에 따라 공인인증서와 전자서명 중 하나로 결정해 쓸 수 있다. 점진적으로 인증서비스를 전환할 수 있는 방법을 마련해 관련 법 개정 이후로 발생할 수 있는 혼란을 최소화해 나갈 것이다.

전자서명 이용자 유치에 필요한 것은 '보안성과 신뢰'

한편, 이번 개정안은 공인인증서와 사설인증서를 모두 '전자서명'으로 규정해 공인인증기관에서 발급한 인증서의 법적인 우월성을 폐지하는 내용이 담겨있으며 자유시장경쟁 체제로 개편돼 업계 간 활발한 기업활동이 예상된다. 국제적 기준을 고려한 전자서명업무로의 확장이 예정되어 있는 만큼 보다 신뢰할만한 보안서비스를 제공할 역량을 갖춘 관련 업계의 기업활동이 기대된다.

한국인터넷진흥원 관계자는 "전자서명 안전성·신뢰성 제고를 위해 국제적 기준을 고려한 '전자서명인증업무 운영기준'을 수립할 예정이며, 이 기준의 만족여부를 평가하는 전자서명인증사업자 평가·인정제도를 도입했다"고 말했다.

이어 "이 제도를 통해 국제적인 수준의 안전성·신뢰성을 갖춘 전자서명인증사업자가 등장할 것으로 기대하고 있으며, 국내 전자서명인증사업자의 해외진출에 도움이 될 것으로 전망한다"고 제언했다.

저작권자 © 일요경제 무단전재 및 재배포 금지