●공인인증서 폐지 10일부터 금융거래 어떻게 하나

 공인인증서 폐지가 10일부터 실시된다는 소식을 듣고 관련 포스팅을 해보려 한다. 참으로 애증의 공인인증서가 아닐 수 없다. 금융거래를 이용하면서 이 공인인증서 때문에 울고 웃은 적이 정말 많았던 나는 공인인증서 폐지 소식이 반갑지만, 기존의 공인인증서를 쓸 수 있는지, 공인인증서를 대체할 수 있는 수단은 무엇인지 내가 알고 싶은 것을 간략하게 정리해 보려고 한다. 아마많은분들도요즘이뉴스가화두라서대부분아시는것같지만다시요약해서나도이번에밝혀보려고한다.

가장 궁금한 질문 위주로 정리하여 공인인증서 폐지에 대한 뉴스를 알아본다. 골자는 이번에 공인인증서가 폐지되고 인터넷 금융거래나 전자상거래에 다양한 민간 전자서명 인증서가 이용된다는 것인데 정부는 내년 초 시행하는 올해분에 해당하는 연말정산부터 민간 전자서명 인증서를 적용하겠다고 밝혔으니 정말 이번에 확실히 알아야 할 것 같다. 공인인증서 대신 좀 더 쉽게 사용할 수 있는 금융인증서에 대해 지금부터 하나씩 질문과 답변의 형식으로 알아가자.

과학기술정보통신부 자료

공인인증서 폐지로 기존 공인인증서는 사용할 수 없는가.사용중인 공인인증서는 유효기간까지 그대로 사용할 수 있다. 또 10일부터는 공인인증서와 동일한 방법으로 이용 가능한 공동인증서를 발급해 기존 공인인증서에 익숙한 고객의 불편을 최소화할 계획이다. 참고로 현재 공인인증서는 국가가 인정한 6개 기관에서만 발급되며 정부는 이러한 공인인증서에 뛰어난 법적 효력을 인정해 왔다. 그러나 10일 이후에는 6개 기관이 발급한 인증서에 대한 법적 보장이 없어져 여러 민간 인증서 중 하나가 된다. 이름은 공동인증서로 바뀐다.

현재 이용중인 공인인증서가 만료되면 어떡하지?이 경우 보다 편리하고 안전한 새로운 금융인증서비스를 이용하도록 권고한다. 단, 기존 공인인증서에 익숙하거나 이용기관에서 이러한 금융서비스를 지원하지 않는 경우에는 ‘공동인증서’를 발급받음으로써 기존 인증서와 동일한 방법으로 이용할 수 있다.

그러면 금융인증서비스란 무엇인가?금융인증서비스는 금융인증서를 안전한 금융결제원 클라우드에 발급 보관해 어디서든 PC와 모바일에서 클라우드에 접속해 이용할 수 있는 또 하나의 인증서비스다.

금융인증서비스는 어떻게 이용하나?은행 인터넷 모바일뱅킹 인증센터 메뉴에서 발급받을 수 있으며 발급받은 금융인증서는 금융결제원 클라우드에 보관된다. 보관된 인증서는 언제 어디서나 금융결제원 클라우드에 접속해 쉽게 이용할 수 있다.

●민간 인증서, 어디가 편한가?6개 특정 기관이 발행한 인증서가 전자서명 시장을 독점하는 대신 이동통신사, 네이버, 카카오, 토스 등 여러 민간기업이 만든 인증서 중 자신의 취향에 맞는 것을 골라 쓸 수 있다. 가입자 인증 방식은 지금까지는 대면 확인만 가능했지만 앞으로는 PC나 모바일을 통해 비대면으로 가능하게 된다. 또 10자리 이상의 복잡한 패스워드 대신 생체정보나 간편 패스워드 PIN 등을 이용할 수 있게 된다. 무엇보다 기존 공인인증서를 사용하기 위해 필수였던 액티브엑스나 방화벽, 그리고 백신, 키보드 보안프로그램 등을 설치하지 않아도 되는 것이 큰 장점. 인증서 유효기간도 23년으로 길어 기존 공인인증서처럼 1년마다 갱신할 필요가 없는 것도 장점이다.

’20년 연말정산’ 민간인 인증서 실시?정부 발표에 따르면 내년 초부터 연말정산과 민원서비스 정부24, 국민신문고 등 공공분야에 대한 민간인증서를 확대 도입할 계획이다. 최근 카카오 국민은행 NHN페이코 패스 한국정보인증 등 5곳을 후보로 선정했다고 밝혔다. 전문가 집단이 이들 기업에 대한 보안수준과 현장점검, 그리고 전자서명 공통기반 서비스 연계시험을 통해 이달 말 최종 시범사업자를 선정한 뒤 내년 초 연말정산에 적용할 계획이라고 한다. 참고하면 되겠지.

그렇다면 민간 인증서, 신뢰로 입는 것인지, 또 그것이 문제가 될 소지가 있을 수 있다. 최근 뉴스를 보면 부정결제 사고 등이 잇따라 발생해 모바일뱅킹 금융서비스를 이용하는 사람들의 불안도 무시할 수 없는 사실이다. 정부 관계처는 이 같은 우려를 인식한 듯 민간 인증서의 신뢰성과 안전성을 평가하기 위해 전자서명 인증업무 평가 및 인정제도를 도입한 것으로 알려졌다. 즉 기준을 통과한 회사만 민간 인증서를 낼 수 있는 것이다. 이처럼 기준을 통과한 민간 인증서라면 KS마크와 같은 인증 효과가 발생하는 셈이지만 일단 믿고 지켜봐야 한다.

어쨌든 공인인증서와 함께 따라간 여러 액티브엑스 및 키보드 보안프로그램 등 부차적으로 설치해야 할 것들이 너무 많아 스트레스를 받았던 것도 사실이지만 손쉽게 사용할 수 있는 민간인증서가 도입되니 번거로움이 많이 없어질 것 같지만 역시 처음에는 시행착오를 겪을 수 있다는 점도 알아야 하지 않을까 싶다. 공인인증서 폐지, 익숙함의 결별이라 잠시 혼란스러울 수 있다.