[폴리뉴스 강민혜 기자] 법 개정으로 공인인증서가 사라지게 되면서 블록체인 등 다른 전자서명 수단이 활성화될 전망이다.

지난 20일 국회 본회의에선 공인인증서와 사설인증서의 구별을 없애는 내용을 골자로 한 전자서명법 개정안이 의결됐다.

온라인 금융결제 과정에서 ‘인감증명’처럼 사용되는 인증서는 금융결제원·코스콤·한국정보인증·한국전자인증·한국무역정보통신이 발급하는 공인인증서와 나머지 기업이나 기관이 발행하는 사설인증서로 나뉜다.

21년 전 도입된 공인인증서는 한때 금융거래 등에서 반드시 사용해야 하는 독점 지위를 누렸지만, 앞으론 수많은 사설인증서와 다르지 않은 하나의 인증 ‘옵션’으로 취급받게 된다.

이미 몇 해 전 금융업계에서 공인인증서 강제 사용 규정이 폐지된 만큼 이번 법 개정이 미칠 영향은 크지 않을 전망이다. 기존에 사용하던 공인인증서도 명칭에서 ‘공인’이라는 단어만 빠질 뿐 ‘금율결제원 인증서’ 등의 이름으로 계속 사용할 수 있다.

다만 공인인증서는 그간 쓰기 불편하고 보안에 취약하다는 평가를 더러 받아왔기 때문에 향후 사용량이 줄어들 것이란 관측이 있다. 금융업계에선 다양한 신기술로 만들어진 전자서명 서비스가 주목받을 것이란 전망도 나온다.

이미 카카오 등 신생 금융사들은 기존 인증서 제도와 다른 별도의 보안·인증 시스템을 운영하고 있다. 대표적으로 ‘카카오페이 인증’이 있다.

2017년 출시된 카카오페이 인증은 사용자 1000만 명, 도입 기관 100곳을 돌파한 상태다. 공인인증서와 동일한 공개키 기반구조(PKI)의 전자서명 기술에 위·변조가 불가능한 블록체인 기술을 적용했는데, 인증 절차가 카카오톡에서 이뤄지는 간편함이 큰 장점이다.

은행연합회를 중심으로 은행권이 자체 개발한 ‘뱅크사인 인증’도 있다. 2018년 블록체인 기술 기반으로 출시된 뱅크사인은 한 번 발급하면 여러 은행에서 사용할 수 있는 점, 인증서 유효 기간이 3년으로 공인인증서(1년)보다 긴 점 등이 특징이다.

이동통신 3사가 핀테크 보안기업 ‘아톤’과 함께 만든 본인인증 앱 ‘패스’는 전사서명 업계의 새로운 강자로 주목받는다. 지난해 출시된 패스는 올해 초에 벌써 발급 건수 1000만 건을 돌파했다. 앱 실행 후 6자리 핀(PIN) 번호 또는 생체인증으로 1분 내 바로 전자서명이 가능한 점, 뱅크사인과 마찬가지로 인증서 유효 기간이 3년인 점 등이 장점이다.

한편 공인인증서 발급기관인 금융결제원은 기존 인증서의 발급 및 보관방식 등을 개선해 고객 편의성을 높일 방침이다.

우선 은행마자 절차가 다르고 복잡했던 인증서 발급 방식을 간소화·단일화한다. 인증서 유효기간도 1년에서 3년으로 늘리고, 인증서 갱신도 자동으로 이뤄지게 할 계획이다.

특수문자를 포함해 10자리 이상으로 길던 인증서 비밀번호는 지문이나 패턴방식 등으로 전환한다. 은행, 신용카드, 보험, 정부 민원 등으로 한정된 인증서 이용 범위는 더 다양하게 넓힐 예정이다.

또 인증서 보관은 금융결제원 클라우드(cloud)를 이용할 수 있게 하고, 이 클라우드를 이용해 인증서를 이동·복사할 수도 있게 조치한다.

은행·핀테크(금융기술) 기업 등 금융권이 모두 이용할 수 있는 표준방식(API)의 인증 체계를 구축하고, 인증서 도용이 의심되면 고객에게 안내하는 등 안정성을 높이는 방안도 계획 중이다.