금융 / / 2022. 11. 9. 18:27

공동인증서와 금융인증서의 차이점, 그리고 민간인증서

#01 공인인증서가 없어졌다

우리는 온라인을 통해 전자 금융 거래를 이용할 때 인증을 위해 필요한 전자서명으로 전자서명법상에서 정하는 공인인증서를 사용해 왔다. 공인인증서는 온라인상에서 우리의 신분증과 같은 역할을 하여 왔다. 해당 인증서를 사용하기 위해 하드디스크에 다운받고 그전에는 또 보안프로그램을 잔뜩 설치하라고 하고 거기에 핸드폰으로까지 보내려면 불편한 점을 겪은 것은 필자뿐만이 아닐 것이다. 그런데 이러한 온라인 신분증인 공인인증서가 없어졌다고 한다. 공인인증서라는 용어는 없어지고 아직도 익숙해지지 않은 언어로 공동인증서라는 말로 대체 되었다고 한다. 무엇인가 바뀌었다고는 하는데 은행 홈페이지를 들어가 보면 공동인증서, 금융인증서 심지어는 기타 인증도 가능하다고 하고 있다. 또한 우리가 익숙하게 사용하는 플랫폼이나 메신저 등에도 카카오인증서, 네이버 인증서 등 종류가 엄청나게 많아졌다. 무엇이 어떻게 바뀌어서 이렇게 종류가 많아진 것이고 어떠한 장단점을 가지는지 알아보도록 하겠다.

공동인증서와 금융인증서의 차이
인증서의 변화

#02 전자서명법 개정

공인인증서는 전자서명법과 관련 시행령이 2020년 개정 시행되면서 폐지되었다. 이에 따라 현재는 공동인증서, 금융인증서, 민간인증서로 분류하여 인증서를 구별하고 있다. 이러한 공인인증서가 폐지된 배경은 우리나라의 전자서명 제도 초기에 공인인증서가 광범위하게 활용되면서 전자상거래 활성화 등 국가의 정보화 발전에 기여하였으나, 현재는 공인인증서가 시장독점을 초래하고 민간 기업들의 전자서명 기술의 발전과 서비스 발전을 방해한다는 의견이 나오고 있고, 다양하고 편리한 전자서명 수단에 대한 소비자의 선택권을 빼앗는다는 문제점이 있어 해당 법을 개정하게 되었다고 한다. 이러한 문제점을 개선하기 위하여 공인인증서 제도를 폐지하여 민간 기업의 다양한 전자서명 방법들이 기술 및 서비스 발전을 통해 차별 없이 경쟁할 수 있는 여건을 만들고자 하였다고 한다. 또한 전자서명의 신뢰성을 높이고 전자서명인증서 비어서 선택에 필요한 정보제공을 다양화하기 위하여 국제적 기준의 전자서명인증 업무 평가를 도입하는 등 전자서명 제도를 민간 기업 주도로 개편하여 관련 산업의 경쟁력을 강화하고 동시에 국민의 선택권을 확대하려는 목적이라고 한다. 이는 전자서명법 개정 이유 문서에서 밝힌 이유이다. 이러한 법 개정을 통해 현재는 공동인증서, 금융인증서, 민간인증서 등 다양한 수단을 통해 금융거래를 할 수 있다. 새롭게 생긴 토스 인증, 네이버인즉, 카카오인증, PASS 인증 등 다양한 인증 수단들이 나타나고 있다. 그럼 위에서 말한 분류별로 각각의 특징을 살펴보도록 하겠다.

#03 공동인증서

공동인증서는 구 공인인증서라고 표현하고 있다. 즉, 기존 우리가 사용하던 그 공인인증서와 동일하다고 생각하면 된다. 이 공인인증서는 법 개정을 통해 공인인증기관의 독점이 폐지되면서 다양한 민간 업체( 카카오, 네이버 등)들도 신분 확인이 가능해지면서 종전 이름을 공동인증서로 변경하였다. 공동인증서의 장점은 익숙하다는 것이다. 현재 금융기관이나 기타 공인인증서가 필요했던 사이트들이 아직도 공동인증서만 요구하는 곳들이 다수이다. 즉 범용성 측면에서 큰 장점이 있다. 또한 공동인증서를 사용 할 때 보안 프로그램을 설치하고 일정길이 이상의 비밀번호를 사용하여야 하여 보안성이 우수하다는 장점이 있으나 동시에 단점이 되기도 한다. 하지만 갱신 기간은 1년으로 우리가 익히 겪어왔듯 짧고, 하드디스크 혹은 저장매체에 따로 보관하여야 하여 저장매체가 없다면 인증을 할 수 없는 치명적 단점을 가지고 있다.

#04 금융인증서

금융인증서는 금융결제원에서 만든 본인인증 서비스이다. 공동인증서와 발급 방법은 동일하나 금융 기관의 인터넷 뱅킹과 본인인증 절차를 거친 다음에 금융결제원의 사용등록을 하여 등록을 마무리한다. 기존 공동인증서와 발급 주체와 발급 방식이 동일하기 때문에 사실 차이를 느끼기는 어렵지만 단점을 보완하여 나온 만큼 약간의 차이점이 있다. 금융인증서의 가장 큰 장점은 클라우드를 통해 인증서 저장이 가능해 굳이 하드디스크나 저장매체가 필요하지 않다. 단순히 본인 휴대폰을 통하여 인증이 가능하고, 공동인증서의 단점이었던 수많은 보안 프로그램을 컴퓨터에 설치하지 않아도 된다. 또한 공동인증서에 비해 3년이라는 긴 갱신 기간을 가지고 있다. 다만, 공동인증서에 비해 사용을 할 수 있는 기관이나 사이트가 적어 범용성이 떨어지고, 아직은 검증되지 않은 인증서라는 인식이 강하다. 따라서 인증 수단을 채택하고 있는 은행과 같이 제한적인 곳에서 사용할 용도로만 사용할 수 있다는 치명적 단점이 있다.

#05 민간인증서

민간인증서는 개별적 기업이 자신들의 기술력과 확보한 고객을 바탕으로 고객을 인증하는 서비스를 제공하는 것을 말한다. 대표적으로 카카오, 네이버, 통신사, 토스 등 자체 기술을 바탕으로 보안과 편의성을 극대화하고 있어 본인이 기본적으로 자주 사용하는 기업의 인증서를 이용한다면 좀 더 편하게 인증 서비스를 이용할 수 있겠다. 민간인증서는 대부분 생체인증이나 PIN 번호를 통하여 간편하게 인증을 할 수 있는 기술적 수단을 마련하고 있어 사용성을 높이는 것에 초점을 두고 있다. 하지만 금융인증서와 마찬가지로 아직 공동인증서만큼의 범용성을 보이고 있지는 않으나 대형 민간 기업 또한 큰 영향력을 발휘하고 있는 만큼 앞으로 사용성은 점점 높아질 것으로 기대된다.

  • 네이버 블로그 공유
  • 네이버 밴드 공유
  • 페이스북 공유
  • 카카오스토리 공유