인증방식 다르고 인증서 늘어 위험 노출 확대
[서울파이낸스 박시형 기자] 공인인증서가 폐지됨에 따라 인증서 '춘추전국시대'가 열렸다. 다양한 인증서를 골라 쓸 수 있게 됨에 따라 이용자의 편의성은 더 높아질 것으로 보인다. 다만 이용하는 서비스마다 인증서가 달라 위험에 노출될 가능성이 커질 수 있다.
26일 금융권에 따르면 국회의 전자서명법 개정에 따라 오는 11월부터는 금융서비스를 이용할 때 6개 공인인증기관에서 발급한 공인인증서 대신 금융사에서 자체적으로 개발한 인증서나 사설기관에서 발급한 인증서를 이용할 수 있게 된다.
이번 조치로 가장 크게 달라지는 건 금융권에서 요구했던 보안 프로그램을 PC에 설치하지 않아도 된다는 점이다.
지금은 공인인증서를 이용하기 위해서는 보안·이용 프로그램(EXE 파일)을 별도로 설치해야 한다. 은행 몇 곳만 이용해도 PC에는 수십개의 프로그램이 설치된다. 이들 프로그램은 항상 실행상태로 있기 때문에 컴퓨터 속도가 느려지는 등 문제를 일으킨다.
이 때문에 사용자들은 PC에서 금융서비스를 이용한 뒤 '구라제거기'라는 프로그램으로 보안프로그램을 삭제하거나 아예 모바일로 금융서비스를 이용하고 있다.
사설인증서는 보안프로그램의 사용을 최소화했다. 카카오뱅크를 떠올리면 쉽게 이해할 수 있다. 카카오뱅크는 개인화된 모바일 환경을 적극 활용해 보안프로그램 스마트폰에 설치하지 않고도 금융서비스를 제공한다.
간편결제에서도 보안프로그램을 설치하는 대신 스마트폰으로 인증번호를 받아 입력하는 모바일 인증서 등 사설 인증서가 보편화되는 추세다.
다양한 인증서가 도입된다는 건 이용자의 선택지가 넓어진다는 의미이기도 하다. 이들 인증서는 대부분 기존 공인인증서의 불편을 보완해 만료기간이 1년 이상이거나 다양한 인증방식을 제공한다.
이미 은행권에서는 공인인증서 외에도 지문·홍채 등 생체정보를 연동한 인증, 핀번호 인증, QR코드 인증 등을 사설인증서에 연동했다. 최근에는 인증서를 아예 클라우드 서버에 저장해두고 어디서든 접속해 쓸 수 있도록 한 서비스까지 나왔다.
이용자는 본인의 금융 사용 환경에서 가장 편리한 방법을 선택하면 된다. 가령 모바일 뱅킹을 자주 사용하는 사람이라면 지문인식을 사용하고, PC환경에서 사용해야 한다면 스마트폰으로 모니터에 나타난 QR코드를 찍어 인증하는 식이다.
다만 너무 많은 사설인증서가 난립하면서 오히려 이용 서비스마다 인증방식이 달라져 이용자의 불편이 뒤따를 수도 있다. 예를 들면 온라인 쇼핑에서 간편결제를 할 때 A사이트에서는 앱카드 방식을 요구하는 반면 B사이트는 통신사의 PASS 앱 방식을 요구하는 식이다.
뿐만 아니라 개인정보를 담은 인증서가 많이 생성되는만큼 위험에 노출될 가능성도 커진다.
은행권 한 관계자는 "앞으로 인증서가 스마트폰과 PC를 아우르는 방식으로 변하면서 인증서 이용이 빠르고 편리해 질 것"이라면서 "현재 많은 곳에서 사설인증서가 도입돼 이용자들이 편의성을 체감하고 있다"고 말했다.
은행권 다른 관계자는 "금융당국이 아직도 개인 방화벽 구축 등을 고집하고 있어 이를 갖추지 못한 인증서는 모두 퇴짜를 맞을 수도 있다"며 "이 경우 기존 공인인증서와 다르지 않은 민간 인증서만 여러개 만들어지는 꼴이 될 수도 있다"고 우려했다.
