공인인증서 폐지 국회 합의 - 주목받는 카카오 페이 인증

국민연금, 병무청, 한국교통안전공단, 한국주택금융공사, 금융결제원, IBK기업은행, 수협은행, 삼성화재, 현대해상, KB손해보험, 교보생명, 삼성생명, 한화, SGI서울보증, KB국민카드, BC카드, 넥슨, 인터파크, 롯데렌탈, 현대백화점, LPOINT, 웅진씽크빅, 하나캐피탈, 업비트, 오케이저축은행, 대신증권...  모두  카카오페이로 공인인증서 대신 인증이 가능한 곳이라는 공통점이 있습니다. 

 

얼마전에도 온라인에서 무슨 증명서 하나 발급받으려고 하는데 Mac에서는 공인인증서가 제대로 안되는 홈페이지라 에뮬레이터로 접속하고 너무 느려서 결국은 포기했던 기억이 있습니다. 오직 공인인증서가 없어서 아무 것도 못했어요. 휴대폰에서 지문인식이나 다양한 방법이 있을텐데 오직 느려도 너무 느린 공인인증서, 게다가 모든 PC, 모든 브라우저를 지원하지도 않고 어떤 것은 아직도 인터넷 익스플로러(ie)만 지원하고요. 

 

공인인증서 폐지가 드디어 국회를 넘었습니다.

공인인증서는 1999년에 도입이 되었다고 합니다. 무려 20년 넘게 사용된 것이죠. 물론 복잡하지만 그 전에 개인정보를 탈탈 털어가던 상황에선 벗어났을지도 모르겠습니다. 그런데 너무 뒤쳐진 방식이 항상 문제고 제대로 되지 않거나 복잡하고 느리고 불편은 점점더 가중되고 설치는 또 뭘 그렇게 많이 하는지... 게다가 매년 갱신해야만 했죠. 이 공인인증서의 독점적 지위가 폐지되는 전자서명법 개정안이 오늘 국회를 통과했습니다. 

개정안은 공인/사설 인증서 구별이 없어집니다. 그 덕분에 관련 기업들의 주가도
폭등하는 등 한바탕 잔치가 벌어졌더군요. 

저는 그중에서도 관심이 가는 것이 카카오 페이 인증서입니다.

 

최근에  KB증권 앱을 테스트 해보려고 인증을 하는데 그전엔 무조건 공인인증서로만 했던 것이 이젠 카카오 톡을 열더니 너무 쉽게 인증을 받고 넘어 오는 거예요. 아니 이렇게 쉽게 인증을 해도 되나 싶었습니다. 그런데 증권이든 카카오 페이 인증 홈페이지에서 나열한 은행권과 기업들이 이미 이렇게 많이 사용하고 있는 것이니 괜한 기우 아닐까요?

 

카카오페이 인증

 

서비스 제휴가 되어 있는 곳은 인증하는 과정에서 카카오페이를 선택해서 인증가능합니다.

인증서를 살펴보기 위해 카카오페이로 들어가보면 하단 버튼 중 맨 오른쪽 "..." 버튼을 눌러보면 아래 왼쪽 이미지처럼 인증이라는 메뉴가 있습니다. 

 

카카오페이 인증 / 스토리블럭

인증을 누르면 카카오 톡으로 이동을 하고 카카오 톡에서 인증이 나타납니다. 저는 지난번 테스트로 등록했던 KB 증권이 연결됨이라고 나오네요. 카카오페이 인증은 따로 프로그램을 설치해야할 필요가 없습니다. 또한 블록체인 기술 등을 이용해서 안전하다고 하네요.

 

아무튼 요즘은 공인인증서-공인인증서 비밀 번호 없이도 간편 인증이라고 6자리 번호나 지문인식으로 은행앱에서 간단히 송금도 할 수 있으니 어쩌면 이렇게 별도로 암호화기술이 처리된 인증앱을 의심할 필요는 없을 것 같습니다. 

다만 은행권이든 꼭 인증이 필요한 곳에서 내 정보를 함부로 다루거나 관리소홀하는 일이 없길 바랄 뿐이에요.

 

한편 공인인증서는 개정안이 통과되었지만 유효기간까지는 사용할 수 있고, 새로 갱신을 하게되면 "금융결제원 인증서"로 발급된다고 합니다. 법안 효력은 2020년 11월 부터 발효되고 이 때부터는 다른 인증방식을 선택할 수 있게 된다고 하네요. 과연 이 복잡한 인증서를 계속 사용하게 될지 - 상대적으로 복잡하면 안전하다고 생각하면 사용할 수도 있겠죠? - 모르겠네요.

 

6월 16일 업데이트 

11월이면 공인인증서는 거의 사라질 수도 있을 것 같은데요. 비대면으로 쉽게 인증을 받을 수 있다는 것이 자칫 보안도 쉽게 뚫릴 수 있는 것은 아닌지 주의가 필요하다고 생각합니다. 최근에 한 기사에 따르면 피해자의 신분증을 위조해 비대면으로 공인인증서를 발급받아 사기대출피해가 발생한 사례가 있다고 합니다. 얼마전 부정 송금이 발생했던 토스도 지나친 편의성 추구가 문제가 된 것 아니냐는 논란이 있죠. 편의성 이상으로 보안이 훨씬 중요하잖아요. 과거에 은행권들이 고객의 개인정보를 거의 모두 유출시켜 공인인증서가 나오게 된 계기가 되었던 것으로 아는데요. 저도 공인인증서의 불편함 때문에 진땀을 흘리는 경우가 있지만 그렇다고 너무 쉽게 내 정보를 유출당하고 싶지는 않습니다.

 

감사합니다.