올해 말부턴 공인인증서 ‘갱신 없이’ 평생 쓴다

입력 2020-05-21 12:08 수정 2020-05-21 13:39

매년 사용기간을 직접 연장해야 했던 공인인증서가 이르면 11월 말부터 3년마다 자동 갱신되는 방식으로 바뀐다. 한 번 발급하면 유효기간을 신경쓰지 않고 쭉 쓸 수 있다는 얘기다.

금융결제원은 21일 “기존 공인인증서 이용자의 편사항을 해소한 새로운 인증 서비스를 준비 중”며 이 같은 개선 방안을 내놨다. 전날 국회 본회의에서 공인인증서와 사설인증서 구분 폐지를 골자로 한 전자서명법 전부개정안이 통과된 데 따른 후속 조치다.

금융결제원은 은행별로 다른 인증서 발급 절차를 통일하면서 복잡한 발급 방식을 간소화하기로 했다. 구체적으로 어떻게 바꿀지는 향후 검토를 거쳐 확정한다.

비밀번호는 지문·안면·홍채를 인식하거나 6자리 숫자인 핀(PIN) 번호나 패턴을 입력하는 방식으로 바뀐다. 현재는 특수문자를 포함해 10자리 이상을 쓰도록 해 비밀번호를 만들기도 까다로운 데다 기억하기도 어렵다는 지적이 많았다.

인증서는 USB메모리 같은 이동식 디스크나 컴퓨터 하드디스크에 보관하도록 하는 방식에서 벗어나 금융결제원 클라우드(온라인 기반 저장소)를 활용하기로 했다. 클라우드는 인터넷만 가능하면 어디서든 접속할 수 있는 만큼 인증서를 일일이 옮기거나 복사할 필요가 없어진다.

이용자는 자신의 인증서가 언제 어디서 사용됐는지 그 이력을 조회할 수 있게 된다. 새롭게 적용되는 지능형 인증시스템은 이용자의 인증 정보를 기반으로 이용 패턴을 분석해 인증서 도용 여부를 판단한다. 불법적 이용이 의심되면 등록된 고객 단말기로 알려준다.

금융결제원은 하나의 인증 서비스로 여러 영역에서 로그인은 물론 본인 확인, 약관 및 출금 동의 등을 할 수 있도록 표준 시스템을 구축한다는 방침이다. 인증서로 은행, 신용카드, 보험, 정부민원 업무를 보는 데 그치지 않고 더 다양하게 활용할 수 있도록 이용 범위를 확대키로 했다.

새로운 인증 서비스는 개정법 시행 시기에 맞춰 이르면 오는 11월 말이나 12월 초 도입된다. 개정법은 이달 말이나 다음 달 초 국무회의에서 의결·공포를 거쳐 6개월 뒤 시행된다.

새로운 인증 서비스가 도입되더라도 기존 공인인증서를 당장 쓰지 못하게 되는 것은 아니다. 금융결제원은 “혼란을 최소화하기 위해 이미 발급한 공인인증서를 계속 이용할 수 있도록 지원하는 한편 새로운 인증서비스로 손쉽게 전환할 수 있는 방안을 마련하겠다”고 했다.

강창욱 기자 kcw@kmib.co.kr