[공인인증서 시대 끝①] IT 적폐 사라지지만 당분간 '공인' 꼬리표 뗀채 그대로 사용

8일 전자서명법 시행령 전부 개정령안에 따르면 오는 10일부터 공인인증기관 지정제도가 폐지되고 모든 전자서명에 동등한 법적효력이 부여된다.

기존 공인인증서는 더 이상 '공인'이라는 표현을 사용할 수 없게 되고, '공동인증서'로 이름을 바꿀 예정이다.

공인인증서는 지금까지 4천만건이 넘게 발급됐으며, 가장 높은 보안 수준을 요구하는 금융서비스나 공공기관 서비스에 주로 사용됐다.

이에 따라 금융이나 공공 서비스 영역에서 인증 체계에 변화가 있을 것으로 전망된다.

최근 빠르게 실생활에 파고든 토스, 뱅크샐러드, 페이코 등의 핀테크 서비스도 금융 정보 조회 등에 공인인증서를 주로 사용해왔다.

이들 핀테크 서비스에서 본인의 은행이나 연금 계좌 내역이나 카드 사용 내역 등을 한번에 조회하기 위해서는 핀테크 앱 및 각 금융사에 공인인증서를 등록한 뒤 스크래핑 기술이나 오픈뱅킹을 통해 금융정보를 모아오는 방법이 일반적이다.

따라서 사용자들은 대부분 핀테크 앱에 공인인증서를 등록해 사용하고 있는데, 공인인증서 제도가 폐지된 이후에도 기존 인증서를 통한 통합 조회는 당분간 사용할 수 있다.

페이코 관계자는 "공인인증서가 폐지되더라도 공동인증서로 이름만 바뀌는 것이기 때문에 이용방식의 변경은 없다"며 "기존처럼 공동인증서 또는 금융사 아이디·비밀번호를 기반으로 각 금융사에 연결해 조회할 수 있다"고 밝혔다.

금융사들도 당장 공동인증서 방식을 폐기하는 것이 아니기 때문에 사용자 입장에서 큰 변화는 없을 전망이다.

다만 앞으로 공동인증서 외에 금융사들이 개별적으로 다른 사설인증서를 병행해 사용할 수도 있을 것으로 예상되는데, 이런 인증서를 핀테크 앱에서 바로 사용하기는 힘들다는 설명이다.

핀테크 제휴 스크래핑 업체에서 은행 개별 인증서를 각각 지원해야만 따로 적용이 가능하기 때문이다.

또한 당분간은 공동인증서를 사용한 통합 조회가 그대로 가능하지만 내년 8월 이후로는 크게 달라질 가능성도 있다.

마이데이터(본인신용정보관리업) 서비스가 내년에 본격 시행되기 때문이다. 마이데이터 서비스가 시행되면 사용자의 허가 아래 모든 신용정보를 한번에 가져오며 이를 활용해 맞춤형 자산관리까지 할 수 있게 된다.

금융자산 통합 조회 핀테크 업체들이 대부분 마이데이터 사업 진출을 목표로 하고 있는데, 이 같은 서비스가 시행되면 기존의 통합 조회 서비스가 마이데이터로 변경될 가능성이 높다.

마이데이터 기반의 금융 조회 서비스 역시 각 금융사 정보를 연결하려면 인증 절차가 필요한데, 아직 인증수단, 인증서 방식 등은 모두 논의선상에 있는 상태다.

뱅크샐러드 관계자는 "마이데이터 서비스 개시 후 공동인증서를 사용할지, 별도의 인증절차를 마련할지, 아니면 두 방법을 병행할지 등은 아직 논의 중이므로 결정된 바는 없다"고 전했다.