과거 인터넷으로 금전 거래를 하려면 반드시 공인인증서를 써야 하던 시절이 있었습니다. 지금은 공인인증서가 아닌 공동인증서라는 걸 쓰게 됐고, 공동인증서 외에도 많은 인증서가 등장하며 선택권이 넓어졌죠. 기존 공인인증서 제도가 호환성과 보안성 문제로 끊임없이 지적을 받다가 지난 2020년 12월 폐지된 이후 일어난 변화입니다. 그런데 정확히 뭐가 달라졌고, 공인인증서 폐지 후 새로 등장한 인증서들은 뭐가 다를까요? misXXXX님이 보내주신 질문입니다.
“안녕하세요. 스마트폰으로 은행 앱 같은 걸 이용하다 보면 로그인할 때 공동인증서, 금융인증서 등 여러 인증서 종류가 많이 있는데 각 인증서의 용도나 특징에 차이가 있는지 궁금합니다.” (일부 내용 편집)
범용성 높은 공동인증서, 편의성 높은 금융·민간인증서
다양한 인증서를 지원하는 정부24 홈페이지 로그인 화면 / 출처=정부24 홈페이지 캡처
공인인증서 시절과 현재의 공동인증서 체제의 가장 큰 차이점이라면 독점적 지위가 사라졌다는 데 있습니다. 원래 공인인증서는 금융결제원을 비롯한 6개 공인인증기관만 발급할 수 있었는데요. 지금은 이 6개 인증기관 외에도 민간 사업자들이 각자 인증서를 발급할 수 있게 됐습니다.
이렇게 공인된 기관만 발급하는 인증서라는 의미가 사라지게 되면서 공인인증서가 공동인증서로 이름을 바꾸게 된 겁니다. 그러니 공동인증서라는 건 이전에 우리가 쓰던 공인인증서와 사실상 같은 것이라고 생각하면 됩니다.
반면 민간인증서는 정부로부터 인증서 발급 자격을 갖췄다고 인정받은 민간 기업들이 발급하는 인증서인데요. 현재 네이버, 토스, 이동통신 3사, 금융기관 등 많은 기업이 민간인증서를 발급하고 있습니다요. 은행 앱을 이용할 때 각 은행들이 자체 발급한 인증서들이 이 민간인증서에 해당합니다. 예를 들어 KB국민은행에서는 KB국민인증서라는 민간인증서를 활용할 수 있죠.
이러한 민간인증서들은 공동인증서와 달리 인증서 파일을 PC나 USB, 스마트폰에 저장하지 않고 클라우드에 저장하기 때문에 스마트폰 앱에서 간단한 인증 과정만 거치면 편리하게 이용할 수 있다는 게 가장 큰 장점입니다.
정부24 민간인증서 선택 화면 / 출처=정부24 홈페이지 캡처
다만 민간인증서는 사용하려는 서비스가 해당 민간인증서를 지원해야만 이용할 수 있습니다. 민간인증서 지원을 위해서는 각 발급 기관과 계약해 인증 모듈을 마련하는 절차가 필요하기 때문이죠. 또한 금융기관처럼 자체 민간인증서를 발급하고 있는 기업들은 다른 민간인증서를 지원하는 데 소극적이라는 지적도 나옵니다. 그래서 어떤 기업이 발급한 민간인증서냐에 따라서 사용처에 차이가 있는 편입니다. 다행히 인증 모듈 문제는 정부가 통합 인증 모듈 도입을 추진하고 있다고 하니 추후에 어느 정도 해결될 것으로 전망됩니다.
기존 공동인증서의 단점을 보완해 보안성과 편의성을 높인 금융인증서 / 출처=정부24 홈페이지 캡처
정리하자면 공동인증서가 가장 활용 폭이 넓지만 사용 편의성이 떨어지고, 반대로 민간인증서와 금융인증서는 사용 편의성이 높지만 범용성은 아직 공동인증서보다 떨어지는 편이라 할 수 있습니다. 사용자 입장에선 해당 인증서가 지원만 된다면 인증서에 따른 이용 범위가 차이가 나는 것도 아니니, 인증 과정이 가장 편하게 느껴지는 인증서를 선택하면 되겠습니다.
'IT애정남'은 IT제품이나 서비스의 선택, 혹은 이용 과정에서 고민을 하고 있는 독자님들에게 직접적인 도움이 되고자 합니다. PC, 스마트폰, 카메라, AV기기, 액세서리, 애플리케이션 등 어떤 분야라도 '애정'을 가지고 맞춤형 상담을 제공함과 동시에 이를 기사화하여 모든 독자들과 노하우를 공유할 예정입니다. 도움을 원하시는 분은 pengo@itdonga.com으로 메일을 보내 주시기 바랍니다. 사연이 채택되면 답장을 드리도록 하겠습니다.
IT동아 권택경 기자 tk@itdonga.com