공동인증서, 금융인증서, 토스인증서 뭐가 다른가요?
ㆍby 송수아
정부기관에서 서류를 발급받거나 은행 거래를 하다 ‘공인인증서’를 만나 씨름했던 경험이 한 번쯤은 있을 거예요. 하드디스크나 USB에 공인인증서가 없어서, 아니면 내 컴퓨터에서 공인인증서를 실행할 수 없어서 몇 시간이고 시도하다 결국 포기하고 동사무소나 은행 점포를 방문하기도 했죠. 이렇게 불편한 공인인증서, 왜 필요했던 걸까요?
‘나’임을 증명하기 위해 필요해요
우리가 어떤 계약을 한다고 가정해볼게요. 부동산 계약일 수도 있고, 근로계약일 수도 있을 텐데요. 이 때 꼭 빠지지 않는 절차가 ‘서명’이에요. 내가 계약 내용을 확인했고, 동의하며 계약의 내용에 책임을 진다는 의미로 인감도장을 찍거나 날인을 하죠. 서명이 있는 계약서를 잘 보관해야만 계약서 내용대로 책임을 지거나 보상을 받을 수 있고요.
마찬가지로 온라인에서도 ‘전자서명’이 필요해요. 금전거래를 하거나 개인정보가 포함된 서류를 발급받을 때 본인임을 확인할 수 있는 수단이 필요한 거죠. 이처럼 신원을 확인하고, 문서가 위조됐거나 변조됐는지 확인하고, 거래사실을 증명하기 위한 전자서명을 만들기 위해 사용했던 것이 공인인증서인데요. 공인인증서 안에는 발행기관 식별정보, 가입한 사람의 이름과 식별정보, 전자서명 검증키, 인증서 일련번호, 유효기간 등이 포함되어 있어요. 이용하는 사람은 ID와 비밀번호만 입력했을 때 만들어진 전자서명을 사용하는 방식이었고요.
인감도장을 잃어버리면 안 되는 것처럼 전자서명도 보안이 튼튼해야겠죠. 그래서 그동안은 행정안전부에서 지정한, 공신력 있는 기관에서만 공인인증서를 발급할 수 있었어요. 그래서 금융결제원, 한국정보인증, 한국증권전산(코스콤), 한국전자인증, 한국무역정보통신(트레이드사인), 이니텍 등 6곳에서만 공인인증서를 발급할 수 있었고요. 은행이나 증권사에서도 공인인증서 발급받을 수 있지 않냐고요? 맞아요! 그런데 그건 은행과 증권사가 직접 공인인증서를 발급하는 게 아니라 접수와 등록을 대신 해준 거예요. 실제 발급은 위에서 말한 6개 기관에서만 가능했고요.
그런데 불편한 점이 많았어요
일단 공인인증서의 종류가 2가지였다는 사실 아셨나요? ‘범용 공인인증서’와 ‘용도제한용 공인인증서’로 나뉘어지는데요. 우리가 대부분 쓰고 있던 건 용도제한용 공인인증서로 은행⋅카드⋅보험용⋅증권⋅관세청 등 정해진 용도로만 사용할 수 있었어요. 분야별로 인증서도 따로 발급받아야 했고요. 반면, 범용 공인인증서는 모든 분야에서 사용할 수 있지만 개인이라면 연간 4,400원의 발급 수수료가 있었어요.
사용성의 불편함도 있었어요. 일단 발급절차가 복잡했고요. 공인인증서를 실행하기 위해서는 Active X와 같은 보안프로그램을 다수 설치해야 했어요. 또한, 공인인증서 프로그램은 MS익스플로러에 최적화되어 있었기 때문에 Mac 등의 기기나 크롬 등 다양한 브라우저, 모바일 기기 등에서는 제대로 작동하지 않을 때도 있었죠. 유효기간도 1년으로 매년 직접 갱신해야 하는 불편함도 있었고요.
이러한 불편함을 감수했던 이유는 바로 ‘보안’ 때문이었는데요. 공인인증서의 안전성에 대한 신뢰도 계속 낮아지던 상황이었어요. 사람들은 공인인증서를 PC나 USB, 모바일 등에 저장해서 사용했는데 이때 일반 폴더(NPKI)에 저장되었기 때문에 파일을 해킹하는 게 어렵지 않았어요. 실제로 2020년, 금융결제원의 공인인증서 4만여 건이 해킹당하기도 했죠. 당시 금전 피해는 없었지만 공인인증서 내에는 다양한 개인정보가 담겨 있는 만큼 심각한 문제로 인지됐어요.
그래서 공인인증서를 없애기로 했어요
2020년 12월 10일, 전자서명법 개정으로 21년동안 사용됐던 ‘공인인증서’가 폐지됐어요. 그렇지만 전자서명할 방법이 없어졌다는 말은 아니에요. 여전히 온라인 상의 거래나 신분 확인은 이전보다 더 활발히 일어나고 있으니까요. 대신 다음과 같은 변화가 생겼어요.
1. 공인인증서의 이름이 ‘공동인증서’로 바뀌었어요
그동안 6개 기관에서 발행하는 인증서만 ‘공식적으로 인정해서 의무적으로 사용하던’ 지위가 사라진 거예요. 그렇기 때문에 이름도 ‘공인’인증서에서 ‘공동’인증서로 바뀐 거고요. 여전히 공동인증서를 발급받아 전자서명하는 데 사용할 수 있어요. 이전의 공인인증서의 특징(PC 보안 프로그램 설치 필요, 1년 수동갱신, 사용자 기기에 저장 등)도 유지돼요.
2. 금융인증서가 생겼어요
공동인증서가 PC, 스마트폰, USB 등 사용자의 기기에 인증서를 저장하는 거라면, 금융인증서는 금융결제원의 클라우드 서버에 저장해서 언제 어디서나 전자서명을 할 수 있도록 만든 거예요. 금융결제원과 은행권이 공동으로 만든 인증서비스로, 인터넷뱅킹이나 모바일뱅킹을 이용하는 은행 고객은 누구나 무료로 이용할 수 있어요. 1인당 1개를 발급받을 수 있고요. 별도의 보안 프로그램을 설치하지 않아도 괜찮아요. 인증서의 유효기간은 3년으로 자동갱신되고요.
3. 사설인증서가 생겼어요
은행뿐만 아니라 기업에서도 인증서를 만들기 시작했어요. 대표적으로 통신3사에서 만든 PASS(패스), 카카오페이인증, 네이버 인증서, 토스인증서 등이 있죠. 그중에서도 토스인증서 소개를 해보려고 해요.
Q. 토스인증서, 어떻게 사용하나요?
크게 3가지를 인증하는데 쓸 수 있어요.
- 본인확인: 주민등록번호 수준의 확인이 필요한 회원가입, 비밀번호 변경, 결제 전 인증에 사용해요.
- 간편인증: 간단한 로그인을 할 때나 계정을 조회할 때 사용할 수 있어요.
- 전자서명: 계좌 개설, 보험 가입, 대출 신청 시 각종 전자문서에 서명할 때 사용할 수 있어요.
Q. 토스인증서, 어디에 쓸 수 있나요?
400여 기관에서 이용할 수 있어요. 크게 공공기관, 금융권, 생활영역으로 나눌 수 있는데요.
- 공공기관: 행안부 국민비서, 정부24, 국민건강보험공단, 대한법률구조공단, 민방위 사이버센터, 경기도청, 대구광역시청, 광주광역시청 등
- 금융권: SC제일은행, 부산은행, 대구은행, 전북은행, 미래에셋대우, 키움증권, KB증권, 삼성생명, 교보생명, KB생명, 토스뱅크, 토스증권 등
- 생활: 11번가, 롯데멤버스, 케이카, SK렌터카, KT알뜰폰, KT m&s 온라인몰, KFC, 할리스 등
- 기타: 8퍼센트, 한국문화예술위원회, 한국건설기술인협회, 중소기업중앙회 등
Q. 토스인증서, 안전한가요? 믿고 쓸 수 있나요?
네 그럼요! 사설인증서도 공동인증서와 마찬가지로 정부의 인증과 보증을 받아야 해요. 그중에서도 토스인증서는 가장 안전하고 믿을 수 있다고 자부하는데요. 토스는 2021년 8월 방송통신위원회로부터 본인확인기관으로 지정되었고, 11월 한국인터넷진흥원으로부터 전자서명 인증사업자로 인정받았어요. 핀테크 회사 중 최초로 전자서명인증사업자 인정을 받은 본인확인기관이고요.
Q. 토스 인증서는 신분증 인증을 하더라고요. 이유가 있나요?
온라인상에서는 토스인증서가 신분증처럼 사용되기 때문에, 가장 정확하게 본인정보를 확인한 뒤 인증서를 발급하기 위해서예요. 위에서 언급한 본인확인기관과 전자서명인증사업자를 가진 기관이라면 반드시 지켜야 할 의무사항이기도 하고요.
신분증 정보를 포함한 모든 개인정보는 정부의 가이드라인을 준수하며 보관하고 관리해요. 개인정보를 어떻게 운영하고 있는지 정기적으로 평가받고 있으니 안심하고 이용해도 괜찮아요.
Q. 토스인증서, 얼마나 편리한가요?
토스인증서를 한번 발급받으면 PIN번호 또는 생체인증만으로 인증할 수 있어요. 인증할 때마다 이름, 휴대폰 번호, 생년월일을 입력하지 않아도 된다는 거죠. 복잡한 보안 프로그램 설치도 필요없고요. 한 번 발급받으면 3년 동안 유효하고, 만료 한 달전에 알려줄 텐데요. 이때 사용중인 PIN 번호나 생체인증을 진행하면 자동으로 갱신돼요.