올해 연말정산은 민간인증서 시대로 가기 위한 중요한 기점으로 평가받는다. 정부가 지난해 12월 10일부터 공인인증서의 ‘독점’ 지위를 폐지하면서, 불편함의 대명사로 여겨진 공인인증서가 지위를 잃게 됐다. 물론 지난 21년간 시장을 독점해온 기존 공인인증서는 ‘공동인증서’로 이름을 바꿨으며, 상당수의 이용자가 이를 연말정산에 활용할 것으로 보인다. 옛 공인인증서의 유효기간이 아직 끝나지 않은 이용자들이 여전히 존재하기 때문이다.

1월 초부터 시작해 연말정산 시작일인 15일 전후로 각 포털 사이트 검색어에는 ‘카카오 인증서’ ‘민간인증서 로그인’ 등 검색어가 상위에 포진하기도 했다. 그만큼 연말정산 이용자들의 관심이 높다는 것을 의미한다. 국세청에 따르면 지난해 연말정산을 실시한 사람은 총 1917만 명에 이른다.

민간인증 기업들도 이용자 선점 경쟁에서 우위를 점하기 위해 치열한 홍보 마케팅 경쟁을 펼쳤다. 이들의 목표는 명확하다. 다른 회사보다 빨리 고객과 만나 자사 인증 서비스로 끌어들이는 것이다. 번거로움을 감수하면서 여러 인증서를 사용하려는 고객은 많지 않다. 처음 내려 받은 인증서를 사용하는 사례가 많은 이유다.

▶공인인증서 “깔고 또 깔고”

불편한 서비스의 대명사가 돼

공인인증서는 개그 소재로 이용될 정도로 다수의 국민에게 불편하다는 질타를 받아왔다. 특히 공인인증서는 밀월 관계인 액티브X와 결합해 발급을 위해 ‘깔고 또 깔고’ 하는 지난한 과정을 요구했다.

이용자들이 공인인증서를 발급받으려면 많은 개인정보를 입력할 뿐 아니라, 여러 프로그램과 액티브X를 설치하는 등 과정이 복잡했다. 이 과정에서 ‘알 수 없는 이유로’ 하나라도 설치가 제대로 되지 않을 경우 서비스 이용이 불가능했다. 이 때문에 인증 과정이 몇 시간을 훌쩍 넘기기도 했다. PC와 스마트폰에서 실행하는 ‘내보내기’와 ‘복사하기’ 과정을 귀찮아하는 고객도 많았다.

기본적으로 저장해서 사용하는 방식이다 보니 개인 PC나 USB에 저장해 가지고 다녀야 해 관리도 불편했다. 다른 금융기관에서 이용하려면 따로 등록 절차를 거쳐야 했다. 1년마다 갱신해야 하는 것도 단점으로 지적됐다.

이 때문에 공인인증서는 수년에 걸친 각종 설문조사에서 오명을 뒤집어썼다. 모바일 설문조사 업체 두잇서베이가 지난 2014년 3월 21일부터 3월 28일까지 전국 10~99세 남녀 5272명을 대상으로 실시한 ‘공인인증서와 액티브X 이용 관련 실태 및 의식’ 조사에 따르면 공인인증서에 대해 불편함을 느끼지 않는 이용자는 전체의 14%에 불과했다.

반면 불편함을 호소한 이용자는 52%에 달했다. 또 공인인증서가 폐기돼야 하는지를 묻는 질문에 폐기를 반대하는 응답은 전체 22%로, 폐기를 찬성하는 응답자 비율인 32%에 못 미쳤다. 이 같은 상황은 지난해까지 계속 이어졌다. 지난해 5월 직장인 커뮤니티 서비스인 블라인드가 한국 가입자 3267명을 대상으로 집계한 ‘대한민국 직장인 규제인식 조사’에 따르면 공인인증서는 ‘가장 빠른 시일 내 해결해야 할 규제’ 중 2위로 뽑히기도 했다.

해당 조사에서 1위는 ‘택시면허 없는 운송 서비스 제한(26.4%)’이 차지했으며, 공인인증서는 전체 이용자의 18.9%가 가장 시급히 해결해야 하는 규제라고 응답했다.

▶액티브X로부터의 자유… 저장할 필요 없고 매년 재발급받을 필요도 없어

민간인증서들은 공인인증서의 단점을 집중 공략하고 있다. 액티브X와 전쟁을 벌일 필요도 없고, 지문인식, PIN번호(통상 6자리), 패턴 지정 등 다양한 방식을 활용할 수 있어 10자리 이상인 길고 복잡한 비밀번호를 외울 필요가 없다.

예를 들어 카카오 인증서로 연말정산 같은 정부 서비스를 이용하려면 이미 사용하고 있는 카카오톡만으로 가능하다. 여러 프로그램을 설치하는 과정 없이 터치 몇 번으로 카카오톡에서 ‘지갑’을 생성해 카카오 인증서를 발급받을 수 있다. 2차로 계좌 인증까지 거치면 바로 연말정산은 물론 다양한 서비스 인증 수단으로도 활용할 수 있어 유용하다. 향후에도 카카오톡만 있으면 되기 때문에 관리가 간편하고 분실 우려도 없다.

발급, 관리 절차도 간편하지만, 유효기간이 대부분 2~3년으로 매년 재발급받을 필요가 없다. KB모바일 인증서의 경우 아예 유효기간이 없이 계속 이용할 수 있어 주기적 갱신의 불편함을 해소했다. 다만 비대면 금융 거래의 안전성을 위해 1년 동안 거래하지 않으면 재발급 대상이다.

구체적으로 민간인증서를 사용하려면 우선 스마트폰을 열고, 앱 마켓에서 민간인증서 업체의 앱을 내려 받아야 한다. 예를 들어 이동통신 3사가 제공하는 민간 인증 앱 ‘패스(PASS)’는 3단계만 거치면 발급이 완료된다. 앱 내 메뉴에서 인증서 선택→약관 동의→인증 수단 등록 절차만 거치면 발급된다. 인증 수단은 지문을 이용한 생체인증이나 비밀번호(6자리) 가운데 선택할 수 있다.

네이버, 카카오, 페이코, 토스 등 인증서도 한 단계 절차만 더 거치면 된다. 휴대폰 본인 확인이나 계좌 인증(1원 이체) 같은 절차가 추가되지만, 화면 터치 몇 번으로 1분 내 인증서 발급 과정을 마칠 수 있다. 한국정보인증이 제공하는 삼성패스는 갤럭시 스마트폰에 기본 설치된 삼성패스 앱에서 인증서를 발급받을 수 있다.

▶민간인증서 사용법은

민간인증서 발급을 마쳤다면, 이용자들은 곧바로 각종 인증에 사용할 수 있다. 민간인증서가 도입돼도 기본적인 절차는 이전과 같다. 다만, PC로 웹사이트를 이용할 경우 스마트폰으로 온 인증 요청을 처리해야 한다. 이번 연말정산에서 민간인증서를 쓰려면 PC로만 웹사이트에 접속해 이용할 수 있다. 모바일 홈택스 애플리케이션, 즉 손택스는 이용할 수 없다.

이용자는 국세청 홈택스 사이트에서 ‘간편 서명 로그인’을 선택하고, 시범사업자로 선정된 5개 민간인증서 중 하나를 골라야 한다. 스마트폰 앱에서 선택한 민간인증서의 본인인증 요청 팝업창이 뜨면 비밀번호나 지문을 입력한다. 예를 들어 홈택스 사이트에서 패스 인증서를 선택할 경우 이름과 생년월일, 휴대전화 번호를 입력하면 스마트폰에서 패스 앱이 실행돼 본인인증 팝업창을 띄워준다. 여기에 6자리 비밀번호를 입력하면 인증이 끝난다. 그 뒤에는 이전과 같이 국세청과 정부24 웹사이트에 접속해 연말정산에 필요한 각종 증빙 서류를 내려받으면 된다. 다른 서비스도 이와 마찬가지다.

카카오 인증서를 이용하려면 카카오톡 ‘지갑’을 먼저 만들어야 한다. 하지만 카카오톡 지갑도 카카오톡 메뉴에서 터치 몇 번만으로 손쉽게 만들 수 있어 부담이 없다. 홈택스 사이트에서 민간인증서로 카카오톡을 선택하면 두 차례 본인인증 요청을 마쳐야 한다. 계좌로 본인인증을 한 번 더 하라는 카톡 메시지가 전송된다.

▶시장 선점의 분수령… 민간인증서 기업 경쟁 치열

이번 연말정산에서 민간인증 서비스 기업들은 이용자들에게 장점을 각인시키기 위해 치열한 경쟁을 벌였다. 현재 네이버(네이버인증), 카카오(카카오 인증), 통신3사(패스)를 비롯해 NHN페이코, KB국민은행, 토스 등 다양한 사업자들이 민간인증 서비스를 내놓았다. 하지만 이번 연말정산은 모든 민간인증 서비스를 사용할 수는 없다. 공공분야 시범사업자로 선정된 인증 서비스만 사용 가능하다.

행정안전부는 지난해 12월 21일 카카오, 패스(통신 3사), NHN페이코, KB국민은행, 한국정보인증(삼성패스) 등 총 5개 사업자를 시범사업자로 선정했다. 카카오의 인증 서비스는 핀테크 자회사 카카오페이가 제공하는 인증 서비스와는 별도로 운영된다. 행안부는 올해 1월부터 순차적으로 국세청 홈택스 연말정산 간소화 서비스, 정부24의 연말정산용 주민등록등본 발급 서비스, 국민권익위원회의 온라인 국민참여 포털 ‘국민신문고’에 민간 전자 서명 로그인을 도입해왔다. 지금까지는 공인인증서로만 로그인이 가능했던 곳들이다.

민간 인증 서비스 업체들이 연초부터 치열한 경쟁을 벌이는 것은 1월 연말정산이 향후 경쟁에서 유리한 고지를 선점하는 분수령이 될 것이라고 보기 때문이다. 단기간에 국민의 다수가 서비스를 체험하게 할 수 있는 좋은 기회라는 것이다. 카카오 관계자는 “연말정산이 없다면 사용자를 유입시키고, 사용처를 늘리는 데 더 많은 노력과 시간이 필요했을 것”이라며 “연말정산에서 민간인증의 편리함을 경험한 이용자들은 자사의 충성 고객이 될 가능성이 높아 다른 공공기관이나 기업으로 인증 서비스를 확장하는 데 기반이 될 것”이라고 설명했다.

▶어떤 민간인증서를 선택할까?

다양한 민간인증서가 나오면서, 어떤 인증서를 사용해야 할지 이용자들의 고민도 늘었다. 민간인증 서비스 기능은 아직까지 큰 차이가 없지만, 각 사가 내세우는 장점에 주목해볼 필요가 있다.

카카오는 사실상 전 국민이 사용하는 국민 메신저 카카오톡에서 인증할 수 있다는 점이 최대 강점이다. 별도 앱을 설치할 필요가 없어 진입장벽이 낮고, 카톡 메시지가 ‘실시간’으로 안내해주기 때문이다. 카카오톡 지갑을 만들어두면 자격증, 학생증 등 다양한 용도로 활용할 수 있다는 것도 매력적이다. 카카오는 코로나19 감염과 확산 방지를 위해 도입한 전자출입 명부인 QR체크인, 한국산업인력공단이 발급하는 국가기술자격증 495종목, 지난해 9월 과학기술정보통신부의 정보통신기술(ICT) 규제 샌드박스 허가를 획득한 모바일 운전면허 확인 서비스 등을 순차적으로 지갑에 담고 있다. 연세대 모바일 학생증도 카카오톡 지갑에 들어간다. 향후 대한상공회의소가 발급하는 컴퓨터활용능력, 워드프로세서 등 8종 자격증과 공인중개사, 공인노무사, 사회복지사 등 국가전문자격증으로 서비스 범위를 확대한다. 카카오는 카카오톡 지갑에 담긴 자격증을 카카오톡 프로필에 추가할 수 있게 한다. 향후 오픈 채팅, 카카오TV 등에도 자격 증명을 적용할 방침이다.

통신 3사가 제공하는 패스는 강력한 보안을 최대 강점으로 내세우고 있다. 패스는 통신사만 갖고 있는 휴대폰 가입 정보를 바탕으로 명의인증과 기기인증 등 ‘이중 인증’을 거친다. 화이트박스 암호화 기술도 적용됐다. 통신사들은 스마트폰을 도난당하거나 분실했을 경우 패스 인증서 이용을 차단할 수 있어 인증서 도용이나 분실 우려가 없다고 설명하고 있다.

이번 시범사업에 선정되지 않았지만, 네이버도 카카오처럼 인지도와 다양한 활용도가 강점이다. 네이버는 국민 포털 네이버 앱의 ‘내 서랍’에 인증서를 담았다. 네이버는 자사 앱을 생활밀착형 서비스로 발전시킬 방침이다. 카카오톡에 담기는 국가기술자격증 495종목, 모바일 운전면허 확인 서비스도 동일하게 활용할 수 있다. 특히 PC 웨일 브라우저로 네이버 인증서를 받으면 PC에서도 인증서를 이용할 수 있는 것도 장점이다.

NHN페이코는 삼성SDS와 손잡고 블록체인을 활용해 보안을 강화했다는 점을 내세우고 있다. 민간업체 중 유일하게 인증센터를 구축할 정도로 보안에 신경을 쓰고 있다. 비밀번호 대신 더 간단한 패턴 인증도 가능하다. 삼성패스는 삼성전자 갤럭시 폰 이용자라면 별도 앱을 내려 받을 필요가 없다. 기존 삼성 패스의 장점인 생체인증과 높은 보안성이 그대로 적용된다. KB국민은행의 인증 서비스는 유효기간이 없고, 금융 서비스와 밀접한 연계가 강점으로 꼽힌다. KB국민은행은 지난 2019년 7월 모바일 인증서를 선보였다. 이 서비스는 출시 100일 만에 이용자 100만 명을 돌파하며 금융권 인증서 중 가장 빨리 자리를 잡은 것으로 평가받는다.

물론, 민간인증서를 하나만 이용하지 않아도 된다. 서비스별 장점을 체험한 뒤 주로 쓰는 인증서를 결정해도 늦지 않다. 특히 현재로선 인증서별로 사용처에 차이가 있고, 발급 소요 시간은 대폭 단축된 만큼 여러 인증서를 이용하는 방안이 현실적이다. 다만, 이 경우 비밀번호를 통일하는 것보다 인증서마다 고유한 비밀번호를 설정하는 게 안전하다.

[오대석 매일경제 디지털테크부 기자]

[본 기사는 매경LUXMEN 제125호 (2021년 2월) 기사입니다]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]