통합인증 수단 '공인인증서' 강제
"금융 혁신 저해" 지적 수용
8월 본격 도입 맞춰 '논란' 봉합
사업자 심사·CI 변환 일정 속도
마이데이터서비스 통합 인증 수단으로 공동인증서(옛 공인인증서) 강제 논란이 일자 정부 부처가 사설인증서도 허용키로 최근 협의를 마친 것으로 확인됐다. 20년 만에 의무 사용이 폐지된 공동인증서는 마이데이터 혁신 취지와 맞지 않다는 지적에 따른 조치다. 네이버·카카오·토스·KB국민은행·신한은행 등 기업들이 전자서명인증사업자 진출에 출사표를 내민 상태로, 마이데이터 서비스에 적용될 예정이다.
전자신문은 정부가 마이데이터 통합인증에 공동인증서만 쓰도록 함으로써 금융혁신을 저해하고 소비자 불편을 야기한다는 내용으로 단독 보도한 바 있다. 이에 따라 금융위원회, 과학기술정보통신부, 방송통신위원회 등 정부 부처는 협의체를 구성하고 사설인증서를 마이데이터 통합인증 수단에 포함하기로 결정했다. 데이터 3법 개정으로 사실상 정부 사이트에도 다양한 사설 인증을 활용하고 있는 상황에서 공동인증서만을 강제, 탁상행정이라는 논란을 의식한 것이다.
금융위 관계자는 16일 “애초 마이데이터 통합인증 수단으로 공동인증서만 이용하기로 했지만 지적을 받아들여 관계부처와 협의, 전자서명인증사업자로 인정받은 인증 수단도 허용하기로 결정했다”면서 “마이데이터가 본격 도입되는 오는 8월에 맞춰 사설인증서를 사용할 수 있도록 관계부처가 일정을 서두르고 있다”고 설명했다.
현재 전자서명인증사업자가 되기 위해 신청한 기관은 네이버, 카카오, 토스, NHN페이코, 뱅크샐러드, KB국민은행, 신한은행, 금융결제원, 한국정보인증 등 총 9곳이다. 이들 기관은 대부분 지난 3~4월 신청서를 접수했다.
우선 전자서명인증사업자 인정기관인 과기정통부는 평가 일정을 앞당겼다. 과기정통부는 전자서명인증사업자 심사 및 선정을 애초에 내년을 예상했지만 다음 달까지 심사를 마치겠다는 입장으로 선회했다.
과기정통부 관계자는 “심사기간은 최소 3개월 이상 걸리지만 마이데이터 시작인 8월 전까지 전자서명인증사업자가 나오도록 노력하겠다”면서 “신속하지만 정확하고 공평하게 심사하겠다”고 말했다.
방통위도 바빠진 일정에 맞춰 힘을 보탰다. 통합인증을 하려면 고객 식별을 위해 연계정보(CI)가 필수적이다. CI란 서비스 연계를 위한 웹사이트 간 공통식별자다. 암호화된 정보로 존재한다. 이를 이용하면 주민번호가 아니어도 유관사이트에서 동일인임을 확인할 수 있다.
마이데이터 서비스 통합인증을 제공하려면 CI 일괄변환이 필요하다. 방통위의 유권해석 이후 CI 일괄변환은 불가능했다. 그러나 방통위는 금융위의 금융혁신서비스 샌드박스를 통해 개별 절차 없이 CI를 일괄변환해 주기로 협의했다. 민간 전자서명 인증은 기존 공인인증서와 달리 매년 갱신할 필요가 없고, 발급·인증 절차도 간편해서 마이데이터에 적용될 경우 금융 소비자 편의성이 향상될 것으로 전망된다.
마이데이터 사업자들은 정부 사설인증서 활용 결정에 안도하는 분위기다. 기존 방침대로 공동인증서만 통합인증 수단으로 의무화했을 경우 브랜드 이미지 타격은 물론 기존 사용자 이탈까지 발생할 수 있다는 우려가 컸다. 한 마이데이터 사업자는 “사설인증서와 공동인증서를 동시에 이용자에게 제공할 수 있게 되면서 폭넓은 선택권 제공이 가능해졌다”면서 “속도와 정확성, 안전성을 모두 갖춘 마이데이터 서비스를 선보일 여건이 마련됐다”고 말했다.
[표] 전자서명인증사업자 신청 기관 현황
김지혜기자 jihye@etnews.com