2020년 12월 10일 이후 전자서명법 개정에 따라 공인인증서 외에 민간인증서 사용이 가능하게 되었다. 기존 공인인증서는 공동인증서로 바뀌었고 이전과 동일한 서비스를 제공하고 있다. 민간인증서는 카카오페이를 비롯해 패스(PASS), 토스(TOSS), 페이코, 금융인증서, 삼성패스, 뱅크사인 등이 있으며 여기에 개별 은행에서 발행하는 인증서도 있다. 인증서는 보안성, 편의성, 범용성을 비롯해 유효기간, 저렴한 비용 등이 고루 적용되기를 소비자는 원하지만 아직은 그러지 못한 상황이다. 각 인증서 종류와 장단점을 비교해 보고 나에게 적합한 인증서는 어떤 것이 있는지 알아보자.
좋은 인증서란?
좋은 인증서란 어떤것일까? 별도의 프로그램 없이 저장의 편리성과 안전성이 보장되며, 생체인식 또는 간편 번호로 본인 확인이 가능하고, 전자상거래는 물론 금융권과 공공기관 등 어디서나 이용이 가능하다면 최고의 인증서일 것이다. 하지만 아쉽게도 이러한 요건을 충족하는 인증서는 아직 없다. 보안성과 편의성을 동시에 갖추기가 어렵고 각 민간인증서 주체별 또는 기관별, 업체별 이해관계가 얽혀 범용성이 보장되지 않기 때문이다. 결국 자신의 목적에 적합한 인증서가 자신에게 가장 좋은 인증서가 될 가능성이 크다.
인증서 종류 및 장단점 비교
인증서의 편의성과 보안성, 범용성, 갱신기간, 부가서비스 등을 대상으로 어떤 인증서가 어떤 장단점을 지니고 어떤 서비스를 제공하는지 비교해 보았다. 편의성은 공동인증서를 제외한 민간인증서 대부분이 비슷해 보였고, 그럼에도 범용성은 공동인증서가 가장 뛰어났다.
1. 편의성과 보안성
보안이 강하면 편의성이 떨어지고 편의성이 좋으면 보안성이 떨어진다. 보안성과 편의성은 서로 상반되는 관계를 지니기 때문이다. 공인인증서가 20년 이상 사용되는 과정에서 사용자에게 많은 익숙함으로 자리하고 있다. 습관이 무서운 이유이기도 하다. 하지만 민간인증서는 포털사이트, 통신사, 핀테크 업체, 금융기관이 지니고 있는 회원을 기반으로 간편 인증을 할 수 있도록 다양한 보안성과 편의성을 보이고 있다.
| 인증서 종류 | 편의성(인증방법) | 보안 기술 | 단점 | 비고 |
| 공동인증서 (구, 공인인증서) |
비밀번호 입력 은행보안비번입력 |
공개키암호화방식 사용자,인증기관,등록기관,검증기관으로 구성 21년운영노하우 |
보안프로그램설치 저장장치문제성 베포방식의문제점 보안토큰관리불편 |
보안토큰(USB)저장이 안전 한국정보인증, 공공분야 시범사업자 |
| 카카오페이 | 자동이체출금동의 6자리 비번 입력 |
공개키+블랙체인 이중인증 위변조 불가능 이상거래탐지 |
카톡미사용자불편 최초접근성 불편 |
공공분야시범사업자 다수제휴업체 확보 |
| 패스(PASS) | 6자리비번입력 | 인증앱내백신내장 보안키패드 위변조 불가능 화이트박스 암호화 |
통신실명미개통자사용불가 | 공공분야시범사업자 |
| 네이버페이 | 비번입력 | 아이디 가상카드 맵핑기술 부정거래방지감지 보안설정기능 |
네이버비회원사용불가 | 다수제휴업체확보 |
| 토스(Toss) | 비번or생체인식 | 가상식별방식 화이트해커팀 운영 송금 전 사기계좌확인 서비스 앱잠금 기능 제공 |
송금과 결제 한도 존재 |
인터넷뱅킹, 금융업무에 유리 |
| 삼성패스 | 지문 인증 | 마그네틱 전송기법 회용 가상카드정보이용 |
삼성페이 지원폰만 사용가능 결제취소의 불편성 |
한국정보인증발급 |
| 페이코 | 지문 or 패턴입력 | 국제표준암호화기술 하드웨어 보안모듈내 인증기관키관리 클라우드블록체인에 저장 |
가맹점만이용가능 | 공공분야시범사업자 삼성페이 제휴 |
| 뱅크사인 | 비번 or 패턴 or 생체인식 | PKI 기반 인증기술 블록체인 암호화기술스마트폰 기술 적용 |
은행앱 기반으로 보편서비스 불가 개인만 사용가능 |
은행연합회 |
| 금융인증서 | 비번 or 지문 or 패턴 입력 | 클라우드 저장 인증서 부정사용 방지 |
은행프로그램설치 | 은행에서 발급가능 은행업무에 유리 |
| KB 모바일 인증서 | 생체인식 or 패턴 6자리 비번입력 |
인증서별도독립 공간저장 보안카드나 OTP 소지할 필요없음 |
파생앱이 많고 속도가 느리다 | 공공분야 시범사업자선정 kb보험, 카드, 증권 저축은행 이용가능 |
| NH 원패스 | 기존 인증서 및 바이오 인증 가능 디지털 소외계층 사용가능 |
간편가입인증대행 네이비 퍼블릭클라우활용 |
보편성 제한적 | 농협계열사1700만 이용자 |
| 하나 원큐페이 | 지문 or 비번 인증 결제비밀번호 인증 |
가상의 1회성 카드번호 기술적용 사기거래 탐지 |
보편성 제한적 | 하나 BC카드만 소지자 가입불가 |
보안성은 블록체인 기술을 적용하거나 안전하고 편리한 저장공간의 확보, 자체 보안기술 업그레이드 등 전체적으로 보안등급에 뒤떨어짐이 없는 것으로 확인되고 있다. 다만 토스의 무단결제와 송금오류, 카카오페이의 무단결제는 결론이 어떻게 나왔든 간편결제 시장의 취약성을 단적으로 드러낸 것으로 지속적인 보안 강화가 필요한 것으로 지적되고 있다.
2. 범용성/갱신기간/비용
인증서가 가장 많이 필요한 분야는 쇼핑과 금융일 것이다. 가장 필요한 것이 생활과 직결된 분야다. 은행과 신용카드, 최근 열풍을 일으키고 있는 주식거래에 인증서가 필요하고 연말정산 등 공공분야 접속 또한 본인확인이 꼭 필요한 분야다. 이 외에 공동인증서가 지닌 가장 큰 장점으로는 개인을 비롯한 사업자까지 뱅킹 업무는 물론 전자입찰, 전자세금계산서, 전자계약까지 다양한 용도에 따라 발급받아 사용할 수 있다는 점일 것으로 독보적인 범용성을 지니고 있다.
| 인증서 종류 | 금융기관 | 공공분야 | 갱신기간 | 비용 |
| 공동인증서 | 전 금융권 사용가능 | - 전 분야 사용가능 - 연말정산 가능 |
1년~3년 | 종류별로 상이 |
| 카카오페이 | - 신용(체크)카드 등록 후 간편결제 가능 - IBK, 수협, BC카드 등 - 저축은행, 캐피탈 등 - 대부분 보험사 - 카카오페이 증권사 |
- 홈택스, 병무청, 국민연금, 한국주택금융공사, 주택도시보증공사 등 - 연말정산 가능 |
2년 | 무료 |
| 패스 | 동양생보, 농협은행, 흥국생보, KB손보, 미래에셋대우, 신한금융투자 등 | - 홈택스, 정부24, 국민신문고, HDRD-net 등 - 연말정산 가능 |
3년 | 무료 |
| 네이버페이 | - 은행 계좌나 카드 등록 후 간편결제 | 행안부, 국민건강보험, 법류구조공단, 서울시, 민방위, 도로공사, HRD, 감정원, 인터넷진흥원, 환경공단 등 | 3년 | 무료 |
| 토스 | - 대부분 은행/증권사(투자)/카드사 지원 - 토스증권/토스뱅크 운영 예정 |
미지원 | 유효기간 없음 | 앱설치 무료 송금시 일부수수료 |
| 삼성패스 | - 대부분 은행/증권사/카드사/일부 보험사 지원 |
- 홈택스, 정부 24, 국민신문고 이용가능 - 연말정산 가능 |
유효기간 없음 | 무료 |
| 페이코 | - 대부분 은행/증권사/카드사/보험사 지원 - 계좌, 카드 등록 후 사용 |
- 홈택스, 인터넷지로, 위택스,정부 24, 서울시 etax 등 - 연말정산 가능 |
2년 | 송금수수료 한도 초과시 유료 |
| 뱅크사인 | - 은행통합인증서 (시티/카카오 제외) |
- 미지원 | 3년 | 무료 |
| 금융인증서 | - 금융공동망 이용 서비스로 대부분 은행이용가능 |
- 미지원상태 | 3년, 자동갱신가능 | 무료 |
| kb모바일 인증서 | - kb국민은행만 이용 - 향후 kb금융지주 전체 이용 확대전망 |
- 연말정산 가능 | - 유효기간 없음 - 1년 미사용시 재발급 |
무료 |
| NH 원패스 | 농협 계열사 통합인증 | 미지원 | 유효기간없음 | - 무료 |
| 하나 원큐페이 | - 하나카드 간편결제 - 하나금융 계열사 |
미지원 | 앱카드 | 무료 |
새해 들어 연말정산을 위한 국세청 홈택스 접속은 한국정보인증을 비롯해 카카오페이, 패스, 삼성패스, 페이코, kb 모바일 인증서 6곳이 가능하다. 국세청 홈택스에 접속한 후 로그인을 누르면 공동 인증서 외에 아래 5가지 인증서로 접속이 가능하다는 것을 알 수 있다.
3. 부가서비스 비교
인증서 종류가 다양해지고 경쟁이 심화되면서 부가서비스 또한 눈길을 끄는 분야다. 신용조회와 계좌관리는 물론 건강과 부동산, 자동차관리 영역까지 서비스 분야를 확대하는 추세로 쇼핑과 금융, 생활영역까지 다양한 서비스가 주어지고 있다. 따라서 자신의 목적에 잘 어울리는 인증서를 사용하면서 부가서비스까지 경험하는 것도 바람직해 보인다.
| 인증서 종류 | 부가서비스 | 간단 요약 | 비고 |
| 공동인증서 | 전자계약 싸인오케이/ 지문보안토큰판매/ 학생/학부모용무료인증서 /악성코드예방과 대책 |
전자계약(개인은 무로) 조달청지문인식전자입찰 나이스대국민서비스 악성코드대응책 |
전자계약 기업은 유료, 지문보안토큰 유료 |
| 카카오페이 | 송금/결제/투자/대출/보험/ 자산관리/내문서함 등 |
내 문서함은 청구서부터 공문서까지 안심하고 열람 가능/ 신용정보조회, 대출한도조회 |
카카오톡 플랫픔을 이용한 종합금융 서비스를 지향 |
| 패스 | 모바일운전면허/계좌잔액확인/카드이용요금조회/부동산공시가격/보험료조회/중고차시세 확인/다중이용시설QR출입증/QR촬영 | 신용서비스는 현재 불가 | 현재 서비스 진행 또는 예정 |
| 네이버페이 | 카드/즉시적립/현잘결제/예약주문/보험/금융/생활/쇼핑 | N포인트 적립 또는 세일/ 쿠폰 |
N페이 현금환전 불가 |
| 토스 | 광고전화안받기/카드포인트조회/매출관리/카드실적혜택/치킨값모으기/토스보험파트너추천/토스앱잠그기 | 치킨값 모으기는 계좌연결 후 송금시마다 적립 | 매출장부관리는 가맹점사업자 등록후 사용가능 (토스앱 내 내매장장부) |
| 삼성패스 | 삼성전자 서비스와 동일 | 건강관리에서 글로벌 목표달성까지 다양한 콘텐츠와 삼성멤버스혜택까지 | 삼성휴대폰 사용자만 가능 |
| 페이코 | 자산관리와 맞춤금융상품 추천/페이코오더/택배예약/교통카드/전자문서함/캠퍼스/운세/ 멤버십 | 결재, 송금, 금융, 생활 서비스 | - |
| 뱅크사인 | - | - | - |
| 금융인증서 | 실시간상태조회서비스/ 시점확인서비스/ 모비싸인서비스/ 삼성패스인증서 |
삼성패스와 재휴 | - |
| kt 모바일 인증서 | kb금융지주계열사 통합인증 | - | - |
| NH 원패스 | 농협계열사 통합인증 | - | - |
| 하나원큐 | 하나카드앱 | - | - |
보안성은 단연 PASS와 삼성패스가 뛰어나다. 카카오페이와 네이버페이는 많은 사용자를 확보해 인지도가 높다. 어떤 인증서를 사용할 것인지는 개개인의 사용목적과 사용처에 따라 다를 것이다. 또한 금융거래가 주 목적이라면 금융인증서나 페이코도 나쁘지 않다.
개인적으로는 기존의 공동인증서를 사용하고 있다. 만기가 다가옴에 따라 인증서를 갱신하거나 다른 인증서를 선택해야 할 상황이다. 인증서 장단점을 정리하면서 개인적으로 와닿는 인증서는 삼섬패스다. 다만 안드로이드폰 사용자에 국한된다는 단점이 있지만 무료로 금융거래는 물론 쇼핑과 공공사이트 접속도 용이해 편리하기 때문이다.
여러개의 인증서를 사용해도 무방하다. 기존 사용하던 인증서에 추가로 필요한 목적에 따라 한 두개 추가하면 내가 원하는 사이트 이용이 가능하기 때문이다. 다만 너무 많은 인증서를 사용하는 것은 바람직하지 못하다. 휴대폰을 분실하면 상당히 난감한 상황에 직면하게 될 것이기 때문이다.
댓글