공인인증서 VS 간편인증서, 얼마나 '간편'하길래?

  • 동아닷컴
  • 입력 2021년 1월 19일 14시 04분


코멘트
머리 아픈 연말정산, 공인인증서 쉽게 발급 받는 방법
영상을 참고하면 기사 내용을 더욱 쉽게 이해할 수 있습니다.

연말 정산 기간이다. 국세청 홈택스에 접속할 생각을 하니, 벌써 머릿속이 복잡하다. 정부 사이트나 금융 사이트에 접속하기 위해서는 신분증 역할을 하는 인증서가 필요하다. 하지만 공인인증서(현 공동인증서) 유효기간은 1년이다. 평소 공인인증서를 자주 사용하지 않았거나, 기자처럼 연말정산 시기에 만료됐다면 재발급 받는 것부터 시작해야 한다.

연말정산 앞두고 만료된 공인인증서.(출처=IT동아)
연말정산 앞두고 만료된 공인인증서.(출처=IT동아)

로그인 창을 열어둔 홈택스 페이지를 뒤로한 채 은행 앱을 설치하고, 계좌 정보를 입력하고, 은행 보안 카드를 찾아야 한다. 그뿐만 아니라 인증서를 스마트폰으로 발급받았다면 PC로 옮겨야 한다. 아직 끝이 아니다. 로그인 과정에서 보안 프로그램까지 설치 및 실행해야 한다. 그 종류도 다양하다. 키보드 보안 프로그램, 악성코드 보안 프로그램, 수동 설치 파일…숨이 턱 막힌다.

홈택스 로그인 화면, 간편인증 로그인 버튼이 생겼다.(출처=IT동아)
홈택스 로그인 화면, 간편인증 로그인 버튼이 생겼다.(출처=IT동아)

내일로 미룰까 고민하던 차, 공동인증서 로그인 버튼 아래 '간편인증 로그인' 버튼이 눈에 들어왔다. 최근 전자서명법 개정안 통과로, 공인인증서를 사용하지 않고도 카카오톡, 네이버 등 사설(민간) 인증서로 정부 사이트에 로그인할 수 있게 됐다. 기존 공인인증서 또한 여전히 '공동인증서'라는 이름으로 쓸 수 있긴 하지만, 매년 연말정산 때마다 이 번거로운 과정을 감당할 수는 없을 터. 이번 기회에 간편 인증은 대체 얼마나 '간편' 하다는 건지, 직접 시도해보기로 했다.

간편인증 전자서명 업체(출처=IT동아)
간편인증 전자서명 업체(출처=IT동아)

홈택스 로그인 화면에서 '간편인증 로그인' 버튼을 선택한다. 카카오, 통신사인증서, 삼성패스 등 이용하고자 하는 민간(사설) 전자서명 업체를 선택한다. 기자의 경우 가장 많은 사람이 보편적으로 사용하는 카카오톡으로 선택해보았다. 이름, 주민등록번호, 휴대폰 번호를 입력하고 동의 후 '인증 요청' 버튼을 누른다.

카카오톡 지갑 가입(출처=IT동아)
카카오톡 지갑 가입(출처=IT동아)

스마트폰 카카오톡 앱에서 인증 메시지를 확인할 수 있다. 인증을 진행하기 위해서는 '카카오톡 지갑'에 가입해야 한다. 물론 한번 가입하면, 그 다음부터는 이 절차를 거칠 필요 없다.

필수 약관 동의 후, 이름, 주민등록번호, 본인 명의 휴대폰 번호를 인증한다. 지갑 기능을 실행할 때 사용할 비밀번호 여섯 자리를 설정한다. 통장 인증까지 마치면 카카오톡 지갑을 발급받을 수 있다.

카카오톡 인증 메시지 확인 및 로그인 완료(출처=IT동아)
카카오톡 인증 메시지 확인 및 로그인 완료(출처=IT동아)

이제 카카오톡 앱 인증 메시지를 눌러 지갑 비밀번호만 입력하고, 홈택스 사이트로 돌아와 '인증 완료' 버튼을 누르면 로그인 완료다. 비밀번호뿐만 아니라 생체인식 가능한 스마트폰이라면 페이스 아이디, 지문 및 홍채 등으로 로그인하는 것도 가능하다.

간편인증으로 직접 로그인 직접 해보니 보안 프로그램을 설치하지 않아도 되어, 공인인증서보다 발급 과정, 로그인 과정 모두 간단다. 심지어 사설(민간)인증서는 공인인증서보다 유효기간도 더 길다. 카카오톡 인증서 유효기간은 2년, 네이버 인증서 유효기간은 3년이다. 그만큼 재발급의 번거로움도 줄어든다.

그렇다면, 간편인증은 어떻게 이렇게 '간편'한 것일까? 왜 보안 프로그램을 설치하지 않아도 되는것일까?

기존 공동인증서는 사용자가 직접 암호화된 파일을 자신의 PC 하드나 이동식 디스크에 보관했다. 파일 형식이다 보니 파일의 이름, 형식, 위치를 알면 누구나 복사할 수 있다. 여기서 인증서 암호만 알면 누구나 내 인증서를 이용해 금융이나 정부 사이트에 로그인할 수 있는 것이다.

이 때문에 공인인증서로 로그인할 때 키보드 입력 내용을 보안하는 프로그램을 설치해야 했다. 로그인할 때 실제 키보드가 아닌 화상 키보드로 숫자를 하나하나 클릭해서 입력하는 것도 그 이유다. 키보드뿐만 아니라 악성코드 등 수많은 해킹 위험 요소를 사용자가 직접 보안 프로그램을 설치해서 막아야 했다.

하지만 민간(사설)인증서는 해당 기업에서 관리한다. 사용자 입장에서는 인증서 파일을 관리하거나 보관할 필요가 없어지는 것이다. 직접 해킹 위험을 막아낼 필요 없으니, 보안 프로그램 또한 설치하지 않아도 된다. 자연스럽게 로그인 과정이 간편해진다.

간편인증 첫 이용 소감을 요약하면, 기존 공인인증서와 달리, 1)보안 프로그램 설치하지 않아도 된다는 점, 2)발급이 간편하다는 점, 3)유효기간이 길다는 점 으로 꼽을 수 있겠다. 이를 활용해 연말정산뿐만 아니라 정부 24, 국민신문고 등 정부 사이트와 금융 사이트 로그인을 더욱 편리하게 해보길 바란다.

동아닷컴 IT전문 장현지 기자 present09@donga.com
영상 / 뉴미디어팀 차보경(cha@itdonga.com), 김경미(km@itdonga.com)
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

오늘의 추천영상

지금 뜨는 뉴스