본문 바로가기
▶ 직장인/직장인 정보

21년만에 공인인증서 폐지, 대체 수단은

by 에디초이 2023. 4. 4.
728x90
반응형

21년 만에 드디어 공인인증서가 폐지되었다. 그간 여러 문제점을 가지고 있던 공인인증서 이기에 많은 이들이 공감할 소식이다. 2014년 일명 '천송이 코트' 논란으로 공인인증서의 문제가 이슈화 되면서 6년 만에 공인인증서 폐지가 확정되었다. 하지만 반대로 공인인증서가 사라지게 되면 생겨날 우려에 대해서도 말들이 많다.

오늘은 공인인증서의 문제점과 폐지가 되는 이유에 대해서 알아보자.

 

 

 

 애증의 공인인증서

공인인증서는 대한민국에서 인터넷을 이용하여 금전거래를 할 때 인증을 위해 필요한 전자서명으로 공인인증기관이 발급하는 인증서를 말한다. 공인인증서 내에는 가입자의 전자서명 검증키, 일련번호, 소유자 이름, 유효기간 등의 정보를 포함하고 있다. 따라서 공인인증서는 거래 당사자의 신원 확인은 물론 문서의 위조, 변조 방지, 거래사실의 부인 방지 등의 기능을 가지며, 안전한 거래를 보장한다.





 공인인증서의 문제점과 폐지 이유

공인인증서는 지금으로부터 21년 전인 1999년 시작되었다.
전자서명법의 발효로 인해 인터넷 뱅킹, 온라인 증권거래, 연말정산 등 대부분의 주요 금융 거래를 위해서는 반드시 공인인증서를 사용해야 하는데 안전한 거래를 위해 필요한 점이라는 것은 알고 있지만 그로 인한 치명적인 문제점도 있었다. 여기서 공인인증서의 문제점과 폐지가 되는 이유를 알아보자.

 

1. 복잡한 절차
공인인증서를 실행하기 위해서는 설치해야 할 프로그램이 너무 많다. 기본적으로 액티브 X 설치를 포함하여 최소 2개 이상의 프로그램을 깔아야 하는데 액티브 X는 보완은 물론 호환에서 굉장히 취약한 면을 가지고 있다.
액티브 X는 웹 브라우저와 외부 프로그램을 연동시켜 접속한 사이트에서 공인인증서가 원활히 작동하게 하는 역할을 하는데 설치 자체가 까다롭고 액티브 X로 인해 악성코드가 유입되는 사례도 많이 있다. 또한 액티브 X는 익스플로러에서만 이용이 가능하면서 크롬이나 파이어폭스 등 타 웹 브라우저나 모바일에서 공인인증서 호환이 어렵다는 것이 큰 문제였다.


2. 불편한 서비스
무엇보다 1년이라는 유효기간이 너무 짧다는 지적이다. 1년마다 갱신을 해야 한다. 그리고 해외에 거주하는 외국인은 공인인증서를 발급받을 수 없다. 외국인이 공인인증서를 발급받으려면 외국인 등록증을 지참하여 반드시 공인인증기관 또는 등록대행기관을 방문해야 한다. 국내 쇼핑몰에서 30만 원 이상의 상품을 구매하려면 반드시 공인인증서가 필요하니, 공인인증서가 없는 외국인은 사고 싶은 상품이 있어도 구매를 할 수가 없게 된다. 


3. 기술적 한계
이제는 지문이나 페이스 ID 같은 생체인증과 PIN 번호 등으로 시중에는 공인인증서를 대체할 수단이 나왔다. 어렵게 공인인증서를 사용할 이유 자체가 사라진 셈이다. 
이러한 기술적 문제를 포함하여 오랫동안 공인인증서의 폐지론이 있었는데 드디어 전자서명법 시행령 개정안이 국무 회의를 통과하면서 21년의 역사를 가진 공인인증서를 폐지가 되었다. 이로써 액티브 X의 전자서명 시장의 독점 체제는 끝이 나게 되었다.




 공인인증서가 폐지되면

공인인증서가 폐지되면 이제 더 이상 못 쓰느냐는 것에 많은 이들이 궁금해할 것이다. 
결론부터 말하면 계속 사용해도 된다. 기간이 만료되더라도 갱신해서 사용할 수도 있다. 공인인증서를 불편 없이 사용해 왔던 이들에게는 반가운 소식이기도 하다.

사용이 계속된다고 하면서 왜 폐지라고 하는 것일까?
쉽게 말해 법적 효력이 폐지된다고 보면 된다. 현재 공인 증인서는 국가가 인정한 기관에서만 발급받을 수 있는데 폐지가 되면 독점이 아닌 여러 인증서 중 하나가 된다. 그렇다면 이제는 전자서명 시장에 민간기업이 개발한 인증서가 진입을 할 수 있고 경쟁을 통해 선택지도 다양해지는 효과가 나타날 것이다. 이름도 '공동 인증서'로 바뀐다.

현재 시장에는 이미 다양한 인증서가 나와 있다. 패스, 카카오페이 인증, 네이버 인증, 토스 등이 대표적이다.
인증 방식에도 변화가 생기게 된다. 그동안은 영문, 숫자, 특수기호 조합으로 10자 이상의 비밀번호를 사용해 왔는데 민간 인증서들은 이미 6자리 이하의 숫자로 된 비밀번호, 지문, 안면, 홍채 등 생체인식, 패턴, PIN 번호 등의 인증 기술을 가지고 있어 빠르고 편리하다.

한 번의 인증으로 여러 기관 서비스를 모두 이용할 수 있게 하는 분산 신원확인(DID) 서비스까지, 다양한 방식의 대체 인증이 논의되고 있으며, 공인인증서 제도 폐지 직후에는 우리가 익히 알고 있는 카카오나 네이버, 통신 3사 등이 전자서명 시장의 떠오르는 강자가 될 것으로 예상된다. 유효기간도 2~3년이라 매년 갱신할 필요가 없다.




 연말정산도 민간인증서로

정부는 국세청 홈택스 연말 정산을 비롯해 행정 서비스, 국민 신문고 등 공공 분야에서도 민간 인증서를 도입하고 확대할 계획이다. 당장 연말 정산부터 민간 인증서 사용이 가능하다. 물론 기존 공인인증서도 사용할 수 있다.
연말정산 시범 서비스로 카카오페이 인증, 패스, 페이코 인증, KB 모바일 인증 등 5개 인증서가 발탁됐다.

이미 많은 민간기업에서 내놓은 인증서가 활용되고 있다. 대표적으로 패스는 누적 발급 건수가 이미 2,000만 건을 넘어섰고, 카카오페이 인증은 1,700만 건이 넘었다. 그 외 IT 기업도 이미 전자 서명 시장에 뛰어들었고, 금융권에서도 민간 인증서 시장을 선점하기 위해 박차를 가하고 있다.



 편리함, 보안 두 마리 토끼

시중 은행도 해킹으로 고객의 정보가 유출되는 세상인데 민간이 개발한 인증서가 정말 괜찮은 걸까?
대다수의 민간 인증서는 가장 먼저 편리함을 내세워 반가운 반면 인증방식이 간편해 보안에는 취약하지 않을까 하는 우려가 생긴다. 이를 방지하기 위해 과학기술정보통신부는 민간 인증서의 신뢰성과 안전성 등을 평가하기 위해 '전자 서명 인증 업무 평가, 인정 제도'를 운영하기로 했다. 위조, 변조 방지 대책과 시설 및 자료 보호 조치 등 기준을 마련, 이를 통과한 업체만 민간 인증서를 출시할 수 있도록 하겠다는 설명이다.

최기영 과학기술정보통신부 장관은 "전자서명법 개정으로 다양한 민간 전자 서명이 활성화될 것으로 예상된다"면서 "정부는 전자 서명의 신뢰성과 안전성을 보장하는 제도를 통해 국민들이 안심하고 민간 인증 서울 이용할 수 있도록 지원할 것"이라고 언급했다.
그리고 현재로서는 가장 우려되는 상황이 전자서명 시장이 가열되면서 민간 인증서가 하나둘 유료화를 시작할 가능성도 있다는 것이다. 자연스러운 시장원리가 작용하기 때문인데, 민간 인증서가 기존 공인인증서의 역할을 완벽하게 대체할 수 있을지는 시간을 가지고 지켜봐야 하겠다.


▶ 함께 읽으면 좋은 글

[▶ 직장인] - 기업의 사내 정치 갑론을박

 

기업의 사내 정치 갑론을박

회사 내에서 일어나는 사내 정치를 막을 방법은 없다. 모든 공동체에는 반드시 인사권과 배분권을 얻기 위한 권력 투쟁이 필수적이기 때문이다. 사내정치를 피할 수 없다면 나쁜 정치와 좋은 정

ashlynoz.tistory.com

[▶ 직장인] - 기업의 사내 정치와 권력에 대해 이해하기

 

기업의 사내 정치와 권력에 대해 이해하기

당신, 너무 정치적인 거 아냐? 어딜 가나 회사 내에서 사내 정치를 하는 인간들을 만나게 되어 있다. 사실 공동체에서 정치라는 것은 피할 수 없기 때문인데 그렇다면 정치에 대한 개념과 정치를

ashlynoz.tistory.com

 

728x90
반응형

댓글