본문 바로가기
뉴스,지식창고/잡지식,추천정보

[AhnLab보안이슈]공인인증서 폐지로 달라지는 것들

by BumPD 2020. 12. 18.
반응형

공인인증서 폐지로 달라지는 것들

  • AhnLab
  • 2020-12-16

지난 12월 10일 공인인증서가 폐지됐다. 이로써 전자상거래 활성화를 목적으로 1999년 제정된 전자서명법으로 탄생한 공인인증서는 21년 만에 역사의 뒤안길로 사라지게 됐다. 공인인증서 제도의 퇴장은 이용자들에게는 공인인증서를 발급받을 때마다 필수로 설치해야 했던 엑티브 엑스(X) 또는 키보드 보안 프로그램과의 이별을 의미한다. 그럼에도 아직 공인인증서가 없는 금융 생활을 어색하기만 한데. 공인인증서 폐지로 인해 달라질 금융 생활에 대해 알아보자.

 

 

 

 

공인인증서 폐지에 대한 논의에 불이 붙은 것은 2014년 선풍적인 인기를 끌었던 드라마 ‘별에서 온 그대’부터였다. 드라마 속 여주인공 천송이(전지현 분)가 입었던 코트를 외국인들이 공인인증서가 없어 구매에 어려움을 겪은 것이 그 시작이었다.

 

이렇게 한 편의 드라마로부터 시작된 공인인증서 폐지 논의는 올해 5월 공인인증기관과 공인전자서명제도 폐지를 골자로 하는 전자서명법 개정안이 국회 본회의를 통과하면서 현실이 되었다. 

 

공인인증서를 떠나보내면서…

공인인증서의 폐지는 단순히 해외에서 우리나라 쇼핑몰을 이용하지 못한다는 문제 때문만은 아니다. 1999년 전자서명법이 제정된 당시만 하더라도 전자상거래 당사자를 확인할 마땅한 수단이 없어 공개키 기반 구조(PKI)에 소유자 정보를 추가해 전자 인감증명을 만든 것이 공인인증서였다. 하지만 PKI 기반 인증기술은 몇몇 국가에서만 활용되는 국지적인 기술이었고, 결정적으로 여기에 운영체제(OS)와 브라우저의 호환성 문제가 가장 큰 걸림돌이었다.

 

이른바 말도 많고 탈도 많았던 액티브X가 그것. 외부 플러그인인 액티브X 기반으로 공인인증서 서비스가 구현되다 보니 마이크로소프트 윈도우와 익스플로러가 아닌 OS나 브라우저에서는 이용이 극히 제한됐다. 

 

또한 기존 공인인증서는 매년 갱신해야 하는 불편함과 USB 같은 별도의 저장장치에 보관해야 한다는 문제점도 가지고 있었다.  

 

새로운 ‘공동인증서’는 어떻게 사용하나?

여러 불편함이 있었음에도 불구하고 지난 21년간 우리 곁에 있었던 공인인증서에 익숙해진 것은 어찌 보면 당연한 일일 것이다. 공인인증서가 폐지되었기에 지금부터 바로 새로운 인증서를 발급받아야 하나?

 

공인인증서가 폐지됐다고 해서 기존에 사용하던 인증서를 지금부터 못쓰는 건 아니다. 기존에 발급받은 공인인증서는 유효기간이 만료될 때까지 계속 쓸 수 있다. 다만, 유효기간이 끝나면 공동인증서로 갱신하거나 민간인증서를 발급받아야 한다. 

 

은행에 있는 돈을 인출하거나 이체하려고 할 때 비대면 금융거래를 하기 위해선 새로운 인증서를 사용해야 한다는 점은 달라지지 않았다. 달라진 점이 있다면 기존에 하나의 선택지였던 공인인증서에서 여러 개의 민간 인증서로 늘어난 것뿐이다. 내년 초부터 시행될 연말정산 때부터 민간 인증서가 활용될 전망이다. 카카오, NHN 페이코, KB국민은행, PASS, 한국정보인증 등의 민간 업체가 공공분야 전자서명 시범 사업자 후보로 선정됐다. 비대면 금융거래에 이용 가능한 인증서로는 금융결제원, 코스콤 등 기존 공인인증기관이 발급한 공동 인증서, 개별 은행이 발급한 인증서, 그리고 통신사나 플랫폼 사업자가 발급한 인증서 등이다. 

 

 

 

다만, 개별 은행이 발급한 인증서는 다른 금융기관에서는 이용이 제한될 수 있고, 통신사나 플랫폼 사업자 등이 발급한 인증서는 금융실명법 수준의 실명확인 절차를 거치지 않으면 금융거래에서 사용이 제한될 수 있다. 인증서가 여러 개 생겼지만 인증서마다 이용방법, 금융거래별 이용범위 등이 다르기 때문에 자신에게 맞는 인증서를 선택해야 하는 번거로움이 있다. 예를 들어, 금융서비스를 이용할 때는 A인증서를, 온라인 쇼핑을 할 때는 B인증서를, 공공기관에는 C인증서를 사용해야 하는 것이다.

 

민간 인증서는 공인인증서의 단점을 보완해왔다. 예를 들어 금융권 공동의 금융 인증 서비스는 별도의 프로그램을 설치하지 않아도 된다. 인증서가 클라우드에 저장돼 스마트폰에 따라 저장할 필요가 없고 지문인증이나 간편 비밀번호 등으로 쉽게 사용할 수 있다. 

 

현재 업계에서 우위를 점하고 있는 민간 인증서는 카카오페이 인증과 통신3사의 패스(PASS)가 있다. 카카오페이 인증은 2000만 명 이상이 사용하고 있는데 카카오 톡으로 전달된 메시지를 고객이 전자 서명하면 카카오페이가 이를 전자 문서로 생성해서 이용기관에 제공한다. 통신 3사의 패스 인증서도 누적 발급 건수가 2000만 건이 넘는 것으로 알려지고 있는데 6자리 핀 번호나 지문 등 생체 인증을 진행하면 1분 내에 인증서를 발급받을 수 있다.

 

보안 등 안전성 문제는 없나?

새로운 기술로 무장한 민간 인증서들은 기술적인 측면이나 편의성 측면에서 뛰어나다는 평가를 받고 있다. 하지만 스마트폰에 실리콘 케이스를 씌운 상태에서 지문 보안이 뚫린 문제라든지 음성인식 생체인증을 도입한 외국 은행의 경우 쌍둥이 목소리를 구분하지 못하는 등 보안에 허점을 보이고 있는 것으로 나타나고 있다. 

 


 

이에 정부는 민간 인증서가 위변조 방지대책이라든지 자료 보호 조치 같은 보안 장치를 잘 마련해 운영하고 있는지 철저한 검증과 평가를 하겠다고 강조하고 있다. 민간 인증서를 금융거래에 이용하려면 인증서를 발급할 때 금융실명법 수준의 신원 확인을 거쳐야 한다. 또 인증서가 갖춰야 할 기술적 요건을 제시하고 제3의 공신력 있는 기관이 민간 인증서가 이를 충족했는지 심사하는 것이다. 대풍이나 고액 자금 이체 등 고위험 거래는 인증서에 대해 지문, 얼굴인식 등 추가 인증을 받도록 하겠다는 설명이다. 

 

  • AhnLab 로고
  • 콘텐츠기획팀

이 정보에 대한 저작권은 AhnLab에 있으며 무단 사용 및 도용을 금합니다.

단, 개인이 비상업적인 목적으로 일부 내용을 사용하는 것은 허용하고 있으나, 이 경우 반드시 출처가 AhnLab임을 밝혀야 합니다.
기업이 이 정보를 사용할 때에는 반드시 AhnLab 의 허가를 받아야 하며, 허가 없이 정보를 이용할 경우 저작권 침해로 간주되어 법적인 제재를 받을 수 있습니다. 자세한 내용은 컨텐츠 이용약관을 참고하시기 바랍니다.

정보 이용 문의 : contents@ahnlab.com

반응형

댓글