전자서명법 전부개정안으로 본 공인인증서 폐지

전자서명법 전부개정안으로 본 공인인증서 폐지

   연일 뉴스에서 공인인증서 폐지라는 타이틀로 당장에 공인인증서가 없어지는 것처럼 보도되고 있다. 하지만 전자 서명법은 공인인증서 제도를 아예 폐지하지는 않고 대신 기존 공인인증서와 다양한 민간 전자서명 수단이 경쟁하는 구도를 만드는 것이 주목적이라 공인인증서의 사실상 폐지라는 타이틀과는 맞지 않는 듯 보인다. (공인인증서에서 공인이라는 단어만 제거되는 것으로 생각하면 좋을 것 같다. )

  2015년 해외구매자들이 국내 온라인 쇼핑몰에서 공인인증서 때문에 쇼핑을 할 수 없다고 하며 공인인증서 의무화는 폐지가 되었다고 한다. 하지만 공공기관에서 본인인증을 위해 또는 은행에서 뱅킹을 위해 공인인증서를 우선으로 사용했기 때문에 공인인증서의 사용은 계속되었다. 이러한 공인인증서의 사용이 점차적으로 없어질 것이라고 하니 나 같은 소비자의 입장에서는 반가울 수밖에 없다. 

1. 공인인증서 폐지 이유

   21년 전 도입된 공인인증서는 PC 기반의 인터넷 뱅킹에 초점이 맞춰져 있었다.  PC는 모바일과 달리 사용자 식별이란 개념이 없었고, 누가 지금 PC 앞에 앉아서 마우스를 클릭하는지 PC는 알지 못한다. 반면 모바일은 실명으로 이동통신사에 가입해야 사용이 가능하기 때문에 그 자체로 본인 인증이 가능하다. 그래서 모바일은 PC 수준의 복잡한 보안 절차가 불필요하여, 이미 모바일 환경에 맞게 인증 절차를 간소화 한 여러 사설 전자서명 서비스가 출시되었다. 내년부터는 이들이 기존 공인인증서와 동등한 위치에서 경쟁을 펼치게 될것으로 예상된다. 

2. 전자서명법 전부개정안

  전자서명법 전부개정안은 공인인증기관과 공인인증서, 공인전자서명 제도 등 폐지가 골자다. 과학기술정보통신부가 지정한 공인인증기관에서 발급한 공인인증서에 부여하던 법적 지위를 없애고 모든 전자서명에 동등한 효력을 부여하는 것이 핵심이다. 다양한 전자서명 수단의 활성화가 목적이며 전자서명 이용자 보호 조치도 강화하는 것이다.

3. 공인인증서 폐지후 향후 전망

  이처럼 전자서명법 개정안이 국회 본회의를 통과하면서 앞으로 전자서명에 대한 관심이 뜨겁게 증가할 것으로 보인다. 생체인증, 모바일 인증, 블록체인 인증 등 차세대 인증 방식을 사용한 생활이 가능해질 것으로 보인다.

  공인인증제도가 폐지되어도 기존의 공인인증서는 다양한 전자서명 수단 중의 하나로 계속 사용될 수 있다. 또 기존 공인인증서는 유효기간까지 이용할 수 있도록 하며, 그 이후에는 이용기관 및 이용자 선택에 따라 일반 전자서명 중 하나로 사용할 수 있게 된다.

  금융결제원은 은행마다 절차가 다르고 복잡했던 인증서 발급 방식을 간소화·단일화한다. 인증서 유효기간은 1년에서 3년으로 늘리고, 고객이 직접 갱신했던 기존 방식과는 달리 자동으로 갱신할 수 있게 한다. 특수문자를 포함해 10자리 이상으로 길던 인증서 비밀번호도 지문이나 패턴(pattern) 방식 등으로 바꾼다. 은행, 신용카드, 보험, 정부 민원 등으로 한정된 인증서 이용 범위는 더 다양하게 넓힐 계획이다. 인증서 보관도 금융결제원 클라우드(cloud)를 이용할 수 있고, 이 클라우드를 이용해 인증서를 이동·복사할 수도 있다.

4. 사설 인증 서비스

▣ 패스(PASS) : 이동 3사가 핀테크 보안 기업 '아톤'과 함께 개발한 패스는 올해 초 발급 건수 1000만 건을 기록하고 연말까지 1800만 건에 달할 것으로 전망되고 있다. 6자리 핀(PIN) 번호 또는 생체인증(지문 등)으로 빠른 시간 내 전자 서명이 가능하고 유효기간이 3년으로 공인인증서(1년)보다도 길어 각광받고 있다. 오는 6월부터는 패스 앱에서 기존 운전면허증을 완전히 대체할 수 있는 블록체인 기반 ‘모바일 운전면허증’ 서비스까지 탑재해 온라인뿐만 아니라 오프라인에서의  인증까지 상당 부분 대체가 가능하다는 점도 특징으로 볼 수 있다. 
▣ 카카오페이 인증 : 2017년 6월 시작해 이달 초 이용자 수가 1000만 명을 돌파했고, 도입 기관수가 100곳을 넘어섰다. 별도의 프로그램 설치 없이 카카오톡으로 간편하게 인증할 수 있다는 편의성이 가장 큰 장점이다. 공인인증서와 같은 공개키 기반구조의 전자서명 기술에 위, 변조가 불가능한 블록체인 기술을 적용한 점도 시장에서 카카오페이 인증을 선호하는 이유로 볼 수 있다.  
▣ 뱅크 사인 : 은행연합회와 회원사들이 모여 출시한 뱅크 사인은 한 번 발급하면 여러 은행에서 사용할 수 있다는 점이 가장 큰 장점이다. 블록체인을 통한 뛰어난 보안성과 간편한 로그인, 인증서 유효기간이 3년이나 되는 점도 장점으로 보인다. 

※ 블록체인 : 데이터 분산 처리기술. 네트워크에 참여하는 모든 사용자가 모든 거래 내역 등의 데이터를 분산, 저장하는 기술을 지칭하는 말이다. 블록들을 체인 형태로 묶은 형태이기 때문에 블록체인이라고 불린다. 기존 거래 방식에서 데이터를 위, 변조하기 위해선 은행이 중앙 서버를 공격하면 가능하다. 그러나 블록체인은 여러 명이 데이터를 저장하기 때문에 위, 변조가 어렵다. 블록체인 네트워크를 위변조 하기 위해서는 참여자의 거래 데이터를 모두 공격해야 하기 때문에 사실상 해킹은 불가능하다고 보인다고 한다. 블록체인은 중앙 관리자가 필요 없다는 점도 특징이며 은행이나  정부 등 중앙기관이나 중앙 관리자가 필요했던 것은 공식적인 증명, 등기, 인증들이 필요했기 때문인데 블록체인은 다수가 데이터를 저장, 증명하기 때문에 중앙 관리자가 존재하지 않아도 된다. 

5. Q&A

- PC에서 인터넷 뱅킹을 하는 방법
 PC는 사용자 인증 개념이 없기 때문에 PC에서 인터넷 뱅킹을 하려면 공인인증서가 계속 필요할 것으로 보인다.  최근의 사설 증명 서비스는 대부분 모바일 기반이기 때문이다. 다만 본인이 모바일 뱅킹에 이미 가입한 경우에는 모바일 인증을 통해 PC에서 로그인이 가능하다. 예를 들면 모바일로 본인 확인 문자를 받아 PC에 입력하는 방식으로 생각하면 된다. 

- 보안카드, OTP 사용
 공인인증서 자체는 보안카드, OTP(일회용 비밀번호) 기기와 무관하다. 따라서 사설 전자서명 서비스를 사용한다고 해도 계좌 이체할 때 실물 보안카드 혹은 OTP가 필요할 수 있을 것이다. 하지만 최근에는 실물 OTP 대신 모바일 OTP가 많이 이용되며 자신의 핸드폰만 있으면 돼 실물 인증 기기가 사실상 불필요해진다. 이미 여러 은행 앱이 이렇게 작동하고 있으며 보완 카드, OTP는 공인인증서 폐지와는 무관한 부분이다. 

- 공인인증서 폐기의 장점
 일단 1년마다 공인인증서를 갱신해야 하는 불편함이 없어질 것이고, 공인인증서를 설치하기 위해 PC에 액티브엑스 형태로 깔이야 했던 각종 통합보안 프로그램을 설치할 필요가 없어진다. 또한 공공기관의 업무를 보기 위해 공인인증서를 발급받는 사람이 많은데 공인인증서가 폐지됨에 따라 공공기관 업무 위해 공인인증서를 발급받는 이런 불편이 사라질 것으로 예상한다. 

  전자서명법 개정안으로 공인인증서의 폐지를 반기는 이도 있을 것이고, 공인인증서 사용을 지금까지 하다 보니 편해져서 전자서명이 불편해하는 이도 분명 있을 것이다. 나도 현재 인증 방법으로 패스(PASS)를 자주 이용하고 있고, 이러한 전자 서명방식을 이용하다 보니 편리한 점도 있었다. 물론 PC에서 은행 업무나 공공기관에서 인증을 받을 때는 공인인증서를 사용하고 있지만, 21년 동안 유지해온 공인인증서 사용이 그리 쉽게 바뀔 것 같진 않다.  모바일 사용이 많은 이때 편리함과 안전성을 두루 갖춘 인증서비스들이 출시돼 선의의 경쟁을 하길 진심으로 바란다. 전자서명법 전부 개정안 통과로 전자 서명의 앞으로의 변화를  주목하며 더욱더 편리하고 강력한 보완 인증서비스를 이용해 볼 날 기대해 본다.  

함께 보면 좋은 글

2020/05/20 - [지식따라] - 극적 효과 코로나 치료제 모더나

2020/05/16 - [지식따라] - 포스트코로나 5년이내 COVID-19가 미치는 영향