* 애널리틱스 공인인증서 폐지 : 전자서명 춘추전국시대가 시작될까? - 놀고 적는 일기, 노닐기

공인인증서 폐지 : 전자서명 춘추전국시대가 시작될까?

반응형

안녕하세요. 오늘은     공인인증서 폐지와 관련한 정보를 알려드리고자 합니다. 오늘 뉴스에서 자주 보셨을 내용 중 하나는 <전자서명법 개정안>에 따른 전자서명제도가 20년 만에 개편된다는 내용이었을텐데요. 과연 어떤 점이 변경되고, 앞으로 금융거래는 어떻게 이뤄질지에 대해서 알아보도록 하겠습니다.

 

불편해도 너무 불편한 '공인인증서'

 

공인인증서는 금융거래나 전자상거래 등 다양한 분야에서 필수적으로 쓰이는 인증시스템인데요. 이미 많은 분들께서 공인인증서를 USB나 스마트폰에 갖고 계실 거예요. 이렇게 우리 생활에 필수템이자, 그 사용이 보편화되어있는 공인인증서는 99년 제정된 <전자서명법>을 통해 도입되었다고 합니다. 지난 20년간 전자서명 시장에서 독점을 해온 공인인증서는 '고인물이 썩는다'는 말이 있듯이 신기술은 적용할 생각은 안 하고 제자리에 머무르기만 급급했던 것 같습니다. 새로운 인증방식을 개발하지 않아도, 모든 사람이 공인인증서를 반드시 써야만 했으니까요. 

 

 

 

그리고 은행이나 인터넷 결제를 할때마다 마주쳐야 했던 설치 프로그램 팝업창. 우리 현대인들의 스트레스 원인 중 하나이죠. 이 사이트 저 사이트 들어갈 때마다 설치하라는 그놈의 Active X 때문에 화딱지가 났던게 한두 번이 아닙니다. 이런 Active X는 실제 이용에 상당한 불편함이 있는데요. 예전에 <별에서 온 그대>라는 드라마가 한창 중국에서 인기 있을 때, 중국에서 천송이 코트를 사려고 했지만 한국 쇼핑 사이트에서 결제 시 공인인증서가 필요해서 결국 구매를 못했다는 웃픈 이야기가 있을 정도입니다. 그만큼 불편하고 복잡하고, 구시대적인 공인인증서는 사용하는데 불편해도 너무 불편했습니다. 그럼 이런 공인인증서는 어떤 길을 걸어왔을까요??

 

 

 

 

 

공인인증서가 걸어온 길

공인인증서는 1999년 공인인증기관에서 발급한 것으로 정의했습니다. 법적 효력 또한 부여되었어요. 공인인증서에 기초한 전자서명은 공인전자서명으로 정의되었고, 모든 온라인 거래에서 공인인증서 사용 의무가 단계적으로 도입되었습니다. 인터넷뱅킹과 온라인 증권 거래, 전자상거래 등에서 '30만 원 이상' 신용카드 결제 및 계좌이체 시, 공인인증서가 의무 인증 수단으로 자리 잡게 되었습니다.

 

그러던 공인인증서는 2006년에 정부에서 전자금융감독규정을 개정하고, 모든 전자금융거래에서 공인인증서 사용을 전면 의무화하면서, 그 힘이 더욱 커지기 시작했습니다. 이로인해 금융권을 비롯한 대부부의 전자금융 거래에서 Active X 기술을 통한 공인인증서 프로그램 설치가 보편화되었다고 해요.

 

시간이 흘러 스마트폰 보급이 확대되고 온라인 중소 쇼핑몰 이용이 증가하자, 2010년 스마트폰에서도 공인인증서 사용이 의무화 되었고, Active X 설치의 불편함과 외국인의 한국 전자상거래 이용의 제한 때문에, 2015년에 결국 공인인증서 사용 의무는 폐지되었습니다.

 

 

 

 

 

전자서명법 개정안

생활에서 꼭 필요하지만 골칫덩어리(?)였던 공인인증서는 오늘 <전자서명법 개정안>이 통과되면서, 이로써 '공인'이라는 대표성을 상실하게 되었습니다. 이번 개정으로 신기술을 무기로 한 다양한 전자서명이 활성화될 것이라고 기대가 되는데요. 말 그대로 전자서명의 춘추전국시대가 열렸다고 생각해요. 과연 어떤 점이 변경되는 것일까요?? <전자서명법 개정안>에 대해 먼저 살펴보도록 해보겠습니다.

 

 

1. 추진 배경

 ○ 현행 공인전자서명 제도는 특정 인증수단(공인인증서)의 시장독접 초래, 국민들의 인증수단 선택권 제한 등 문제점 지속 제기

 

 

2. 주요내용

 ○ 공인·사설 인증 서간의 구분을 폐지 (동등한 법적 효력 부여)

 ○ 과기부 장관이 지정하는 공인인증기관, 공인인증서, 공인전자서명 등의 '공인'이라는 개념을 삭제

 

 

 

 

 

사설 인증업체는 어떤게 있을까??

 

전자서명법 개정안을 통해, 기존에 공인인증서는 그 힘이 약화되었습니다. 이런 공인인증서는 금융결제원을 포함한 5개의 지정기관에서 발행했고, 저도 이 기관에서 발행받은 공인인증서를 사용하곤 했어요. 그런데 이제는 간편한 사설 인증업체를 더욱더 자주 이용하게 될 수 있을 것 같습니다. 그럼 사설 인증업체는 어떤 게 있을까요??

 

구분 기존 공인인증 지정업체 (5개 기관) 사설 인증업체
업체명 금융결제원, 코스콤, 한국정보인증,
한국전자인증, 한국무역정보통신
카카오페이, 통신3사 PASS, 뱅크사인

 

 

 

□ 카카오페이

카카오페이는 20년 5월 이용자 수가 1,000만 명이라고 합니다. 전자상거래를 제외한 공공기관과 금융기관 등에서 쓰이고 있다고 하는데요. 공인인증서와 같은 공개키 기반구조(PKI)의 전자서명 기술에 위·변조가 불가능한 블록체인 기술을 적용한 점이 특징이라고 하는데요. 유효기간은 기존 공인인증서가 1년인 것과 달리 2년이라고 합니다. 8~15자리의 비밀번호 또는 생체인증을 사용하는 카카오페이는 별도 애플리케이션을 설치할 필요 없이, 카톡에서 바로 사용할 수 있는 점이 큰 장점이라고 할 수 있겠습니다.

 

 

 

□ 통신 3사 PASS 

회원가입이나 결제 시, 이동통신사를 이용한 인증을 할 때 PASS인증을 자주 볼 수 있는데요. 이 시스템은 이동통신 3사가 핀테크 기업인 '아톤'과 함께 작년 4월에 내놓은 서비스라고 합니다. 공공·금융기관 외 전자상거래에서도 사용 가능하며, 20년 5월 기준 이용자 수(인증 외 본인 확인용 가입자 포함)가 2,800만 명이라고 합니다. 6자리 핀번호 또는 생체인증 방식으로 1분 내 바로 전자서명이 가능하다고 하며, 유효기간은 3년이라고 하네요.

 

 

 

 

 

□ 뱅크 사인

뱅크 사인은 은행연합회에서 2018년 8월에 내놓은 인증서입니다. 16개 국내 은행에 적용되는 인증서여서, 한번 발급받으면 여러 은행에서 사용할 수 있는 장점이 있습니다. 뱅크사인 역시 블록체인 기술을 적용한 뛰어난 보안성과 가년한 로그인, 3년의 유효기간이 장점입니다만 이용자 수는 30만 명이라고 하네요. 앞서 언급한 2가지 사설 인증업체에 비해 사용이 보편화되지 않은 상태인 것 같습니다.

 

 

 

 

 [간단 정리표]

구분 카카오페이 통신3사 PASS 뱅크사인
개발주체 kakao 통신3사&아톤 은행연합회
이용자수 1,000만명(20년5월) 2,800만명(20년5월)
인증 외 본인확인용 가입자포함
30만명
주요특징 기존전자서명 기술 + 블록체인
비밀번호 또는 생체인증
별도 앱 설치 필요없음
핀번호 또는 생체인증 블록체인 기술 적용
한번 발급 시, 여러 은행 사용가능
유효기간 2년 3년 3년

 


 

"이번 포스팅을 마치며"

 

이번 포스팅을 통해, 개인적으로 공인인증서에 대해 알아볼 수 있어서 좋았습니다. 매번 Active X 설치 때문에 열 받아하던 게 추억으로 사라지게 된다고 하니 아쉬움도 조금 남게 되네요. 이제 기존 공인인증서의 '공인'이라는 명칭은 사라지게 되고 인증서 시장도 무한경쟁 시대로 돌입하게 될 것입니다. 개인적으로는 카카오페이가 편리해서 자주 사용할 것 같은데요. 변화하는 시대 속에서 살아남게 될 인증업체는 어디가 될지 궁금해집니다. 여러분은 앞으로 어떤 인증서를 사용할 계획이신가요?

 

 

반응형
  • 네이버 블로그 공유
  • 네이버 밴드 공유
  • 페이스북 공유
  • 카카오스토리 공유