안녕하세요? 페르소나의 달리코치입니다. 국회 법제사법위원회가 오늘 공인인증서와 사설인증서의 차별을 없애는 전자서명법 개정안을 처리합니다. 개정안이 국회 본회의를 넘어서면 그간 독점적 지위가 보장되었던 공인인증서가 21년만에 사실상 폐지되게 되는거지요? 지문.홍채등 생채정보를 통한 인증기술이나 블록체인의 클라우드같은 다양한 전자서명기술이 활성화되고 관련사업도 성장세가 예상된다. 2014년 드라마 주인공이 입은 '천송이 코트'를 해외 고객들이 사려고 했다가 액티브엑스(Active X)와 공인인증서 때문에 구매를 포기하고 논란이 일기도 했었다. 공인 인증서가 폐지되면 전자인증플렛폼 시장은 춘추전국시대가 예상된다. 이동통신사 3사와 핀테크 보안기업 아톤이 함께 서비스하는'패스(PASS)' 인증서가 작년 4월 108만건에서 올 1월은 1020만건으로 9개월만에 10배 성장했고 2017년 6월에 출시된 카카오 인증서비스도 이달 초 사용자 1000만명,도입기관 100곳을 돌파했다. 이번 전자서명법의 개정이 보안산업의 마중물이 되어가기를 기대해도 되겠지요?
1.민간인증서와 공인인증서의 차이는?
2.공인인증서의 역사는?
3.전자서명법 개정안의 처리결과는? 오늘,전자서명법 개정안 국회법사위 통과
4.[Q&A]공인인증서 폐지되면…뭐가 달라지나요? 공인인증서 폐지 확실해졌다.
1.민간인증서와 공인인증서의 차이는?
취업준비생 이예민 씨(27)는 최근 정부가 주는 긴급재난지원금을 받으려 컴퓨터를 켰다가 공인인증서 화면이 나와 진행을 포기했다. 공인인증서를 그동안 써본 적이 없는데 이번에 새로 발급받기가 귀찮았기 때문이다. 이씨는 "그동안 카카오뱅크만 썼기 때문에 공인인증서가 필요 없었는데 재난지원금 조회 목적으로 다운로드받기 귀찮았다"고 말했다. 이처럼 젊은이들에게 공인인증서는 어렵고 불편한 낡은 제도의 상징이다. 발급 과정에서 영문과 숫자, 특수문자를 결합한 10자리에 달하는 비밀번호를 만들어야 하고 1년마다 갱신해야 하는 것도 `디지털 금융 시대`에 맞지 않는 풍경이다.
이씨와 같은 사람들이 느끼는 불편함은 올 연말부터 사라질 전망이다. 공인인증서 폐지를 내용으로 한 법 개정안을 20일 국회 본회의에서 통과시키기로 여야가 합의했기 때문이다. 법안이 통과되면 6개월 후(2020년11월부터 사용 가능)에 시행될 예정이다. 이 경우 공인인증서 제도는 21년 만에 역사 속으로 사라진다. 공인인증서의 독점적 지위가 사라지면서 각종 민간인증서들이 경쟁의 기회를 얻게 돼 금융 소비자 편의성이 높아질 전망이다. 새 법안이 시행되면 공인인증서는 `공인`이라는 지위를 잃는다. 은행 등 금융권이 만든 `인증서`와 같은 출발점에서 경쟁하는 셈이다. 소비자들은 둘 중 편리한 것을 골라 쓸 수 있다. 기존 공인인증서가 편리해 계속 이용하고 싶다면 그대로 유지하면 된다. 시중은행 관계자는 "현재 모바일 금융 거래에서 사용되는 공인인증서는 그대로 효력을 가진다"며 "기존 인증서를 계속 사용하는 고객들에겐 큰 변화가 없는 셈"이라고 말했다.
(1)민간인증서의 장점
민간의 인증서를 받으면 편리한 점이 많아 공인인증서를 빠르게 대체할 것으로 보인다.
1-1비대면 등 시간 단축
1-2보안 강화
1-3갱신 기간 확대
1-4 비용 감소
(2)신청방법
1-1기존 공인인증서를 만들려면 신분증을 가지고 은행이나 증권사 등 금융사를 각각 방문해 신청해야
9비대면에 익숙하지 않은 고령층을 중심으로 매년 연말정산 시즌에 공인인증서를 발급받기 위해 영업점에 방문하는 번거로움이 있었다.)
(3)민간 인증서가 준비중인 KB국민은행
1-1.국내 최대 은행 KB국민은행이 지난해 7월 선보인 `KB모바일인증서`
1-2. 출시 100일 만에 이용자 100만명을 돌파하며 민간인증서 중 가장 빨리 자리를 잡아
1-3. 국민은행이 개발 및 발급하고 보안성까지 책임지는 사설인증서
1-4.국민은행 모바일 인증서를 받는 데 걸리는 시간은 고작 1분.
(4)민간인증서 받는 법
1-1. 신분증을 준비
1-2 .스마트폰 은행 앱에 접속
1-3. 주민등록번호 등 본인 정보를 입력
1-4. 신분증을 촬영한 후 모바일 비밀번호를 정하면 끝난다.
1-5 . 비밀번호는 6자리로 공인인증서보다 짧다.
1-6 . 숫자만으로 조합할 수 있어 외우기도 편리
1-7 . 지문, 홍채 인식, 패턴 등의 신분 확인 기술을 넣어 보안도 더 강화
(5)공인인증서 받는법
1-1. 비대면으로도 발급받을 수 있지만 시간이 꽤 걸림
1-2 . 보안프로그램을 설치
1-3 . 보안카드 일련번호를 입력
1-4 본인 인증까지 받아야 하는데 프로그램 다운로드 속도 등에 따라 5~6분소요
1-5 . 치명적 약점 :공인인증서는 미국 마이크로소프트사의 웹브라우저(인터넷 익스플로러)와 여기에 구동되는 특정 기술 환경(액티브X)에서만 작동(민간인증서는 이 같은 제약이 없어 활용도가 높다.)
1-6 . 공인인증서는 저장 매체가 제한되지 않는 탓에 개인용 컴퓨터나 이동식 메모리(USB) 장치 등 다양한 매체에 저장·복사를 할 수 있음.
1-7 .해킹 등 보안 위험성이 높은 편.
1-8 . 2014년 금융결제원 등 공인인증기관들은 개인정보 유출 피해를 막겠다며 비밀번호 설정 시 최소 숫자를 기존 8자리에서 10자리로 늘림.
1-9. 특수문자를 꼭 넣어야 하는 조건까지 달아서 현재에 이름
1-10 . 모든 용도로 사용이 가능한 범용공인인증서의 수수료: 개인의 경우 연간 4400원, 법인: 경우 연간 10만원
(6) 기타 민간인증서 준비은행:IBK기업은행+뱅크사인(유효기간 3년)
(7) 새로 떠오르는 새 인증수단은? 공인인증서 제도가 폐지되면 기존 발급 기관은 물론 핀테크 업체들까지 인증서 개발에 뛰어들면서 인증 시장에 무한 경쟁 바람이 불 전망+ 특히 블록체인과 생체 인증 등이 새 인증 수단으로 떠오를 것.
2.공인인증서의 역사
1999년 도입돼 각종 인터넷·모바일 거래의 필수 인증 수단으로 쓰여온 공인인증서가 역사의 뒤안길로 사라진다. 공인인증서 제도는 그동안 정보통신(IT) 관련 제도에서 혁신을 저해하는 대표적인 `갈라파고스 정책`이란 비판을 받아왔다.
공인인증서는 전자상거래 과정에서 신원이나 문서 위·변조 여부 확인 등을 위해 쓰이는 전자서명의 한 방식이다. 실생활에서 중요한 서류에 인감증명 도장을 찍듯 인터넷·모바일에선 이를 공인인증으로 대체해왔다.2000~2002년에 금융결제원·코스콤·한국정보인증·한국전자인증·한국무역정보통신 등의 기관이 국가 공인 인증기관으로 지정됐고, 10년 넘게 시장을 독점해왔다. 금융결제원은 인터넷뱅킹 결제, 코스콤은 증권 분야 전산 인프라, 한국무역정보통신은 무역업무 자동화 등 영역을 담당해왔다. 국가가 특정 인증 방식을 지정하자 소비자는 발급·이용 절차가 불편하고 불완전하더라도 이를 사실상 강제로 쓸 수밖에 없었다. 발급 절차가 까다롭고 1년 기한이 끝나면 갱신하거나 재발급받아야 하는 등 이용이 번거롭더라도 `국가 공인`이라는 제도 탓에 새롭고 편리한 인증 기술을 접할 기회가 없었다.
특히 공인인증서와 짝지어 사용돼온 액티브X는 사용자들에게 큰 불편을 초래했다. 액티브X란 공인인증을 사용하기 위해 필수적으로 설치해야 했던 플러그인 기술의 하나인데, 마이크로소프트(MS)의 인터넷 익스플로러에서만 사용할 수 있었다.
거기다 플러그인을 별도로 설치해야 한다는 점을 악용해 액티브X로 가장한 각종 악성코드가 퍼졌다. 해커들이 액티브X로 오인할 만한 유사 프로그램을 설치하도록 유도해 바이러스를 퍼뜨리는 등 보안 취약점이 드러난 것이다.
3.전자서명법 개정안의 처리결과는?
2018년 대통령 직속 4차산업혁명위원회가 전자서명법 개정안을 만들어 국회에 발의했다. 1년 넘게 국회에 계류돼 있던 개정안은 `민생법안 처리`에 대한 여야 합의가 이뤄지면서 오늘 본회의 통과를 앞두고 있다. 긍정적 결과를 기다려보자! 드디어 오늘 전자서명법이 국회 법사위를 통과했고 공인인증서는 페지되기에 이르렀다.
4.[Q&A]공인인증서 폐지되면…뭐가 달라지나요?
공인인증서 제도 폐지와 관련, 정부와 관련업계를 통해 여러 궁금증을 질의응답 형태로 정리한다.
Q1: 전자서명법 개정안으로 공인인증서가 완전히 퇴출되나?
아니다. 전자서명법은 공인인증서의 독점권을 막고 다양한 인증기술과 경쟁하는 구조를 만드는 것이 골자다. 공인인증서 자체를 없애는게 아니다. 법이 통과되면 공인과 사설 인증서간 구분이 폐지되고 모두 전자서명으로 동등한 법적지위를 가진다. 그러나 현재 시장에 간편하고 보안성이 뛰어난 사설인증 기술들이 즐비하고, 현행 공인인증서에 대한 국민적 불만이 팽배한 만큼 빠르게 대체될 가능성이 있다.
Q2: 공인인증서를 대체할 새로운 인증기술은 언제쯤 접할 수 있나.
일단 연내에는 어렵다. 개정 법은 6개월 뒤인 11월에 시행되는데 정부는 그에 맞춰 시행령 개정안을 마련하고 있다. 시행령은 공인인증서외에 다양한 전자서명기술이 통용되도록 국제기준에 준해 평가와 인정제도를 만드는 게 골자다. 전자서명에는 생체인증과 블록체인 등 다양한 신기술이 반영될 수 있는 만큼 현재 공인인증서 만큼의 보안성을 가지는지 평가체계를 갖추겠다는 것이다. 인증서는 한국인터넷진흥원이 발급하며 평가기관은 기술별로 전문기관을 선정해서 정한다. 적어도 내년(2020)은 되어야 신기술들이 진입할 수 있다는 얘기다. 더욱이 공인인증서를 이용하던 공공기관들이 새로운 인증기술을 위한 예산책정과 시스템 재구축에 상당한 시일이 소요될 수 있다. 다만 전자서명법 개정안이 3년전 발의됐고 공공기관들이 이를 인식하고 대비해온 만큼 예상보다 빠르게 바뀔 수도 있다.
Q3: 기존 공인인증서의 운명은 어떻게 되나.
퇴출이라기보단 시장의 선택에 따라 생존여부가 결정된다. 현재 범용공인인증서 발급 기관은 한국정보인증, 코스콤, 금융결제원, 한국전자인증, 한국무역정보통신, 이니텍까지 6곳인데 이들이 각각 자사의 인증서에서 '공인'을 떼어내고 서비스를 개편할 것으로 보인다. 공인인증서 기술 자체도 진화할 수 있다. 지금은 별도 모듈이 팝업돼 다운로드 하는 방식으로 구동되는데 금융결제원은 브라우저 인증 방식으로 별도 창없이 인증서를 브라우저에 내장하는 방식으로 개선했다. 모바일과의 연계 등 다양한 시도들이 이뤄질 것으로 보인다. 일부 공인인증서에 익숙해 계속 쓰길 원하는 사용자들도 있어 기관 선택에 따라 계속 존속할 가능성도 배제할 수 없다.
Q4: 공인인증서가 폐지되면 금융거래 행태도 바뀌나?
박근혜 정부 시절 드라마 '별에서 온 그대'를 본 중국 시청자들이 주인공인 천송이가 입고 나온 코트를 사려고 해도 공인인증서 때문에 구매할 수 없다는 지적이 제기됐다. 이에 금융당국은 2015년 전자금융감독규정을 개정해 민간 금융결제에서 공인인증서 사용 의무를 폐지했다. 이후 시중은행 모바일뱅킹과 전자상거래 결제 등에서는 간편한 사설인증서가 대거 쓰이고 있다. 그러나 금융권도 실명인증이 필요한 경우 법령에따라 여전히 공인인증서를 써야한다. 대출심사 같은 경우가 대표적이다. 인터넷뱅킹시 은행들이 공인인증서를 발급해주는 것도 그래서다. 공인인증서 제도가 폐지되면 다른 전자인증으로 이를 대체할 수 있게 된다.
Q5 : 새로운 인증기술이 난립해 도리어 소비자 불편이나 혼선이 초래되는거 아닌가?
일단 다양한 기술이 경쟁하는 구도가 될것은 분명하다. 인증은 법적행위나 계약, 거래시 본인임을 인증해주고 이뤄진 계약의 부인을 막는 것이 골자다. 그만큼 법적책임이 큰 만큼 어느정도 기술력과 자본력이 갖춰지지 않은 업체는 참여하기 어렵다. 이 때문에 카카오페이 인증이나 통신3사의 패스 같은 플랫폼 업체들이 주로 먼저 나선다. 이밖에도 안면인식, 홍체, 지문 등 생체인식과 블록체인 등 다양한 인증기술 전문 업체들이 등장하고 있는데 사용자 입장에서 편리한 보안기술을 선호하는 만큼 혼선이나 불편이 초래될 가능성은 낮아보인다. 예컨대 특수기호가 섞인 복잡한 비밀번호 대신 현행 간편결제처럼 지문이나 간단한 비밀번호만 입력해도 등본 등 서류를 발급받을 수 있는 형태가 유력해보인다.
댓글