공인인증서, 역사의 뒤안길로 사라지다

보안성과 편의성 두 마리 토끼를 잡는 새로운 인증 시장 형성될까


‘공인인증서’가 스무 살 생일을 맞이해 ‘공인’이란 꼬리표를 뗀다. 정부는 기존 공인인증서의 우월적인 법적 지위 폐지를 주요 내용으로 포함한 ‘전자서명법 전부개정안’을 지난 3월 말 입법 예고하고 금년 하반기까지 법령 개정을 추진할 계획이라고 밝혔다. 공인인증서 폐지를 앞두고 다양한 차세대 인증 수단이 등장하고 있는 만큼, 그 동안 공인인증서 중심으로 돌아갔던 전자서명 시장이 어떻게 변화할 것인지, 공인인증서의 문제점으로 지적되었던 사용자의 불편함이 해소될 수 있을 것인지 관심이 집중된다.

1999년생 20살 공인인증서, 이제 정부 품에서 독립합니다


전자서명법 전부개정안 내용을 알아보기 앞서, 공인인증서의 탄생 배경을 먼저 되짚어보자. 공인인증서는 인터넷 인구가 빠르게 증가하던 1999년 전자서명법이 시행되며 태어났다. 온라인 상에서 비대면 전자상거래를 하게 된 사람들이 급격히 증가함에 따라, 거래 당사자의 신원을 확인하고 이 정보가 위·변조되는 것을 막는 이른바 ‘디지털 인감도장’의 필요성이 부각되었기 때문이다. 인터넷 뱅킹을 위해 공인인증서를 채택한 은행을 시작으로 카드사, 인터넷 쇼핑몰 등이 공인인증서를 사용하기 시작했다.


그러나 공인인증서가 웹 서비스를 이용할 때 필요한 프로그램을 자동 설치해주는 비표준 기술인 액티브X에 의존하고 있는 까닭에, 사용자들은 온라인 서비스 이용을 위해 특정 OS(윈도우)와 웹 브라우저(IE)를 사용하고 다수의 보안 프로그램을 설치하는 불편함을 겪어야 했다. 시대 흐름에 따라 주요 공공 웹사이트를 중심으로 액티브X 걷어내기가 이뤄졌지만, 여전히 사용자가 윈도우 OS에만 통용되는 프로그램 설치파일(exe파일)을 내려 받아 설치해야 한다는 점에서 큰 개선이 이뤄졌다고 보기는 어려웠다.

획일화된 인증 시장에 새 바람 일으킬 수 있을까?


2018년 3월, 과학기술정보통신부는 인증 시장의 독과점을 초래하고 있는 공인인증서의 우월적 지위를 없애 다른 사설인증서와 동등한 인증 수단 중 하나로 활용하게 하고 전문성 있는 민간 기관이 전자서명을 인증·평가하도록 하는 ‘전자서명법 전부개정안’을 내 놓았다. 여러 사설 인증서들이 동등하게 경쟁할 수 있는 기반을 마련함으로써 획일화되어 있었던 인증 시장을 활성화시키고 그 동안 공인인증서 의무 사용으로 인해 많은 불편함을 겪었던 이용자들의 전자서명 수단 선택권을 확대하겠다는 목적이다.


‘전자서명법 전부개정안’이 4월부터 발효됨에 따라, 금융권을 중심으로 공인인증서를 대체하는 새로운 전자인증수단을 도입하려는 움직임이 가속화되고 있다. 예로, 은행연합회와 18개 회원은행은 블록체인 기반 은행권 공동 인증서비스 ‘뱅크사인’을 올 7월 중 도입할 예정이다. 인증수단으로 뱅크사인을 선택한 고객들은 블록체인 네트워크에 등록된 인증서를 한번 발급받는 것만으로 18개 은행에서 인증서를 3년간 사용할 수 있다. 기존의 비밀번호에서 나아가 PIN·패턴·지문 사용도 가능해 편의성도 향상된다.

4.7 Star App Store Review!
Cpl.dev***uke
The Communities are great you rarely see anyone get in to an argument :)
king***ing
Love Love LOVE
Download

Select Collections