반응형

공인인증서는 우리나라에서 인터넷을 이용한 금전거래를 할 때, 필요한 전자서명입니다. 1999년에 공인인증서 연구를 시작했고, 2000년 초반부터 공인인증서를 본격적으로 사용하기 시작했습니다. 하지만 아래 후술할 여러 문제 때문에, 최근 공인인증서 폐지를 눈앞에 두고 있습니다. 이번 포스팅에서는 공인인증서 폐지 이유와 시기 등에 대해 알아보겠습니다.



목차

 

공인인증서의 역사, 현황

공인인증서 폐지공인인증서 폐지공인인증서 폐지


공인인증서는 1999년 전자서명법이 발효되자 전자정부의 초석을 다지기 위해 암호학 교수 11명이 모여서 연구를 시작한게 공인인증서의 시초입니다. 그러나 연구 도중 상공회의소+행정부를 중심으로 한 축과 금융결제원, 은행, 보험 등 금융업계의 두 파벌로 나뉘면서 공인인증서 출시를 앞두고 문제가 생기기 시작했죠.


공인인증서 폐지공인인증서 폐지공인인증서 폐지


그래서 결국 입찰을 통해 사인 발급자로서 한국정보인증(KICA, Signgate)이 담당하게 되었습니다. 즉, 사인의 보증을 공적 주체가 맡게 된 셈이죠. 반면 후자는 금융결제원(yessign)이 발급 주체가 되었고, 은행, 보험회사들이 보증 주체가 되었습니다. 이 경우 금융 거래만 하는 사람만 금융결제원에 기록이 있으므로 대상이 제한되게 되는 특징이 있죠.


공인인증서 폐지공인인증서 폐지공인인증서 폐지


이러한 점은 전자인감이 필요한 공적 증명을 행정부가 맡고, 일반 은행 거래 정도는 금융결제원이 한다는 초기 목표가 있었기 때문에 이뤄진 것이었습니다. 그러나 문제는 1999년 당시엔 전자서명법은 발효되었어도 전자정부법은 아직 없었습니다. 그래서 '전자인감'이라는 개념은 효력이 없었고, 때문에 전자인감으로 인증서를 발급받을 만한 근거 또한 없었습니다. 이 문제는 2001년까지 기다리게 됩니다.


공인인증서 폐지공인인증서 폐지공인인증서 폐지


이러한 과정 속에서 범용 인증서가 상공회의소, 전자정부, 학교를 중심으로 사용되게 되었지만 일반 개인 인증서는 활용할 수 있는 부분이 매우 적어졌습니다. 즉, 개인이 결제하는데 인증서를 발급받고자 하면, 사인시 사적 보증을 서주는 은행의 커버 범위로만 한정되는데다, 은행간 연동이 안되었기 때문이죠. 이후 타행 인증서를 만듦으로서 서로 연대보증하는 개념으로 이 문제를 해결하긴 했습니다. 이 와중에 은행권에서도 금융결제원(yessign) 자체가 보증을 서는 범용 인증서를 만들었습니다. 2001년 전자정부법이 나오기 전 불과 2년 사이에 아수라장이 되어버린 것이죠.


공인인증서 폐지공인인증서 폐지공인인증서 폐지


결국 2001년 이후, 전자서명법이 개정되었습니다. 이젠 오직 정부만 보증 주체가 될 수 있도록 바뀌었고, 보안을 강화시켰습니다. 다만 발급을 대행하는 곳을 한국정보인증(KICA), 한국전자인증(crosscert) 등등 여러 회사로 두게 했습니다. 전자서명법은 개정된 법에 따라 금융결제원(yessign), 은행 및 보험사는 범용인증서를 신규발급할 수 없게 되었습니다. 이 과정에서 기존의 인증서들은 범용인증서로 이관이 되었죠.


공인인증서 폐지공인인증서 폐지공인인증서 폐지


공인인증서의 주요 사용 분야는 은행의 인터넷뱅킹, 인터넷 쇼핑몰 실시간 결제 등입니다. 인터넷 뱅킹시 보통은 은행에서 발급해주는 무료 인증서를 쓰지만, 인터넷 쇼핑몰은 꽤나 많은 곳이 범용 인증서를 요구하기 때문입니다. 은행에서 발급받은 무료 인증서는 증권사 거래에서 안되고 반대로 증권사에서 발급받은 무료 인증서는 은행에서의 거래가 안됩니다. 이는 몇몇 정부 사이트에 접속할 때에도 필요한데, 자격증 시험에 응시할 때라든가, 국가 장학금을 신청할 때라든가, 특히 병무청 접속, 예비군 홈페이지 접속 등에도 필수적으로 요구되어 군 입대자들과 예비군들을 귀찮게 하고 있습니다.


공인인증서 폐지공인인증서 폐지공인인증서 폐지


공인인증서는 전자정부 시스템에서도 사용합니다. 이쪽은 행정안전부/교육부에서 발급하며, 공무원, 소속 상근직원이 사용합니다. 예전에는 공문에 직접 날인을 했다면, 지금은 공인인증서로 전자서명을 하는 방식입니다.


공인인증서 폐지공인인증서 폐지공인인증서 폐지


공인인증서 개편은 2014년 박근혜 정권이 '경제 민주화'에서 '규제 완화'로 방향키를 돌리며 첫번째로 지목되었습니다. 박근혜 전 대통령은 국무회의에서 당시 중국에서 인기를 끌었던 별에서 온 그대에 나온 천송이가 입고나온 코트를 인터넷으로 구매하려는 중국인들이 공인인증서 때문에 옷을 구매하지 못하고 있다고 말하며, 공인인증서 제도를 개편할 것을 촉구했습니다.


공인인증서 폐지 이유

공인인증서 폐지공인인증서 폐지공인인증서 폐지


공인인증서 폐지 이전에 공인인증서 의무사용 폐지 얘기부터 하겠습니다.  2014년 10월 1일 전자금융거래법 개정안이 통과되면서 공인인증서 의무사용 조항이 삭제됐습니다. 이에 따라 금융사는 자율적으로 보안 수단을 선택할 수 있게 되었습니다.


공인인증서 폐지공인인증서 폐지공인인증서 폐지


하지만 공인인증서를 의무로 사용할 필요가 없어졌다는 것 뿐이지 공인인증서를 써선 안된다고 강제하는 건 아니었습니다. 이건 공인인증서 사용 유무를 기업들의 자율에만 맡기겠다는 의도이고, 기업이 원하면 그냥 계속 공인인증서를 써도 된다는 말이었습니다. 그래서 기업 입장에선 굳이 공인인증서를 포기할 이유가 없으므로 계속 사용하게 되었습니다.


공인인증서 폐지공인인증서 폐지공인인증서 폐지


그러다 2015년 7월, 마이크로소프트에서 Windows 10을 출시하면서 기본 웹 브라우저를 마이크로소프트 엣지로 바꿨는데, ActiveX를 비롯한 모든 플러그인 기능을 없앴습니다. 이러면 .exe 파일의 사용이 불가능해집니다. 그나마 인터넷 익스플로러 11이 보조 프로그램으로 남아 있어서 업체들은 윈도우 10 + IE11에 맞춰서 플러그인 업데이트를 하는 걸로 대응했습니다.


공인인증서 폐지공인인증서 폐지공인인증서 폐지


그러다 2달 후인 2015년 9월, 구글 크롬이 버전 45에서 NPAPI 지원을 삭제했습니다. 이로서 구글 크롬은 마이크로소프트 엣지와 마찬가지로 exe 실행이 불가능한 두 번째 브라우저가 되었죠. 이렇게 공인인증서 환경은 exe를 탈피하여 HTML5로 넘어가기 시작했습니다. 2015년 9월 국민은행이 "브라우저인증서"라는 이름으로 아무런 플러그인을 설치하지 않고 HTML5로 동작하는 인터넷 뱅킹 환경을 만들었습니다. 뒤이어 신한은행이 12월부터 국민은행이 적용한 것과 동일한 솔루션을 적용, HTML5 환경의 인터넷 뱅킹을 지원하면서 조금씩 플러그인에서 탈피하려는 노력을 하기 시작했습니다.


공인인증서 폐지공인인증서 폐지공인인증서 폐지


이렇게 공인인증서은 .exe기반이라, 보안에 취약하다는 점, 사용의 불편함 등을 이유로 금융업계에선 공인인증서를 탈피하고 Html5 규격에 맞추어서 새로운 보안 인증 체제를 만들기 시작했습니다. 그와 동시에 공인인증서 폐지 상황에 대비한 여러 준비를 했습니다. 이러한 점은 2017년 3월 2일 정부에서 공인인증서가 없는 인터넷 환경을 만드는 방안을 추진하기 때문이기 도했습니다.


공인인증서 폐지공인인증서 폐지공인인증서 폐지


2018년 1월 22일 정부는 드디어 공인인증서 제도를 폐지한다고 발표했습니다. PC기준으로는 9월 중으로 은행이 순차적으로 공인인증서 폐지를 진행한다고 밝혔습니다. 하지만 자유한국당에서 공인인증서 완전 폐지에 반대하면서, 법안 통과가 무기한 연기되고 말았죠. 2020년에 전자서명법 개정안 관련 전자서명을 이용하자는 의견이 나왔습니다. 그리고 2020년 5월 20일, 드디어 공인인증서 폐지 내용이 들어간 전자서명법 개정안을 의결했습니다. 공인인증서가 도입된지 21년만에 공인인증서 폐지가 결정된 셈입니다.


공인인증서 폐지 시 달라지는 것들

공인인증서 폐지공인인증서 폐지


5월 20일 공인인증서 폐지가 발표되었지만, 아직 정확한 시기는 나오지 않았습니다. 공인인증서가 사라지면, 대체 수단들이 나올 텐데요, 그러한 점들에 대해 간단히 다뤄보겠습니다.


현재 은행이나 정부, 공공기관은 공인인증서를 다른 보안 수단으로 교체하자는 분위기입니다. 그리고 개정안 통과로 인해 공인인증서와 사설인증서가 법적으로 동등해지면 지금의 복잡한 공인인증서는 자연스럽게 시장에서 도태될 가능성이 큽니다. 그래서 업계는 ‘공인인증서가 사라질 가능성이 크다’고 보고 있습니다. 금융결제원은 단점으로 지적 받아 온 짧은 유효시간을 3년으로 늘리고, 지문이나 패턴 등 간편 인증을 도입해 민간 인증서들과 경쟁하겠다는 입장입니다. 개정안이 실효되는 11월부터 ‘공인’이라는 명칭은 사용할 수 없지만, 기존 인증서는 그대로 쓸 수 있습니다.

공인인증서 폐지공인인증서 폐지


온라인 뱅킹과 쇼핑에서는 지난 2014년 카드와 은행, 보험사들이 공인인증서 사용을 의무화하는 제도를 이미 폐지했습니다. 때문에 금융 생활에는 별다른 변화가 없을 것입니다. 민간 영역에서는 카카오페이 인증이나 패스, 뱅크사인 등 지문이나 비밀번호만 활용하는 간편 인증 방식이 이미 자리 잡았기 때문에 공인인증서 폐기로 인한 타격은 크게 없을 것입니다.


현재 공인인증서 폐지 이후 주목할 만한 인증 수단은 이동통신사들이 내놓은 ‘패스(PASS)’와 카카오의 ‘카카오페이 인증’, 이 두 서비스의 2파전이 될 거라 합니다. 패스는 스마트폰에서 가입하기 편리한 데다, 여섯 자리 핀번호나 생체 인증 방식으로 전자 인증이 가능하다는 장점이 있습니다. 카카오페이 인증은 이미 사용자 1000만명을 돌파했기 때문에 사용자가 많다는 장점이 있죠. 카카오페이 인증은 별도의 애플리케이션(앱)을 설치할 필요 없이 카카오톡에서 바로 사용할 수 있다는 점이 강점입니다. 그 외에도 은행권이 만든 ‘뱅크사인’도 있습니다. 뱅크사인은 한 번 발급하면 여러 은행에서 사용할 수 있습니다. 공인인증서 폐지에 따라 인증서 발급기관 간 경쟁이 심화되면서 시장도 변화할 것이라는 전망이 나오는 이유입니다.


공인인증서 폐지 관련 뉴스


네이버 뉴스에 공인인증서 폐지 뉴스를 검색해 보았습니다. 21년만에 공인인증서기 폐지되면서 앞으로 다양한 인증 방식이 도입될 거라는 기사가 있습니다. 공인인증서의 독주가 끝나면서 인증 시장의 춘추전국 시대가 펼쳐질 거라는 견해가 있습니다. 네이버는 자회사 네이버 파이낸스가 있죠(네이버페이 회사). 그래서 네이버 인증서를 통해 각종 금융 서비스를 선보일 예정입니다.



공인인증서 폐지로 시장에서는 기대가 큰 것 같습니다. 공인인증서 폐지 관련해서 올해 말부터는 공인인증서를 갱신 없이 평생 쓸 수 있다고 합니다. 항상 1년마다 공인인증서를 갱신하고, 타 은행에 등록해야 해서 불편했는데, 잘됐습니다. 번거로운 일 하나는 줄었네요. 이번 공인인증서 폐지로 핀테크 보안주도 뜰 것으로 전망하고 있습니다.


공인인증서 폐지



+ Recent posts