공인인증서 폐지? 대체수단은?

"공인인증서 폐지? 대체수단은?"

---

연말이 되면서 기존에 사용하고 있었던 공인인증서 갱신일이 다가온다는 것을 알게 되었습니다.

몇달전에 어렴풋이 공인인증서가 폐지된다는 소식을 들었는데 갱신일이 닥치면 알아보자는 귀차니즘으로 이제야 공인인증서 폐지와 관련된 정보를 찾아봤네요;;ㅋㅋ

 

 

오늘은 20여년간 쓰여왔던 공인인증서와 관련된 내용들 알아보겠습니다.

 

1. 공인인증서의 폐지의 주요내용

---

 

 

공인인증서는 1999년 전자서명 법을 개정하면서 도입한 전자서명 방법으로 그동안 인터넷뱅킹이나 전자정부 서비스 등에 범용인증서 발급되어 활용해 왔습니다.

 

 

21년 동안 쓰이면서 대부분의 전자금융, 정부서비스, 금융상거래 등에 활용도가 높았는데요, 그렇다 보니 여러 전자 서비스에서 공인인증서를 필수적으로 요구하는 현실이 되었습니다.

 

 

이게 필수적으로 요구하는 건 그렇다 치더라도 공인인증서가 거의 독점적 위치에 있다 보니 서비스 혁신과 개선이 안되어서 사용자 불편이 너무 컸습니다.

 

누구나 겪어보셨겠지만 발급, 설치, 갱신 등의 절차가 복잡하고 무엇보다 공인인증서 설치를 위한 각종 액티브엑스 설치는 공인인증서 사용을 더욱 피곤하게 만들었습니다.

 

 

그런 여러 가지 이유들로 '20.5.20 공인인증서 폐지를 주요 내용으로 하는 전자서명법 개정안이 국회를 통과함에 따라 공인인증서가 폐지되는 '20.12.10부터는 좀 더 편리하고 사용자 접근성이 높은 전자서명 서비스가 활성화될 것으로 기대됩니다.

 

 

2. 공인인증서 폐지에 따른 대체 수단은?

---

 

 

 

법적으로 공인인증서는 폐지되었지만 기존에 발급받아 활용 중인 공인인증서는 만료일까지 유효합니다. 그리고 만료일이 지나서 다시 갱신할 때는 공인인증서가 아닌 일반인증서(공동인증서)로 발급받을 수 있고 이는 공인인증서의 기능과 동일합니다. 즉 공인인증서 폐지라고 했지만 사실상 변경에 가까운 거죠;;

 

하지만 중요한 변화는 기존 공인인증서의 우월한 지위가 타 전자서명 서비스와 수평적 위치로 변경되었다는 점이라고 할 수 있습니다.

 

 

사실 공인인증서 폐지 전에 이미 우리는 다양한 형태로 전자서명 서비스를 이용하고 있었습니다.

거래은행에서 제공하는 Pass 인증서, 카카오페이 인증서, 네이버 인증서 등등..하지만 대부분의 민간 전자서명 서비스는 공인인증서 등록이 된 상태에서 사용할 수 있는 형태였습니다.

 

 

하지만 이제 공인인증서 폐지에 따라 이런 수직적 구조가 아닌 사용자가 필요에 따라 원하는 인증서, 전자서명 서비스를 선택해서 사용할 수 있습니다.

 

 

이렇게 전자서명 시장이 개방됨에 따라 각 금융기관에서는 사용자 편의 중심으로 전자서명 서비스(ex.브라우저인증서, 모바일인증서 등)를 제공하려는 모습을 볼 수 있었습니다.

 

 

3. 공인인증서 폐지에 따른 우려사항

---

 

 

언뜻 보면 패턴이나 6자리 숫자 입력으로 간편하게 활용하는 전자서명이 편리할 것으로 생각됩니다만 한편으로는 또 다른 불편사항이 생길 수가 있는데요, 전자서명 서비스의 범용성과 보안이 그것입니다.

 

예전에는 범용인증서 발급(공인인증서)만 해두면 귀찮긴 해도 타 은행 등록 절차를 통해 하나의 인증서만 챙기면 되는 거였는데 이제는 각 은행마다 전자서명 인증 방식에 따라 다르게 인증 하니 생기니 신경이 쓰이는 부분입니다.

 

이에 대해 클라우드, 블록체인 기반 서비스로 은행 공동 전자서명 인증 서비스를 사용하게 한다고 하지만 공인인증서가 가졌던 범용성의 장점에 얼마만큼 따라가는지 당분간은 지켜봐야 할 거 같습니다.

* (참고) 공동인증서로 발급받으면 기존의 공인인증서와 동일하게 사용할 수 있습니다.

 

또 다른 우려사항은 보안입니다. 기존 공인인증서가 액티브엑스 설치로 불편하고 번거롭지만 보안에 대해서는 상당 부분 신뢰가 간다고 판단했는데 편의성 중심의 민간 전자서명 서비스가 보안을 얼마큼 지킬 수 있을지가 관건이라고 하겠습니다.

 

 

정부에서는 이런 민간 전자서명 서비스의 무분별한 시장 진입을 방지하기 위해 전문기관을 통해 전자서명인증업무 평가, 인정제도를 시행하여 새로운 전자서명 방법의 신뢰성과 안정성을 확보할 계획이라고 합니다.

 

<출처 : 과학기술정보통신부>

 

4. 마치며

---

오늘은 공인인증서 폐지와 대체 전자서명 서비스에 대해 알아봤습니다.

대한민국 직장인들이 뽑은 가장 빨리 시정해야 할 규제로 공인인증서가 2위에 올랐다고 할 정도로 공인인증서에 대한 불편함이 팽배했던 거 같습니다. 

모쪼록 민간 전자서명 서비스가 조기에 안정적으로 정착하여 편리한 금융거래, 전자서비스 활용에 도움이 되길 바래봅니다.