본문 바로가기
금융정보톡

12월, 공인인증서가 폐지된다고? 이제 인증은 어떻게 하나요?

by IBK.Bank.Official 2020. 7. 21.



지난 5월 20일, 전자서명법 개정안이 국회를 통과하면서 공인인증서 폐지가 결정되었습니다. 공인인증서 폐지 소식은 당시 포털 사이트 실시간 검색어 순위에 오를 만큼 화제가 되었는데요. 21년간 사용해 온 공인인증서가 사라진다니 아쉬울 법도 한데, 오히려 ‘드디어!’ 라며 축하하는 모습이 많이 보이기도 했습니다. 사용하기가 너무 불편했기 때문이죠. 온라인에서 5분이면 끝날 은행 업무를 공인인증서 때문에 30분에 걸쳐 진행해본 경험 다들 있으시지요? 액티브X(Active X) 실행하다가 컴퓨터가 멈춰서 재부팅하는 경우도 있으셨을 거고요. 

다가오는 12월, 공인인증서가 폐지되고 나면 이 모든 불편을 해소할 수 있게 될까요? 우리는 더 이상 액티브X를 쓰지 않아도 되는 걸까요? 그럼 이제 인증은 어떻게 진행하게 되는 걸까요?  


안전과 불편 사이, 애증의 공인인증서

자료: 금융결제원 홈페이지 화면

공인인증서의 역사는 지금으로부터 21년 전인 1999년에 시작됐습니다. 전자서명법의 발효에 따라 대부분의 주요 금융 거래를 위해서는 반드시 공인인증기관(금융결제원, 코스콤, 한국정보인증, 한국전자인증, 한국무역정보통신)이 발급한 공인인증서를 사용하게 되었어요. 인터넷 뱅킹을 이용할 때, 온라인 증권 거래를 할 때, 연말정산을 할 때, 온라인에서 30만원 이상의 상품을 신용카드로 구매할 때에도 공인인증서가 필요합니다. 

안전 거래를 위하여 필수적인 장치라는 점은 모두들 알고 있었지만, 그러나 공인인증서에는 몇 가지 치명적인 문제가 있었어요. 

첫 번째, 공인인증서를 실행시키기 위해서는 액티브X 설치가 요구됐는데, 이 액티브X는 상대적으로 보안과 호환에 취약합니다. 액티브X는 웹 브라우저와 외부 프로그램을 연동시켜 주어 접속한 사이트에서 공인인증서가 원활히 작동하게 하는 역할을 하는데요. 설치 자체가 번거롭기도 하거니와, 액티브X를 통해 PC에 악성코드가 설치되는 사례가 종종 발견됐으며, 그마저도 익스플로러에서만 이용이 가능하여 크롬, 파이어폭스 등 타 웹 브라우저나 모바일 상에서는 원활하게 공인인증서를 불러올 수 없었습니다.  

두 번째, 해외에 거주하는 외국인은 공인인증서를 발급받을 수 없습니다. 외국인이 공인인증서를발급 받으려면 외국인등록증을 지참하여 반드시 공인인증기관 또는 등록대행기관을 방문해야 하기 때문입니다. 그런데 국내 쇼핑몰에서 30만원 이상의 상품을 구매할 때는 반드시 공인인증서가 필요하니, 공인인증서가 없는 외국인은 사고 싶은 상품이 있어도 구매를 진행할 수 없게 됩니다. 배우 전지현, 김수현 주연의 SBS 드라마 <별에서 온 그대>(2014)가 해외에서도 큰 인기를 얻으면서 여주인공인 ‘천송이’가 입은 코트에 대한 구매 열기가 높았는데, 공인인증서 때문에 해외 판매를 할 수 없었던 사례도 있었어요.  


공인인증서 폐지되면 무엇이 바뀌나요?

기존 인증서가 ‘공인’ 자격을 잃고 강제성이 사라지면, 전자서명 시장에 민간기업이 개발한 인증서들이 본격적으로 진입하게 될 것입니다. 시장원리에 따라 경쟁 속에서 선택받기 위해 각 기업이 개발에 박차를 가할 것이고, 그만큼 선택지도 다양해지겠죠. 

우선 앞서 언급했던 기존 공인인증서의 결함들이 해결될 예정입니다. 2019년 12월 행정안전부는 ‘2019 민간·공공 웹사이트 플러그인 현황 발표’를 통해, 민간 500대 웹사이트에 설치된 전체 플러그인 중 액티브X는 82.3%(810개 → 143개), 실행파일은 81.8% 감소(1,456개 → 265개)했으나, 그럼에도 전자결제, 저작권 보호(무단배포, 불법복제 방지) 등 웹사이트 이용과 관련한 중요 기능을 수행하고 있는 액티브X들이 잔존한다고 밝힌 바 있습니다. 대체인증 사용이 보편화되면 잔존 액티브X도 상당 부분 제거될 것으로 기대됩니다.

인증 방식에도 변화가 생깁니다. 그동안은 영문, 숫자, 특수기호 조합 10자 이상의 비밀번호를 사용했는데요. 민간 인증서들은 이미 6자리 이하의 숫자 비밀번호, 지문이나 홍채, 안면 등 생체인식, 패턴, PIN번호 등 여러 종류의 인증 기술을 확보하고 있어요. 아무래도 더 빠르고 편리하다는 장점이 있죠.

한 번의 인증으로 여러 기관 서비스를 모두 이용할 수 있게 하는 분산신원확인(DID) 서비스까지, 다양한 방식의 대체인증이 논의되고 있으며, 공인인증서 제도 폐지 직후에는 우리가 익히 알고있는 카카오나 네이버, 통신3사(KT, LG유플러스, SK텔레콤) 등이 전자서명시장의 떠오르는 강자가 될 것으로 예상되고 있습니다. 


편리함과 보안, 두 마리 토끼를 다 잡을 수 있을까?

물론 부정적인 의견들도 있습니다. 대다수 민간 인증서들이 내세우는 간편함이 반가운 한편, 인증방식이 너무 간단해지면 보안에는 취약해지는 것 아니냐는 우려의 시선이 있고요. 민간 인증서가 기존 공인인증서만큼 폭넓게 범용으로 쓰여도 안전할 지 의심스럽다는 입장도 있습니다. 오랜 시간 공인인증서가 자리를 지켜온 만큼 12월 이후에도 기존 인증서를 계속 사용하겠다는 이용자들 역시 적지 않을 듯 한데요. 민간 인증서가 기존 공인인증서의 역할을 완벽하게 대체할 수 있을지는 시간을 가지고 지켜봐야 하겠습니다. 


댓글