본문 바로가기 메인메뉴 바로가기
코로나바이러스감염증-19 예방 국민여러분의 적극적인 동참이 필요합니다 방역대응 경제 지원 예방수칙 힘내라! 대한민국 사실은 이렇습니다 전문가 시각

img-news

콘텐츠 영역

공인인증서, 이제 안녕!

전자서명법 전부개정안 국회 통과… 다양한 신기술 전자서명 활성화 전망

정책기자 전형 2020.05.22

공인인증서. 아마 대부분의 사람들이 ‘애증의 수단’으로 인식하고 있을 것이다. 발급하고 사용할 때는 그렇게 번거로울 수가 없지만 중요한 문서 발행, 보험, 청약, 인터넷뱅킹 등 금융 업무를 처리하는 경우 꼭 필요한 존재라 마냥 미워하진 못했다.

내가 얼마 전에 발급받은 범용 공인인증서. USB에 저장했고, 유효기간은 1년이다.
내가 얼마 전에 발급받은 범용 공인인증서. USB에 저장했고, 유효기간은 1년이다.


인터넷이 보편화되기 시작한 1999년에 제정된 ‘전자서명법’은 공인인증제도를 도입해 인터넷을 통한 각종 업무를 활성화하는데 지대한 역할을 수행했다. 그러나 부작용도 만만치 않았다. 우월한 법적효력을 가진 공인인증서가 전자서명시장을 독점하면서 신기술 전자서명기업의 시장 진입 기회를 차단하고 ‘액티브X’ 설치 등으로 이용자의 불편을 가중시켰다.(참고=과기정통부 보도자료)

또한 공인인증서 발급을 위해 요즘 흐름과 맞지 않는 복잡한 절차(금융권 홈페이지 공인인증센터에 접속하여 보안카드 번호와 계좌번호 및 공인인증서 비밀번호 입력 등)와 기억하기 힘들 정도로 특수문자, 대문자, 기호 등을 넣어야 인정되는 비밀번호까지 설정해야 해서 컴퓨터 등 기기 활용에 취약한 사람들에겐 ‘그림의 떡’과도 같았다.

전자서명법 개정안이 국회 본회의를 통과했다.(출처=과기정통부 블로그)
전자서명법 개정안이 국회 본회의를 통과했다.(출처=과기정통부 블로그)


하지만 5월 20일 ‘전자서명법 전부개정안’이 국회 본회의를 통과하면서 숨통이 트이게 됐다. 공인전자서명의 우월한 법적 효력이 폐지되는 내용이 담겼기 때문이다. 이렇게 되면 전자서명의 시장 경쟁이 촉진되고 블록체인, 생체인증(지문, 안면인식 등)이 활성화될 것은 자명할 터. 코로나19로 비대면 서비스 이용이 폭발적으로 증가했는데, 핵심요소인 인증기술 발전에도 기여할 수 있을 것이라 전망된다.(참고=과기정통부 보도자료)

자, 그렇다면 공인인증제도를 대체할 수단엔 어떤 것들이 있을까? 최근 내가 이용하고 있는 ‘카카오페이’와 ‘PASS’, ‘뱅크사인’ 등을 통해 살펴봤다.

‘카카오톡’과 연계하여 빠르게 인증서를 발급받을 수 있었다. 유효기간은 2년이다.(출처=카카오페이, 카카오톡)
‘카카오톡’과 연계하여 빠르게 인증서를 발급받을 수 있었다. 유효기간은 2년이다.(출처=카카오페이, 카카오톡)


먼저, ‘카카오페이’는 국민 메신저 ‘카카오톡’과 연계돼 활용도가 높은 인증제도로 이미 뿌리내리고 있다. ‘카카오톡’을 통해 쉽게 인증을 할 수 있었고 큼지막한 이미지, 글씨 등의 직관적이고 쉬운 인터페이스가 인상적이었다. 간단히 휴대폰 인증을 하고 카카오페이 비밀번호 여섯 숫자를 입력하니 유효기간 2022년까지의 인증서 발급이 완료됐다. 발급까지 1분도 채 걸리지 않았다. 익숙하지 않은 사람들도 2~3분 이내면 무난하게 할 수 있을 것이다.

PASS 앱 전면에 나타나고 있는 PASS 인증서 발급 이미지.(출처=PASS 앱)
PASS 앱 전면에 나타나고 있는 PASS 인증서 발급 이미지.(출처=PASS 앱)


‘PASS’도 통신 3사와 연계돼 많은 사람들이 이용하고 있는 수단이다. PASS 앱에 접속하니 ‘맞춤정보’에 PASS 인증서를 발급할 수 있는 화면이 크게 나타났다.

d
생체인증(안면인식)으로 인증서를 발급받는 장면.(출처=PASS 앱)


약관에 동의한 후, 등록된 안면인식(Face ID)을 이용하니 바로 발급 완료. 여기 설명대로 3초밖에 걸리지 않았다. 무척 놀라웠다. 유효기간도 3년으로 넉넉한 편이었다. 생체인증이 없는 경우에도 6자리 PIN번호를 입력하면 바로 발급이 가능하니 참고하기 바란다.

d
‘뱅크사인’ 시작 화면.(출처=뱅크사인 앱)


마지막으로 ‘뱅크사인’은 은행 업무에서 활용할 수 있다. 여러 은행에서 인증수단으로 활용할 수 있고, 보안성이 뛰어나다는 장점이 있다. 6자리 비밀번호, 지문 또는 패턴으로 손쉽게 접근이 가능하며 ‘PASS’와 동일하게 유효기간은 3년이다.

이처럼 세 인증수단은 요즘 트렌드를 반영하여 ‘신속성’을 최대 강점으로 내세우고 있다. ‘블록체인(거래 내역을 여러 대의 컴퓨터에 복제해 저장하는 데이터 저장기술로, 여러 대의 컴퓨터가 기록을 검증하여 해킹을 막음. 출처=네이버 지식백과)’과 공개키 기반의 인증기술(PKI), 안면 및 지문인식 등의 생체인증을 내세워 ‘보안 취약성’을 극복하고 있다.

d
기존 공인인증서 제도의 문제점.(출처=과기정통부 보도자료)


다만, 정부는 혼란을 방지하기 위해 이미 발급된 공인인증서는 유효기간까지 이용할 수 있게 하고, 그 이후에는 이용 기관 및 이용자 선택에 따라 일반 전자서명 중 하나로 사용할 수 있게 할 방침이다.(참고=과기정통부 보도자료) 즉, 공인인증서의 독점적 지위와 권한이 사라지고 여러 수단 중 하나로 지위가 조정되는 것이다.

아무쪼록 신기술 전자서명이 크게 활성화돼 남녀노소 누구나 쉽고 편하게 이용할 수 있는 시대가 왔으면 하는 바람이다.



전형
정책기자단|전형wjsgud2@naver.com
제 17-19기 민주평화통일자문회의 자문위원 전 형입니다. 외교, 통일, 그리고 박사과정인 한국어교육에 깊은 관심이 있습니다. 유익한 정책이 국민들에게 널리 알려질 수 있도록 최선을 다하겠습니다.
정책브리핑의 국민이 말하는 정책 자료는 「공공누리 제1유형 : 출처표시」의 조건에 따라 자유롭게 이용이 가능합니다.
다만, 사진의 경우 제3자에게 저작권이 있으므로 사용할 수 없습니다.
기사 이용 시에는 출처를 반드시 표기해야 하며, 위반 시
저작권법 제37조
제37조(출처의 명시)
① 이 관에 따라 저작물을 이용하는 자는 그 출처를 명시하여야 한다. 다만, 제26조, 제29조부터 제32조까지,
제34조제35조의2의 경우에는 그러하지 아니하다. <개정 2011. 12. 2.>
② 출처의 명시는 저작물의 이용 상황에 따라 합리적이라고 인정되는 방법으로 하여야 하며, 저작자의 실명
또는 이명이 표시된 저작물인 경우에는 그 실명 또는 이명을 명시하여야 한다.
제138조
제138조(벌칙)
다음 각 호의 어느 하나에 해당하는 자는 500만원 이하의 벌금에 처한다. <개정 2011. 12. 2.>
1. 제35조제4항을 위반한 자
2. 제37조(제87조 및 제94조에 따라 준용되는 경우를 포함한다)를 위반하여 출처를 명시하지 아니한 자
3. 제58조제3항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작재산권자의 표지를 하지 아니한 자
4. 제58조의2제2항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작자에게 알리지 아니한 자
5. 제105조제1항에 따른 신고를 하지 아니하고 저작권대리중개업을 하거나, 제109조제2항에 따른 영업의 폐쇄명령을 받고 계속 그 영업을 한 자 [제목개정 2011. 12. 2.]
에 따라 처벌될 수 있습니다.
<자료출처=정책브리핑 www.korea.kr>
텍스트 데이터는 공공누리 출처표시의 조건에 따라 자유이용이 가능합니다.
단, 사진, 이미지, 일러스트, 동영상 등의 일부 자료는 문화체육관광부가 저작권 전부를 갖고 있지 아니하므로, 자유롭게 이용하기 위해서는 반드시 해당 저작권자의 허락을 받으셔야 합니다.
공공누리가 부착되지 않은 자료는 담당자와 사전에 협의한 이후에 사용하여 주시기 바랍니다.

아~차!뉴스