본문 바로가기 메인메뉴 바로가기

뉴스

img-news

콘텐츠 영역

공인인증서, 이제 안녕!

전자서명법 전부개정안 국회 통과… 다양한 신기술 전자서명 활성화 전망

정책기자 전형 2020.05.22

공인인증서. 아마 대부분의 사람들이 ‘애증의 수단’으로 인식하고 있을 것이다. 발급하고 사용할 때는 그렇게 번거로울 수가 없지만 중요한 문서 발행, 보험, 청약, 인터넷뱅킹 등 금융 업무를 처리하는 경우 꼭 필요한 존재라 마냥 미워하진 못했다.

내가 얼마 전에 발급받은 범용 공인인증서. USB에 저장했고, 유효기간은 1년이다.
내가 얼마 전에 발급받은 범용 공인인증서. USB에 저장했고, 유효기간은 1년이다.


인터넷이 보편화되기 시작한 1999년에 제정된 ‘전자서명법’은 공인인증제도를 도입해 인터넷을 통한 각종 업무를 활성화하는데 지대한 역할을 수행했다. 그러나 부작용도 만만치 않았다. 우월한 법적효력을 가진 공인인증서가 전자서명시장을 독점하면서 신기술 전자서명기업의 시장 진입 기회를 차단하고 ‘액티브X’ 설치 등으로 이용자의 불편을 가중시켰다.(참고=과기정통부 보도자료)

또한 공인인증서 발급을 위해 요즘 흐름과 맞지 않는 복잡한 절차(금융권 홈페이지 공인인증센터에 접속하여 보안카드 번호와 계좌번호 및 공인인증서 비밀번호 입력 등)와 기억하기 힘들 정도로 특수문자, 대문자, 기호 등을 넣어야 인정되는 비밀번호까지 설정해야 해서 컴퓨터 등 기기 활용에 취약한 사람들에겐 ‘그림의 떡’과도 같았다.

전자서명법 개정안이 국회 본회의를 통과했다.(출처=과기정통부 블로그)
전자서명법 개정안이 국회 본회의를 통과했다.(출처=과기정통부 블로그)


하지만 5월 20일 ‘전자서명법 전부개정안’이 국회 본회의를 통과하면서 숨통이 트이게 됐다. 공인전자서명의 우월한 법적 효력이 폐지되는 내용이 담겼기 때문이다. 이렇게 되면 전자서명의 시장 경쟁이 촉진되고 블록체인, 생체인증(지문, 안면인식 등)이 활성화될 것은 자명할 터. 코로나19로 비대면 서비스 이용이 폭발적으로 증가했는데, 핵심요소인 인증기술 발전에도 기여할 수 있을 것이라 전망된다.(참고=과기정통부 보도자료)

자, 그렇다면 공인인증제도를 대체할 수단엔 어떤 것들이 있을까? 최근 내가 이용하고 있는 ‘카카오페이’와 ‘PASS’, ‘뱅크사인’ 등을 통해 살펴봤다.

‘카카오톡’과 연계하여 빠르게 인증서를 발급받을 수 있었다. 유효기간은 2년이다.(출처=카카오페이, 카카오톡)
‘카카오톡’과 연계하여 빠르게 인증서를 발급받을 수 있었다. 유효기간은 2년이다.(출처=카카오페이, 카카오톡)


먼저, ‘카카오페이’는 국민 메신저 ‘카카오톡’과 연계돼 활용도가 높은 인증제도로 이미 뿌리내리고 있다. ‘카카오톡’을 통해 쉽게 인증을 할 수 있었고 큼지막한 이미지, 글씨 등의 직관적이고 쉬운 인터페이스가 인상적이었다. 간단히 휴대폰 인증을 하고 카카오페이 비밀번호 여섯 숫자를 입력하니 유효기간 2022년까지의 인증서 발급이 완료됐다. 발급까지 1분도 채 걸리지 않았다. 익숙하지 않은 사람들도 2~3분 이내면 무난하게 할 수 있을 것이다.

PASS 앱 전면에 나타나고 있는 PASS 인증서 발급 이미지.(출처=PASS 앱)
PASS 앱 전면에 나타나고 있는 PASS 인증서 발급 이미지.(출처=PASS 앱)


‘PASS’도 통신 3사와 연계돼 많은 사람들이 이용하고 있는 수단이다. PASS 앱에 접속하니 ‘맞춤정보’에 PASS 인증서를 발급할 수 있는 화면이 크게 나타났다.

d
생체인증(안면인식)으로 인증서를 발급받는 장면.(출처=PASS 앱)


약관에 동의한 후, 등록된 안면인식(Face ID)을 이용하니 바로 발급 완료. 여기 설명대로 3초밖에 걸리지 않았다. 무척 놀라웠다. 유효기간도 3년으로 넉넉한 편이었다. 생체인증이 없는 경우에도 6자리 PIN번호를 입력하면 바로 발급이 가능하니 참고하기 바란다.

d
‘뱅크사인’ 시작 화면.(출처=뱅크사인 앱)


마지막으로 ‘뱅크사인’은 은행 업무에서 활용할 수 있다. 여러 은행에서 인증수단으로 활용할 수 있고, 보안성이 뛰어나다는 장점이 있다. 6자리 비밀번호, 지문 또는 패턴으로 손쉽게 접근이 가능하며 ‘PASS’와 동일하게 유효기간은 3년이다.

이처럼 세 인증수단은 요즘 트렌드를 반영하여 ‘신속성’을 최대 강점으로 내세우고 있다. ‘블록체인(거래 내역을 여러 대의 컴퓨터에 복제해 저장하는 데이터 저장기술로, 여러 대의 컴퓨터가 기록을 검증하여 해킹을 막음. 출처=네이버 지식백과)’과 공개키 기반의 인증기술(PKI), 안면 및 지문인식 등의 생체인증을 내세워 ‘보안 취약성’을 극복하고 있다.

d
기존 공인인증서 제도의 문제점.(출처=과기정통부 보도자료)


다만, 정부는 혼란을 방지하기 위해 이미 발급된 공인인증서는 유효기간까지 이용할 수 있게 하고, 그 이후에는 이용 기관 및 이용자 선택에 따라 일반 전자서명 중 하나로 사용할 수 있게 할 방침이다.(참고=과기정통부 보도자료) 즉, 공인인증서의 독점적 지위와 권한이 사라지고 여러 수단 중 하나로 지위가 조정되는 것이다.

아무쪼록 신기술 전자서명이 크게 활성화돼 남녀노소 누구나 쉽고 편하게 이용할 수 있는 시대가 왔으면 하는 바람이다.



전형
정책기자단|전형
wjsgud2@naver.com
안녕하세요! 2019 정책소통 유공 대통령표창 수상자 전 형입니다. 제 17-19기 민주평화통일자문회의 자문위원 활동도 하고 있습니다. 유익한 정책이 국민들에게 널리 알려질 수 있도록 최선을 다하겠습니다.
정책브리핑의 국민이 말하는 정책 자료는 「공공누리 제1유형 : 출처표시」의 조건에 따라 자유롭게 이용이 가능합니다.
다만, 사진의 경우 제3자에게 저작권이 있으므로 사용할 수 없습니다.
기사 이용 시에는 출처를 반드시 표기해야 하며, 위반 시
저작권법 제37조
제37조(출처의 명시)
① 이 관에 따라 저작물을 이용하는 자는 그 출처를 명시하여야 한다. 다만, 제26조, 제29조부터 제32조까지,
제34조제35조의2의 경우에는 그러하지 아니하다. <개정 2011. 12. 2.>
② 출처의 명시는 저작물의 이용 상황에 따라 합리적이라고 인정되는 방법으로 하여야 하며, 저작자의 실명
또는 이명이 표시된 저작물인 경우에는 그 실명 또는 이명을 명시하여야 한다.
제138조
제138조(벌칙)
다음 각 호의 어느 하나에 해당하는 자는 500만원 이하의 벌금에 처한다. <개정 2011. 12. 2.>
1. 제35조제4항을 위반한 자
2. 제37조(제87조 및 제94조에 따라 준용되는 경우를 포함한다)를 위반하여 출처를 명시하지 아니한 자
3. 제58조제3항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작재산권자의 표지를 하지 아니한 자
4. 제58조의2제2항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작자에게 알리지 아니한 자
5. 제105조제1항에 따른 신고를 하지 아니하고 저작권대리중개업을 하거나, 제109조제2항에 따른 영업의 폐쇄명령을 받고 계속 그 영업을 한 자 [제목개정 2011. 12. 2.]
에 따라 처벌될 수 있습니다.
<자료출처=정책브리핑 www.korea.kr>
운영원칙 열기

정책브리핑 게시물 운영원칙에 따라 다음과 같은 게시물은 삭제될 수 있습니다.

  • 1.타인의 메일주소, 전화번호, 주민등록번호 등의 개인정보 또는 해당 정보를 게재하는 경우
  • 2. 확인되지 않은 내용으로 타인의 명예를 훼손시기는 경우
  • 3. 공공질서 및 미풍양속에 위반되는 내용을 유포하거나 링크시키는 경우
  • 4. 욕설 및 비속어의 사용 및 특정 인종, 성별, 지역 또는 특정한 정치적 견해를 비하하는 용어를 게시하는 경우
  • 5. 불법복제, 바이러스, 해킹 등을 조장하는 내용인 경우
  • 6. 영리를 목적으로 하는 광고 또는 특정 개인(단체)의 홍보성 글인 경우
  • 7. 타인의 저작물(기사, 사진 등 링크)을 무단으로 게시하여 저작권 침해에 해당하는 글
  • 8. 범죄와 관련있거나 범죄를 유도하는 행위 및 관련 내용을 게시한 경우
  • 9. 공인이나 특정이슈와 관련된 당사자 및 당사자의 주변인, 지인 등을 가장 또는 사칭하여 글을 게시하는 경우
  • 10. 해당 기사나 게시글의 내용과 관련없는 특정 의견, 주장, 정보 등을 게시하는 경우
  • 11. 동일한 제목, 내용의 글 또는 일부분만 변경해서 글을 반복 게재하는 경우
  • 12. 기타 관계법령에 위배된다고 판단되는 경우
  • 13. 수사기관 등의 공식적인 요청이 있는 경우
운영원칙 닫기

아~차!뉴스