오랫동안 사귀었던…공인인증서 폐지 확정

오랫동안 사귀었던…공인인증서 폐지 확정

  20년 동안 대한민국의 공인인증서로서 권위를 보장받았던 공인인증서가 '공인'의 자리에서 물러난다. 지난 1월 문재인 대통령 주재의 '규제 혁신 토론회'에서 규제 혁신 방안의 일환으로 공인인증서 폐지가 결정됐기 때문이다.

  공인인증서는 1999년 전자서명법의 제정과 함께 도입됐다. 두산백과의 <전자서명법>에 기재된 내용에 따르면 “'전자서명'이란 서명자가 해당 전자 문서에 서명하였음을 나타내기 위해 전자 문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말한다.” 오프라인에서는 개인이 직접 서명을 하거나 도장을 찍는 방식으로 본인을 인증하지만 이 같은 직접 증명이 불가능한 전자 상에서 서명 역할을 하는 게 공인인증서다. PC나 이동식 저장 장치, 휴대전화 등에 저장해놓고 본인 확인 시 설정해놓은 비밀번호 입력으로 인증을 받는 공개 키(Public Key Infrastructure, PKI) 기반의 기술이다.

공인인증서는 서명이나 도장 날인을 대신하는 전자 인증 방식이다

  때문에 공인인증서는 디지털 인감 증명이라고도 한다. '인감'은 중요한 금전 거래나 계약을 할 때 거래 당사자 간의 본인 확인을 증명하는 수단으로 사용된다. 개인이나 법인의 인감은 관할 지역의 주민센터에 신고를 하고 기관장의 증명을 받아야 한다. 공인인증서의 경우에는 행정안전부가 자격을 부여한 6개 기관(한국정보인증, 코스콤, 한국정보사회진흥원, 금융결제원, 한국전자인증, 한국무역정보통신)에서만 발급할 수 있다. 그야말로 '공인'인증서이며 이로 인해 다른 인증 수단에 비해 법적인 우위를 갖는다.

  이러한 우월한 지위가 애석하게도 20년이라는 시간 동안 공인인증서가 모두에게 사랑받지는 못했다. 공인인증서는 액티브X라는 플러그인을 기반으로 작동된다. 문제는 액티브X가 '익스플로러'에서만 구동되기 때문에 다른 웹브라우저 이용자는 공인인증서를 요구하는 특정 페이지를 이용하는데 불편을 겪는다는 것이다. 게다가 금융사나 증권거래 사이트 등 공인인증서를 활용하는 금융기관들은 보안상의 이유로 액티브X외에도 여러 플러그인 설치를 요구해 이용자들이 불만을 제기해왔다.

액티브X 기반의 공인인증서는 정부 기관 및 금융기관에서 활용되고 있다

  6개의 인증기관에서 공인인증서를 발급하고, 많은 기관에서 활용하고 있지만 인증서를 여러 개 발급받을 필요는 없다. 하나의 공인인증서를 여러 서비스에 활용할 수 있기 때문이다. 다만 금융기관의 경우 각 기관에 공인인증서를 등록하는 절차를 거쳐야 한다. 인증을 위해 PC에 액티브X를 비롯한 각종 플러그인을 설치해야 한다는 점, 공인인증서 유출 등 보안 사고가 발생한다는 점, 공인인증서의 등록 절차가 별도로 발생한다는 점 등 많은 요소들이 문제이자 불편함으로 지적돼 왔다.

  정부의 공인인증서 폐지 방침은 '공인'인증서의 우월한 법적 지위 아래에서는 이용자의 편의 개선이 어려운 점을 염두에 둔 것으로 보인다. 정부는 우선 공인인증서 폐지에 앞서 플러그인을 제거하기 위한 단계별 대책을 수립했는데, 가장 먼저 연말정산 서비스에 이를 도입한 상태다. 또한 공인인증서 폐지에 따라 야기될 수 있는 문제 사항과 이에 대한 대안 마련을 위해 관계 기관과 논의하고 있다.

새롭고 편리하고 안전한 인증 체계 등장이 기대된다

  공인인증서라는 형태의 인증 수단이 사라지는 것은 아니다. 다만 현재의 지위가 상실되면서 '공인'이라는 수식이 사라지고 하나의 인증 수단으로 유지되며 기능이 개선될 것으로 보인다. 뿐만 아니라 공인인증서의 그늘이 걷히면서 다양한 인증 수단이 개발 출시될 것으로 기대된다. 홍채인식, 안면인식, 지문인식 등 스마트폰 인증으로 친숙한 생체인증과 암호 화폐의 핵심 보안 기술인 블록체인 등이 거론되고 있다. 이외에도 4차 산업 혁명에 걸맞은 새롭고 편리하고 안전한 인증 체계가 등장할 것으로 기대된다.