공인인증서 폐지,대체인증 방법

공인인증서 폐지,대체인증 방법

1999년 7월 전자서명법에 의해 처음 도입된 공인인증서가 2020년 11월부터 폐지됩니다. 많은 논란이 있었으나 올 5월 공인인증서 폐지에 대한 입법이 국회를 통과했습니다. 그동안 논란이 되었던 내용 정리와 공인인증서 폐지 이후 다른 인증서에 대해서 알아보겠습니다.

 

1. 공인인증서 폐지 찬성 입장

이러한 폐지를 주장하는 진영의 논점은 크게 두 가지다. 첫째, ‘해킹 가능성’이다. 공인인증서를 불러오기 위해서는 액티브 X가 필요하다. 액티브 X는 프로그램을 웹 상에서 구동시켜주는 일종의 보안 도구를 말한다.

 

컴퓨터에 대한 전문지식이 부족한 일반 사용자가 이 액티브 X라는 프로그램을 컴퓨터에 설치하는 과정에서 악성코드가 유입 되어 보안사고가 빈번하게 발생하고 있다.

 

또한 인증서는 PC에 저장이 가능하기 때문에 해커가 PC에 침입할 경우, 악용 가능성이 매우 크다. 둘째, ‘거래의 편의성’이다.

 

인증서는 액티브X 기반으로 만들어졌기 때문에 액티브 X가 컴퓨터 설치되어야만 사용할 수 있고, 액티브 X는 마이크로소프트의 웹 브라우저인 익스플로러 상에서만 작동한다.

 

그래서 우리나라 사용자들이 익스플로러가 아닌 다른 웹브라우저를 사용할 경우, 전자금융거래를 할 때 많은 불편을 감수해야만 한다는 것이다.

2. 공인인증서 폐지 반대 입장

이 같은 주장에 대한 반대 진영의 논점은 액티브 X가 갖고 있는 문제점은 충분히 공감하나, 인증서 자체의 보안성은 매우 우수하다는 것이다.

공인인증서를 해커에게 통째로 탈취당해 도용되는 사고가 발생하는 것은 사실이나, 아직까 공인인증서의 자체 암호체계가 해커에게 뚫려 사고가 발생했다는 사례는 보고된 바가 없다.

 

이는 지금까지 널리 사용돼 온 것과 같이 공인인증서가 전자금융 거래 시 안전하고 신뢰성 있는 수단임을 반증한다. 사용자들이 PC에 공인인증서를 보관하지 않고 관리에 좀 더 주의를 기울인다면 인증서 탈취로 인한 사고는 충분히 막을 수 있다는 것이다.

 

거래의 편의성 측면에서도 현행 인증서가 액티브 X 기반이라 익스플로러에서만 사용되기 때문에 사용자가 불편함을 느끼는 것이므로, 액티브X 없이 사용할 수 있는 인증서를 만든다면 거래의 편의성 문제도 손쉽게 해결할 수 있다는 것이다.

3.공인인증서 폐지 후 문제

그런데 만약 폐지되면 개별 금융회사 입장에서는 기존 공인인증서를 대체할 새로운 인증시스템을 구축하고 관련 투자를 해야 하는데 그 비용이 만만치 않다.

 

또한 개별 회사 별로 중복 투자를 할 경우, 금융업종 전체로 보면 비효율적인 자원 배분을 초래하게 된다. 만약 개별회사 별로 투자가 이루어진다 하더라도 제대로 검증되지 않은 민간기업의 인증시스템을 사용하다 금융보안사고가 발생했을 경우, 그 책임과 피해는 그대로 금융회사가 감수할 수밖에 없다.

금융회사뿐만 아니라 인터넷 쇼핑몰 입장에서도 마찬가지다.  폐지될 경우, 개별 쇼핑몰 역시 새로운 인증시스템을 구축해야 하기 때문에 그 투자부담 역시 매우 클 수밖에 없다.

 

그렇지 않아도 영세한 국내 인터넷 쇼핑몰 업체들이 보안 결제 부문에 투자할 여력이 부족해 금융보안사고가 발생할 경우, 그 피해는 고스란히 고객들에게 전가될 수밖에 없어 공인인증서 폐지로 인해 발생하는 사회적인 비용 또한 무시할 수 없을 것이다.

4.은행권 자체 인증서 개발

은행권이 공인인증서 폐지를 앞두고 이를 대체할 자체 인증서 개발에 박차를 가하고 있다. 2020년 5월에 국회를 통과한 공인인증서 폐지 법안이 올 11월부터 시행됨에 따라 현재 5개 기관이 발급하는 공인인증서 독점 기능이 사라진다.

공인인증서 폐지가 된다고 해서 인증서가 없어지는 건 아니다. 말 그대로 공인 즉 국가가 인정한 인증서가 사라진다는 것이다.

 

따라서 각 시중은행은 각자 시스템을 구축해서 자신들만의 별도의 인증서 시스템을 구축하려고 하고 있다. 대표적인 은행으로 국민은행, 신한은행, 하나은행, 우리은행, 기업은행, 농협은행이 있다.

4.대체 인증

농협은 이동통신사 보인 인증 기반 앱인 패스(PASS)를 공인인증서 대체로 사용하기로 했다. 패스 인증서는 무료로 발급받아서 농협의 금융거래, 보험 등에 사용할 수 있다.

 

국민은행은 KB 모바일 인증서를 통해 공인인증서 폐지를 대체한다. 영업점 방문 없이 모바일로 할 수 있으며 다른 인증사와 달리 유효기간이 없다. 금융 거래 시에는 보안카드나 OPT 없이 간편하게 비밀번호 6자리만 입력하면 거래 가능하다.

 

신한은행은 지문 등을 활용한 생체인증 방식과 기존의 공인인증서 방식 두 가지를 병행한다고 한다.하나은행과 기업은행은 아직 정확하게 결론 난 것은 없다.

 

아마도 한동안은 공인인증서와 관련된 혼란이 계속될 것으로 생각된다. 기존의 인증서를 대체할 것이 완벽하게 생기거나 아니면 인증이라는 것 자체가 사라지지 않는한 공인인증서 사용은 계속 될 것 같다.