21년간 독점체제 마감하는 공인인증서

2020. 5. 20. 14:02IT

21년간 독점체제 마감하는 공인인증서

 

오늘 2020년5월20일 국회 본회의에서' 전자서명법 개정안'이 처리될 예정이다. 각종 인터넷 뉴스 및 유사 매체에서도 공인인증서 폐지라는 제목으로 수많은 글들이 올라오고 있다. 그래서 관련 자료를 수집, 분석하여보았다.

 

 

 

공인인증서란?

 

먼저 공인인증서가 무엇인지 네이버에 물어보았다.

전자상거래를 할 때 신원을 확인하거나, 문서의 위조와 변조, 거래 사실의 부인 방지 등을 목적으로 공인인증기관(CA) 발행하는 전자적 정보로, 일종의 사이버거래용 인감증명서이다. 즉, 전자상거래에서 신원 확인, 문서의 위조 및 변조 등을 위해 사용하는 정보 중 하나가 전자서명인데, 이 전자서명을 안전하게 사용하기 위해 만들어진 것이 공인인증서다. 1999년 7월 전자서명법이 시행되면서 사용하기 시작한 공인인증서는 전자입찰과 인터넷뱅킹을 시작으로 온라인 증권 · 보험, 스마트폰뱅킹 · 전자세금계산서 등 생활 전반으로 확산됐다. 공인인증서 안에는 발행기관 식별정보, 가입자의 성명 및 식별정보, 전자서명 검증키, 인증서 일련번호, 유효기간 등이 포함되어 있어 전자상거래에서 ID와 비밀번호만 입력하면 전자서명이 생성된다.
[네이버 지식백과] 공인인증서 (시사상식사전, pmg 지식엔진연구소)

 

1999년 도입된 공인인증서가 21년만에 사라질 것으로 보인다.

인터넷 여기 저기 공인인증서에 관한 뉴스가 보인다.

공인인증서 21년 만에 역사 속으로 사라지나 <jobsN>
공인인증서 21년 만에 폐지되나…20일 본회의 통과 전망 <세계일보>

 

그런데, 엄밀히 말하면 공인인증서가 폐지되는 것은 아니다. 그냥 명칭만 바뀌는 것이다. 이번에 국회에 상정된 전자서명법 개정안에 따르면 "공인"이라는 말을 쓰지 못하게 하는 것이다. 공인인증서의 모든 절차를 폐지하는 것은 아니다.

 

그렇다면 공인이라는 명칭이 도대체 어떻길래 못쓰게 하는 것일까? 공인이라함은 국가에서 인정한다는 뜻이 있으며 강제성이 있다. 안쓰면 안되는 것이다. 그러길래 사용자들은 각종 불편함을 감수하고서라도 쓸 수 밖에 없었던 것이다. 물론 일반 사용자들은 선택의 여지가 없다. 그걸 채택한 은행 등 기관들이 쓰게하니 사용자들이 거기에 맞추고 있는 것이다. 또한 공인인증서를 정부에서 관리하다보니 다양한 시도를 할 수 없게 되고, 기술 발전이 더딜 수 밖에 없다. 정부는 매우 보수적이다. 그런데 법이 바뀌어 자유롭게 경쟁하게 되면 다양한 시도를 할 수 있게 되며 기술도 발전하게 될 것이다.

공인인증서가 21년동안 유지되어 오면서 어떤 문제점들이 있었나?

 

공인인증서가 도입된 초창기에는 큰 문제가 없었다. 초창기 금융감독원에서 모든 은행은 공인인증서를 강제로 쓰도록하는 조항을 지시하였다. 이것이 사회전반으로 확대되었던 것이다. 이 강제조항은 2014년 박근혜 정부때 천송이 코트 사건이 터지면서 강제조항이 없어졌다. 강제조항이 없어졌음에도 우리는 계속 쓰고 있다. 또 다른 문제는 공인인증서가 사용하기 매우 불편하다는 것이다. 특정한 웹브라우저에만 설치되고, 자꾸 덕지덕지 뭘 설치해야 하고, 그래서 사람들은 스마트폰이 바뀌면 공인인증서 설치하는 것부터 걱정한다.

 

왜 이렇게 되었을까?

문제는 해킹기술이 발전하면서 여러가지 공격기법들이 생기고 이것을 추가적으로 막으려다보니까 추가적 프로그램들이 늘어나게 되고 사용자들은 불편을 느끼게 되는 것이다.

 

전자서명법 개정안 통과된 이후는 어떻게 될까?

 

전자서명법 개정안의 취지 이번 국회 상정되는 전자서명법 개정안의 주된 취지는 공인인증서의 독점적 지위를 없애 인증 방법의 다양성을 열어주는 것이다. 즉, 공인인증기관, 공인인증서 및 공인전자서명 제도를 폐지, 다양한 전자서명에 효력 부여하는 것이다. 이 개정안이 통과하게 되면 기존 공인인증서는 공인이라는 명칭을 사용할 수 없으며 사설인증서와 경쟁하게 된다. 어떤 인증서를 쓸 것인지는 업체가 결정하고 그에 대한 책임을 진다. 사설인증 방식에는 요즘 핫한 기술인 블록체인 기반 인증이나 생체인증 등 사설 인증방식 도입될 예정이다. 또한 다양한 웹브라우저에서도 인증서비스가 제공될 것으로 기대된다. 아울러 해외 업체들과의 거래에서 더욱 활발한 사용이 기대된다. 현재 660억원 규모의 시장을 놓고 향후 민간 사업자들의 각축이 예상된다.