[생활보안] 공인인증서 폐지 후 3년, 개인용 인증서는 어떻게 변했을까?
상태바
[생활보안] 공인인증서 폐지 후 3년, 개인용 인증서는 어떻게 변했을까?
  • 김민진 기자
  • 승인 2023.06.01 11:31
  • 댓글 0
이 기사를 공유합니다

매년 연초와 5월이 되면 국세청 홈페이지를 방문하는 이들이 많아진다. 연말정산과 종합소득세 신고 때문이다. 그리고 이 시기, 국세청 홈페이지를 방문하는 이들이 꼭 미리 챙겨야 할 준비물도 있으니, 바로 인증서다. 2020년 공인인증서의 독점적 지위가 폐지되면서 공동인증서를 비롯한 다양한 인증서가 등장해 이용자들의 편의를 도와주고 있다. 공인인증서가 폐지된 지 3년. 수많은 개인용 인증서는 어떤 방식으로 변화했을지, 그 변천사를 정리해 봤다.

출처 : 게티이미지뱅크
(출처: 게티이미지뱅크)

 

공인인증서에서 공동인증서로

지금은 공동인증서라고 알려진 개인용 인증서는 3년 전까지만 해도 공인인증서라 불렸다. 공인인증서는 온라인에서 모든 전자거래를 안심하고 사용할 수 있도록 해주는 일종의 전자서명, 온라인 인감증명서다.

인터넷 환경이 폭발적으로 보급되던 1990년대 후반에 전자서명의 필요성이 대두되면서 1999년에 처음으로 공인인증서가 개발되었다. 초기에는 정부와 금융 기관 홈페이지의 본인 인증용으로만 사용되었으나, 인터넷 환경이 확대되면서 온라인에서 실시되는 각종 금융 거래 시에도 공인인증서가 활용되기 시작했다.

공인인증서는 거래 당사자의 신원을 확인할 수 있는 뛰어난 보안성을 무기로 빠르게 확산되었으나, 그에 따른 불편함도 적지 않았다. 일단 1년마다 갱신해야 하는 공인인증서를 개개인이 별도로 관리해야 하고, 호환성도 좋지 않아 윈도우가 아닌 다른 운영체제에서는 사용이 어려웠다.

윈도우 내에서도 인터넷 익스플로러가 아닌 다른 웹브라우저에서는 활용이 힘들 정도로 폐쇄성이 강해 불편함을 호소하는 사용자들이 많았다. 여기에 공인인증서를 대체할 다른 방법이 있는 것도 아니라 당시 대한민국에서 온라인 금융 업무를 보기 위해서는 예외 없이 모든 사람이 공인인증서를 발급받아야 했다.

이러한 문제점을 인식한 정부는 2020년 12월, 전자서명법을 개정하면서 공인인증서의 독점적 지위를 폐지했다. 이에 따라 기존의 공인인증서는 공동인증서라는 이름으로 명칭을 바꾸었고, 제한적인 분야에서만 쓰이던 민간인증서의 활용이 확대되었다.

출처 : 게티이미지뱅크
(출처: 게티이미지뱅크)

 

현재 사용되는 개인용 인증서

공인인증서의 독점적 지위가 폐지되면서 수많은 인증서가 등장했지만 크게 보면 공동인증서, 금융인증서, 민간인증서로 나눌 수 있다.

공동인증서는 기존의 공인인증서가 이름만 바꾼 것으로 1년마다 갱신이 필요하고 비밀번호가 특수 문자를 포함한 10자리 이상으로 길다는 특징을 지니고 있다. 보안성이 굉장히 뛰어나며 공공 기관이나 은행, 증권 등 다방면에서 활용이 가능하다는 장점이 있다.

금융인증서는 2020년 12월, 공동인증서의 단점을 보완해 출시한 인증서다. 금융결제원이 직접 관리하는 인증서로 3년마다 자동으로 갱신이 되며 비밀번호도 숫자 6자리로 간편하게 설정 가능하다는 장점이 있다. 더욱이 발급받은 인증서는 금융결제원 클라우드 서버에 저장되어 개인이 따로 관리할 필요가 없다.

이용자들의 편의를 위해 새로 개발한 인증서인 만큼 여러 편의성이 추가된 인증서지만, 아직까지는 공동인증서에 비해 쓰임이 많지 않다는 단점이 있다. 공공 부분에서는 사용이 제한되어 있고, 각 금융 기관에서만 활용이 가능하다. 하지만 금융결제원에서 지속적으로 활용 분야를 확대하기 위해 노력해 현재는 연말정산에서도 사용할 수 있다.

민간인증서는 위의 두 가지 인증서를 제외한 대부분의 인증서를 말한다. 네이버인증서, 카카오인증서, 패스, 토스, 페이코, 삼성패스 등 시중에 출시된 다양한 인증서가 여기에 해당한다. 은행별로 따로 출시하는 인증서 역시 민간인증서에 속한다.

민간인증서는 다른 인증서에 비해 최적의 효율을 자랑한다. 기기에 저장할 필요가 없고, 별도의 보안 프로그램 없이 본인 인증만으로 발급이 가능하며 등록할 때도 비밀번호나 생체 인증, 패턴 등 보안 방법을 이용자가 직접 선택할 수 있다.

등록과 이용이 간편한 탓에 간편인증서라고 불리기도 한다. 누구나 쉽게 이용이 가능하도록 만들어진 인증서지만, 그만큼 범용성은 떨어진다. 은행에서 발급한 인증서는 타 금융 기관에서 활용이 불가능하고, 민간에서 만든 인증서 역시 제휴되어 있지 않은 업체에서는 사용에 애로사항이 있다. 공공 기관에서도 활용이 제한되어 있어 아직은 개선해야 할 점이 많은 인증서다.

출처 : 게티이미지뱅크
(출처: 게티이미지뱅크)

 

해외의 인증서 체계

인터넷 환경이 나날이 발전하고, 전자거래나 전자문서가 발전하면서 해외에서도 이와 관련한 각종 법과 제도가 마련되고 있다. 미국과 유럽연합에서는 전자서명이나 전자문서가 실제 서명, 문서와 동일한 효력을 발휘하고 있다.

이에 따라 각종 인증서를 발급하는 기관도 다양하게 존재한다. 미국의 경우 공공 기관과의 거래에서는 허가된 인증 기관이 발행한 인증서만을 인정하고 있으며, 인증 기관의 인증서는 정부가 아닌 제3자 보안 감사를 통해 보안성을 유지하고 있다.

유럽은 각 회원국의 구체적인 법 지침을 따르고 있으며 인증 업무를 제공하는 신뢰 서비스 제공자(Trust Service Provider)를 따로 두고 있다. 신뢰 서비스 제공자는 유럽연합 회원국이 지정한 감독 기관의 관리 및 감독을 받을 의무가 있다.

중국과 일본은 전자서명이나 전자문서 서비스의 확대를 위해 다양한 노력을 기울이고 있지만, 아직까지는 제한적인 부분에서만 전자문서나 전자거래를 허용하고 있다. 특히 중국은 공공 부문에서 법적 효력을 얻기 위해서 따로 실물로 된 증빙 자료를 요구하고 있다.

일본 역시 정부 거래, 부동산 거래, 유언장 등에서는 전자서명 사용이 인정되지 않고 있다. 인증서에 대한 제약도 크지 않아서 국가 안전 표준을 충족하는 기술과 장비를 보유한 업체라면 전자인증 서비스를 제공할 수 있다.

전자인증은 나날이 새로운 기술과 결합하며 진화하고 있다. 해외에서는 이미 우리에게도 익숙한 생체 인증 시스템이 고도화되어 이용자의 정맥이나 음성을 기반으로 전자인증을 하는 방법도 등장했다.

최근에는 블록체인을 이용한 디지털 신분증 기술이 주목받고 있다. 블록체인에 고객의 고유 정보를 등록하고 고객은 암호화된 디지털 ID를 통해 자신의 정보를 확인, 제출한다. 공공 기관이나 금융 기관에서는 암호화를 해제한 후 개인정보를 기관 계정 내 정보와 대조해 고객의 신원을 확인하는 방식이다. 스마트폰 하나로 전자인증이 가능한 미래가 그리 멀지 않은 것이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.