공인인증서 폐지! 전자서명법 개정안 통과! 대안은 PASS? 카카오페이?

안녕하세요. IT 소식을 전달하는 IT's Me(잇츠미)입니다.
오늘은 애플이 아닌 우리나라의 IT 소식을 전해드리고자 글을 쓰게 되었는데요. 바로 많은 분들이 지긋지긋해했던 우리나라의 공인인증서가 드디어 사라지게 됐습니다! 그래서 오늘은 이 소식과 함께 공인인증서의 대안은 무엇이 될지 살펴보도록 하겠습니다. 

 

1. 드디어 사라진 공인인증서. 왜 문제였을까?

공인인증서 폐지

공인인증서 지긋지긋하셨죠? 여러분이 생각하는 공인 인증서의 문제점은 무엇이었나요? 우선 당장 떠오르는 건 

1) 공인인증서를 쓰기 위해 요구하는 Active X 설치
2) 은행 업무를 볼 때 그 은행에서 자꾸 등록해줘야 하는 공인인증서

입니다. 우선 Active X 설치를 하려면 어쨌든 인터넷 환경이 더 무거워지고 공인 인증서 로그인을 위한 수많은 암호 프로그램 등을 요구합니다. 다 설치하기가 귀찮기도 하고 시간도 잡아먹고. 정말 귀찮은 존재였는데요.

 

천송이 코트 논란

특히 2014년에 천송이 코튼 논란이 일면서 공인 인증서 논란은 더 커졌습니다. 중국인들이 천송이 코트를 구하기 위해 한국 사이트에 들어왔는데 공인인증서가 없어서 구입할 수 없었거든요. 그 이후 인터넷 쇼핑에선 공인인증서를 요구하지 않게 됐지만, 그래도 여전히 공공기관, 은행 등에서 계속 요구하고 있죠.

 

 

 

하지만 이 뿐만 아니라 더 살펴보면 보안을 위한 공인인증서가 별로 보안에 철저해 보이지 않는 경우도 있습니다. 예를 들어 공인인증서를 한번 발급받으면 공인인증서 저장 위치에 "NPKI" 폴더가 생기게 되는데 이 폴더만 있으면 사실 공인인증서를 갖게 되는 것이나 다름없거든요. 한번 받으면 USB 여러 개에다 복사해서 넣을 수도 있고, 클라우드 서비스에 넣을 수도 있고 쓰는 PC마다 설치해 놓을 수도 있습니다. 어떤가요? 안전해 보이시나요? 이 중에 하나만 유출되어도 더 이상 안전한 공인 인증서라고 할 수 없겠죠.

 

그래서 공인인증서는 보안의 책임을 사용자에게 떠맡긴다는 지적을 피할 수가 없었습니다.

 

2. 전자서명법 개정안 통과!

이러한 공인인증서가 전자서명법 개정안이 국회를 통과하면서 사라지게 되었습니다. 오랜만에 반가운 법안이 통과된 것인데요. 이 법안의 통과된 배경이 해당 법안에 잘 표현되어 있었는데요.

민간의 다양한 전자서명수단들이 기술 및 서비스를 기반으로 차별 없이 경쟁할 수 있는 여건을 조성하고, 전자서명의 신뢰성 제고 및 전자서명 인증서비스 선택에 필요한 정보 제공을 위하여 국제적 기준을 고려한 전자서명 인증업무 평가ㆍ인정제도를 도입하는 등 전자서명 제도를 국가 위주에서 민간 위주로 개편하여 관련 산업의 경쟁력을 제고하는 동시에 국민의 선택권을 확대하려는 것임.

                                                                                                          전자서명법 개정안 의안 원문 중

즉 국가에서 일괄적으로 발행했던 공인인증서를 없애고 전자 서명 시스템을 민간 위주로 개편하겠다는 것입니다. 이를 통해 좀 더 보안을 강화할 뿐만 아니라 전자 서명 사용자들에게 더 편의를 주고자 하는 의도를 살펴볼 수 있습니다.

 

 

 

3. 그렇다면 대안은 무엇인가?

 

개정안에서는 국가가 다양한 전자 서명이 활성화될 수 있도록 노력해야 한다고 밝히면서 그 방식으로 블록체인, 생체 인증 등의 방식을 들었습니다. 

전자 서명법 개정안 

제6조(다양한 전자서명수단의 이용 활성화) ① 국가는 생체인증, 블록체인 등 다양한 전자서명 수단의 이용 활성화를 위하여 노력하여야 한다.

물론 이건 법안에서 일반적으로 제시된 내용이고, 아마 실제로는 많은 사설 인증 업체가 경쟁할 것으로 보입니다. 그중에서 몇 가지 대안을 말씀을 드리려고 합니다.

 

1) 통신사 Pass

 

왼쪽부터 SKT, KT, LG U플러스의 패스 어플

아마 많은 분들이 사용하실 것으로 생각합니다. 지난 3월 기준 PASS 가입자는 2800만명이 넘는다고 하네요. 이 정도면 이 글을 보시는 분들은 웬만하면 전부 가입이 돼 있을 것이라고 생각이 듭니다. PASS는 해당 사이트에서 전자 서명을 요구할 때 사용자의 핸드폰 번호로 인증 요청을 보내고 패스 어플에서 이 요청을 받아 지문 인식, 페이스 아이디 등으로 인증하면 해당 사이트에서도 인증이 되는 방식이죠. 스마트폰만 있고 이 어플이 설치만 되어 있다면 정말 손쉽게 인증이 가능하고, 가입자 숫자도 많기 때문에 괜찮은 대안이 될 수 있을 것 같습니다.

 

2) 카카오 페이

 

그 다음 대안으로 언급되는 것은 카카오 페이입니다. 카카오 페이는 2019년에 이미 누적 가입자 수가 3천만 명을 넘을 정도로 압도적인 금융 플랫폼이 되었는데요. 블록체인 기술을 적용하여 위변조가 어렵다고 합니다. 게다가 15세 이상의 대한민국 국민의 3/4이 가입되어 있다고 하니 대안으로 언급되기에 충분할 듯 합니다. 그리고 카카오톡 어플만 있어도 인증이 가능하니 간편합니다. 카카오톡 안 깔린 스마트폰은 찾기가 어려우니까요. 

 

3) 뱅크사인

그밖에 은행권에서 만든 뱅크 사인도 있는데요. 이 역시 블록체인 기술을 적용해 보안성이 뛰어나고 로그인이 간편하며, 한 번 발급하면 여러 은행에서 사용할 수 있다는 장점이 있다고 합니다. 

 

 

 

 

지금까지 반가운 소식이었던 공인인증서 폐지에 대한 소식과 그 대안으로 언급되고 있는 사설 인증 방식에 대해서 소개해드렸습니다. 물론 당장 공인인증서가 없어지진 않겠지만, 어쨌든 다양한 사설 인증 방식이 도입되면서 사용자 입장에서 선택권이 늘어나는 것은 분명 좋은 소식일 것입니다. 그리고 사설 인증 업체들도 좀 더 강력한 보안과 편리한 로그인 방식 등을 경쟁적으로 도입할 테니까요. 그럼 이 반가운 소식을 전하면서 글을 마치도록 하겠습니다.
지금까지 IT 정보를 전달하는 IT’s me(잇츠미)였습니다. 감사합니다.

이 블로그에서 다른 애플 소식이 궁금하다면 아래의 링크들을 살펴보세요!