공인 인증서 폐지! 사용중인 인증서는 어떻게 되나요?

공인인증서라는 말은 앞으로는 더이상 사용하지 못하게 되었습니다. 지난 5월 20일, 전자서명법 개정안이 국회에서 통과되면서 공인인증서의 강제사용이 없어졌기 때문입니다. 그렇다면 현재 사용하고 있는 공인인증서는 앞으로는 사용할 수 없게 되는 걸까요? 앞으로는 어떻게 계좌이체를 하고 결제를 해야 하나요?

이번 포스팅에서는 현재 가지고 있는 인증서의 사용과 앞으로의 인증 수단에 대해서 이야기 하고자 합니다.

---

공인인증서란 무엇인가요?

공인인증서란 간단하게 말해서 "온라인 인감증명서" 라고 생각하시면 됩니다.

공인인증서를 말하기 전에 먼저 인증서라는 것부터 이야기 해보도록 하겠습니다. 인증서란 이름 그대로 인증을 하기 위한 문서를 의미합니다. 주체가 누구인지, 누구로부터 발급된 인증서인지, 신뢰할 수 있는지, 그 사람 또는 주체가 맞는지를 파악하기 위해서 만들어 놓은 문서이며 인터넷상에서 사용되면 디지털 인증서라 합니다.

이러한 인증서에 '공인' 이라는 말을 붙여서 신뢰할수 있는 인증기관이 발급해준 인증서를 공인인증서라 합니다. 이러한 신뢰할 수 있는 인증기관은 총 5개입니다. 금융결제원, 한국전자인증, 한국정보인증, 한국무역정보통신, 코스콤이며 이러한 기관들에게 인증서를 발급받아 사용자는 사용하였습니다. 특히 대부분 은행업무를 보기 위해서는 금융결제원의 인증서를 다운받아서 사용합니다.

---

공인인증서는 왜 사용하나요?

사실 인터넷상에서 돈에 관련된 금융이나, 증권 업무를 보기 위해서는 반드시 인증서가 필요합니다. 그것도 공인인증서가 필요하죠. 왜냐하면 내가 가진 돈을 다른곳으로 이체할때, 이 주체가 나라는것을 증명해야 합니다. 내 돈을 내가 아닌 다른 사람이 가져가거나 이체하면 안되기 때문입니다.

공인인증서는 내가 한 행동이다 라는 "부인방지" 의 역할을 가장 잘 수행하는 수단으로 자리매김 하였습니다. 그리고 이것이 공인인증서를 사용하는 가장 큰 목적입니다. 은행을 예로들면 내가 지금 친구 계좌에 100만원을 이체했습니다. 그리고 공인인증서를 이용해서 내가한 행동이 맞습니다 라고 전자서명을 하게 됩니다. 은행은 전자서명을 확인하는 작업을 한 이후에 100만원을 다른 계좌로 바로 이체를 해줍니다.

---

공인인증서는 왜 없어지나요?

여기서도 잘못된것이 공인인증서가 폐지되어 못쓰는것이 아닌, '공인' 이라는 말을 없애고 의무적인 사용을 폐지한다라고 하는 것이 맞습니다. 공인이든 사설이든 인증수단의 법적 효력을 동등하게 하겠다는 말입니다.

왜 공인인증서가 불편할까요? 정확하게 불편한점은 그간 계속 설치하고 사용해왔던 액티브엑스(ActiveX) 때문입니다. 액티브엑스는 IE(인터넷 익스플로러)에서 사용하는 기술로 인터넷 브라우저가 내 컴퓨터에 있는 파일에 접근할 수 있는 권한을 만들어 주는 기술입니다. 즉, 내 컴퓨터에 특정 파일이 설치되어 액티브액스가 동작하게되면 어떤 파일이든 어떤문서든 모두 마음대로 컨트롤이 가능해지기 때문입니다. 편리할 수 있지만 한편으로는 너무 무서운 기술이기도 합니다.

그래서 이번에 개정법이 '전자서명 개정법' 이 통과되면서 아래와 같은 내용이 개정되었습니다.

전자서명 개정법 개정 법안

①공인·사설인증서간 구분을 폐지하고, 동등한 법적효력 부여
공인전자서명(공인인증서에 기반을 둔 전자서명)과 공인전자서명 외의 전자서명(사설인증서에 기반을 둔 전자서명, 사설전자서명)을 전자서명으로 통합하여 전자서명간 차별을 없애(안 제2조) 다양한 전자서명수단들이 시장에서 동등하게 경쟁할 수 있는 여건을 마련했다. 법령의 규정 또는 당사자간 약정에 따른 전자서명은 서명, 서명날인 또는 기명날인으로서의 효력을 부여하고, 이외의 전자서명도 전자적이라는 이유만으로 서명으로서의 법적효력이 부인되지 않도록 하여 전자서명의 법적효력을 명확히 했다(안 제3조).

②전자서명의 신뢰성을 제고하고, 이용자의 합리적 선택에 필요한 정보제공을 위해 전자서명인증업무 평가제 도입
과학기술정보통신부장관은 전자서명에 관하여 국제적으로 인정되는 기준 등을 고려해 전자서명인증업무 운영기준(이하, ‘운영기준’이라 한다)을 마련해 고시할 수 있도록 했으며(안 제4조), 전자서명인증사업자는 운영기준을 준수하였는지 여부에 대해 평가기관의 평가 및 인정기관의 확인을 거쳐 해당 전자서명인증업무가 운영기준을 준수한다는 증명서를 발급받을 수 있도록 했다(안 제5조, 임의인증).
그리고 증명서를 발급받은 전자서명인증사업자는 과학기술정보통신부령이 정하는 바에 따라 운영기준을 준수한다는 사실을 표시할 수 있도록 했다(안 제7조). 이를 통해 일반 국민·기업들에게 전자서명수단에 대한 객관적 정보를 제공함으로써 국민·기업들이 합리적으로 전자서명수단을 선택할 수 있도록 했다.

③가입자·이용자 보호장치는 현행제도 수준 유지(안 제8조)
증명서를 발급받은 전자서명인증사업자는 전자서명인증업무의 종류, 수행방법 및 이용조건(요금, 이용범위 등) 등이 포함된 전자서명인증업무준칙을 작성·게시하고 성실히 준수하도록 했다. 아울러, 전자서명인증업무를 휴지·폐지하는 경우에는 가입자에게 해당사실을 사전에 통보토록 했으며, 필요한 가입자 보호조치도 마련하여 함께 통보하도록 했다.

④다양한 전자서명수단 이용활성화를 위하여 개별법령에서 특정 전자서명수단을 사용하도록 제한하는 것에 대한 통제장치 마련
전자서명수단을 불가피하게 제한해야 하는 경우에는 법률, 대통령령 등 상위법령에 근거를 두도록 하여 하위법령·고시 등으로 전자서명수단을 제한하는 것을 통제하였다(안 제18조).

⑤기존 공인인증서 이용자에 대한 보호장치 마련
기존 공인인증서도 여러 인증수단 중의 하나로서 계속 사용할 수 있도록 해 제도 개편으로 인한 이용자들의 불편이 없도록 했다(부칙 제2조).

공인인증서의 주된 용도는 인증, 서명 두가지 입니다. 서명을 하고 인증서를 통해 나라는 사람이 한 행동이 맞다라고 인증하는 용도입니다. 여기에 '공인' 이라는 말을 제거함으로 앞으로는 다양한 인증수단을 사용하더라도 동일한 법적 효력을 발생하게 한다는 의미입니다.

---

기존 사용하던 공인인증서는 어떻게 되나요?

그대로 사용하셔도 됩니다. 공인인증서도 '공인' 이 빠진 인증서가 되는 것이고 이 인증서 역시 기존과 동일한 법적 효력을 갖기 때문에 기존과 동일하게 업무를 보실 수 있습니다. 그래서 불편함 없이 유지가 가능한 것입니다. 다만 기존 공인인증서의 유효기간이 1년이기 때문에 새로 발급받을때에는 꼭 현재 받은 인증서가 아닌 다른 인증수단을 사용해도 될것 같습니다.

하지만 다양한 인증수단을 사용하려면 사용하는 사이트에서 지원이 가능해야 사용할 수 있으며, 앞으로는 은행마다, 사이트마다 모두 다른 인증수단을 사용해야 할 가능성도 있습니다. 그렇다면 오히려 더 불편할 수도 있을 가능성이 보입니다.

그래서 오히려 오픈뱅킹을 통해서 한 은행에서 타 은행의 업무를 볼 수 있는 연동이 많이 보편화 되었습니다. 내가 사용하는 주 은행에서 오픈뱅킹을 통해 다른 은행 계좌에 있는 돈을 이체할 수도 있는 것이죠.

---

불편했던 액티브엑스(ActiveX)는 어떻게 되나요?

액티브엑스는 IE에서만 사용이 가능한 기술입니다. 비슷한 기술로 Chrome이나 타 브라우저에서도 사용이 가능한 기술이 있고 Flash 기술도 비슷한 기술입니다. 이러한 기술들은 앞으로는 모두 사라질 기술들이며 Chrome 에서는 Flash 지원을 중단하기로 하고 현재 자동으로 차단하게 설정되어 있습니다. 다만 현재는 수동으로 사용이 가능하며 추후 없어질것이라 예고하고 있습니다.

IE 도 마찬가지 입니다. IE는 현재 11버전까지 등장해 있으며 동시에 최근 Edge 라는 새로운 브라우저를 만들어 Windows가 업데이트 되면 자동으로 업데이트 되고 IE는 11버전에서 더이상의 업데이트를 지원하지 않아 앞으로 사라질 브라우저가 될것으로 보입니다.

우리나라는 아직 IE 브라우저의 사용이 굉장히 많지만 최근 Chrome 사용자가 대폭 늘었고, 그만큼 IE 와 액티브엑스의 사용자가 줄어들었다는 이야기가 됩니다. 그래서 PC에서 공인인증서를 사용하기 위해서는 액티브엑스가 아닌 다른 방법을 사용해야 했고, 업체들은 exe 라는 독립실행형 파일을 만들었습니다. 하지만 이 역시 액티브엑스와 다를바 없는 방법이며, 현재는 전혀 설치가 없는 Javascript 기술을 이용한 인증기술을 사용하고 있습니다.

하지만 여전히 불편한점은 남아있고, 오히려 은행관련 일은 모바일 스마트폰으로 이용하는것이 훨씬 편해졌습니다.

---

앞으로 등장할 다양한 인증수단

앞으로는 다양한 사설인증서와 다양한 인증수단이 나타날 것 같습니다. 생체인증 스마트폰이 등장하면서 인증서의 사용은 뒤로 감추고 인증하기 위한 수단으로 지문, 홍체, 안면인식등의 생체인증을 인증수단으로 사용하고 있습니다. 인증서의 부인방지 기능은 그대로 사용하면서 사용자에게는 간단한 생체인증을 통해서 편리함을 제공해 주고 있습니다.

대체인증수단으로 사용되는 대표적인 예는 카카오페이입니다. 카카오페이의 경우는 올초 사용자가 1000만이 돌파되었으며 블록체인과 연결시켜 현재 가장 이슈되고 있는 기술을 보유하고 있습니다.

또 이동통신 3사에서 모두 사용가능한 PASS 앱에서도 인증서 발급을 통해서 인증서비스를 사용할 수 있습니다. 게다가 PASS앱에서는 최근 운전면허증 확인 서비스를 도입하여 운전면허증을 들고 다니지 않더라도 모바일에서 운전면허증으로 인증을 할 수 있고 신원을 확인 할 수 있는 서비스가 도입되었습니다.

이 밖에도 네이버에서도 인증서를 발급하는 서비스가 등장하였으며, 앞으로도 다양한 기관, 다양한 서비스에서 인증수단을 내놓을 것으로 보입니다.

---

마무리

보안성을 높이면서 편리해지기는 쉽지 않습니다. 편리하면 할수록 보안은 떨어지고, 보안을 강화하면 편리함은 떨어지기 마련이었죠. 하지만 기술은 점차 발전하고 이 두마리 토끼를 모두 잡는 날이 오고 있다고 생각합니다.