공인인증서 폐지…편리성·안전성 두 마리 토끼 잡는다

과학기술

공인인증서 폐지…편리성·안전성 두 마리 토끼 잡는다
[국민 생활과학 이슈] 신기술 전자서명 인증 서비스 등장 예고

2020.11.30 09:23 김순강 객원기자

1999년 처음 도입됐던 공인인증서 제도가 전자서명법 개정안 통과로 다음 달 10일이면 폐지된다. 그렇다고 당장 지금까지 써왔던 공인인증서를 사용하지 못하게 되는 것은 아니다. 이미 발급된 공인인증서는 유효기간까지 계속 사용할 수 있다. 다만 공인인증서에서 ‘공인’이라는 명칭과 함께 ‘공적 인증’이라는 독점적 지위가 사라지고, 다른 전자서명 수단과 법적 효력이 동일하게 된다.

27일 ‘공인인증서 폐지, 국민생활 어떻게 달라지나’를 주제로 열린 국민생활과학기술포럼에서 이원철 한국인터넷진흥원 보안인증단 차세대암호인증팀 수석은 “개정 전자서명법 목적이 공인인증서 제도 폐지를 통해 모든 전자서명에 동등한 법적 효력을 부여함으로써 다양한 전자서명수단 이용을 활성화하는 것”이라며 “기존 공인인증기관이 제공하는 신기술 방식의 전자서명 서비스를 이용하거나 신규 전자서명인증사업자의 서비스에 가입하거나 자유롭게 선택할 수 있게 된다”고 설명했다.

‘공인인증서 폐지, 국민 생활 어떻게 달라지나’를 주제로 국민생활과학기술포럼이 27일 열렸다. © 포럼 유튜브 영상 캡처

기존 인증서와 다른 인증서비스 중 선택 가능

그렇다면 기존에는 무료로 공인인증서를 사용하고 있었는데, 다른 전자서명 서비스를 이용하게 된다면 추가로 비용이 발생하는 것은 아닐까.

기존의 공인인증서도 무료가 아니라 발급비용을 은행 등 이용기관에서 수수료 형태로 대납해서 이용했던 것이기 때문에 신규 전자서명인증사업자의 서비스에도 종전처럼 이용기관에서 수수료를 받는 방식의 서비스가 제공될 것이므로 무료로 발급될 가능성이 높다는 것이 이원철 수석의 설명이다.

이원철 한국인터넷진흥원 보안인증단 차세대암호인증팀 수석이 ‘전자서명법 개정과 향후 전망’에 대해 발제했다. © 포럼 유튜브 영상 캡처

이처럼 공인인증서가 폐지되고 다른 전자서명 서비스가 많이 생겨나면 이용기관별로 각각 여러 인증서를 발급받아 관리하기가 불편해지는 건 아닐까 하는 우려에 대해 이 수석은 “여러 인증서를 발급받더라도 불편을 최소화할 수 있도록 스마트폰 앱별로 인증서 발급 등 복사나 이동 없이 사용하게 하고, 여러 인증서 간 상호연동체계 구축 방안도 검토 중에 있다”고 밝혔다.

아울러 “새로 등장하는 일반 전자서명 서비스는 기존 공인인증서와 같이 은행이나 주민센터 등을 직접 방문해 발급받았던 대면 방식 외에도 비대면 발급 방식도 허용될 예정이라 코로나19로 인한 비대면 시대에 더욱 유용하다”며 “다양한 신기술 전자서명 인증서비스의 등장으로 사용자 선택권이 확대될 것”이라고 덧붙였다.

금융인증서, 금융결제원 클라우드 보관 ‘든든’

한편, 금융결제원에서는 공인인증서를 대체할 다른 전자서명 서비스로 ‘금융인증서비스’를 내놨다. 고재연 금융결제원 부장은 “개인의 금융인증서를 안전한 금융결제원 클라우드에 발급, 보관함으로써 언제 어디서나 PC나 스마트폰을 통해 PIN번호나 지문, 패턴 등으로 쉽게 인증할 수 있다”고 금융인증서비스를 소개했다.

고재연 금융결제원 부장이 ‘안전한 금융 인증’에 설명하고 있다. © 포럼 유튜브 영상 캡처

특히 금융인증서비스의 장점은 웹 표준(HTML5)으로 구현했기 때문에 별도의 앱이나 플러그인 설치를 하지 않아도 되고, 다양한 기기와 OS, 브라우저에서 이용할 수 있으며 클라우드 자동연결이나 금융인증서 즐겨찾기 설정을 통해 간편하게 이용 가능하다는 것이다.

이처럼 전자서명 서비스의 기술적 변화의 핵심은 인증서나 인증정보의 저장 위치가 PC나 스마트폰에서 클라우드나 모바일의 안전한 영역으로 옮겨졌다는 것으로, 이는 해킹이나 도용이 어려울 뿐 아니라 IoT나 5G 기술의 발달로 다양해진 단말기 어디서든 인증서나 인증정보의 이동 없이 하나의 수단을 통해 사용할 수 있다는 것을 의미한다.

향후 온·오프라인 인증수단 통합 전망도 나와

최대선 숭실대 소프트웨어학부 교수는 “그동안은 사용자가 공인인증서의 주인이라는 것을 입증하는 데 있어서 비밀번호를 사용해 왔는데 이제는 얼굴, 지문과 같은 생체인식이나 블록체인 등으로 보안성을 높였으며 별도의 소프트웨어 설치 없이 하나의 수단을 통해 동일한 사용자 경험(UX)을 할 수 있기 때문에 서비스 개발자들은 다양한 수단을 모두 갖춰야 하는 어려움을 갖게 됐다”고 설명했다.

이것을 극복하기 위해서는 공통기반 서비스나 전자서명 상호 연동서비스가 등장할 수 있으며 여러 개의 신용카드를 동일하게 결제할 수 있도록 하는 페이먼트 게이트웨이(payment gateway)와 같은 서비스들이 인증 분야에서도 등장할 것으로 내다봤다.

최대선 숭실대 소프트웨어학부 교수가 ‘인증기술의 변화’에 대해 패널토론했다. © 포럼 유튜브 영상 캡처

이밖에도 앞으로 어떤 새로운 인증수단이 등장할까. 최 교수는 “생체정보나 PIN번호로 인증할 때마다 그 패턴이 다르지 않은가를 인공지능이 감지해서 동일한 사용자가 계속 이용하고 있는지를 판단해서 인증하는 것처럼 매번 사용자가 직접 인증을 하는 것이 아니라 컴퓨터가 사용자를 인증하는 기술들이 연구 중에 있다”고 소개했다.

또 최 교수는 인증수단이 출입문이나 자동차 열쇠 등과 통합될 수 있다는 전망도 내놨다. 앞으로 온라인이나 오프라인에서 사용되는 모든 인증수단이 사용자의 전자지갑에 탑재되어 동일한 UX를 가지고 온·오프라인의 본인인증이나 서명에 같이 사용될 수 있게 된다는 것.

특히 최 교수는 “사용자가 자신의 정보들을 직접 컨트롤 하는 등 개선된 신기술들이 보급되어 사용자의 편리성과 동시에 안전성을 같이 도모하게 될 것”이라고 덧붙였다.

(3404)