21년 만에 바뀌는 전자서명

‘공인’인증서 사라지고, ‘인증’ 방법 다양해질 전망

1999년 인터넷 활용 초기에 비대면 본인 인증에 활용되어 새로운 세상을 열었던 공인인증서가 21년 만에 사라지게 되었다.

지난달 20일 전자서명법 전부개정안(공인인증서 폐지법)이 국회 본회의를 통과하였다. 올해 연말에 전자서명법 개정안이 시행되면  공인인증서가 폐기되고, 다양한 전자서명 방식이 효력을 얻게 된다.

공인인증서가 도입된 지 21년 만에 폐지되고, 새로운 전자서명 시장이 열리게 되었다. Ⓒ게티이미지뱅크

공인인증서와 함께 한 21

공인인증서는 ‘전자서명’ 개념조차 생소했던 21년 전에 도입되었다. 금융기관 및 정부 관련 사이트에서 여전히 공인인증서를 활용하고 있기 때문에 최근까지 사용자들은 꾸준히 발급과 갱신을 하고 있지만, 공인인증서 폐지를 둘러싼 논의는 꽤 오래되었다.

공인인증서는 PC 기반의 인터넷 환경에 맞춰 개발되었다. 그리고 반드시 액티브엑스(Active X) 프로그램이 함께 구동되어야만 공인인증서가 유효하게 작동되었다. Ⓒ게티이미지뱅크

먼저 공인인증서는 PC 기반의 인터넷 환경에 맞춰 개발되었기 때문에 운영체제 및 브라우저 호환성 문제가 꾸준히 제기되어 왔다. 발급 절차 또한 복잡하고, 반드시 액티브엑스(Active X) 프로그램이 함께 구동되어야만 공인인증서를 유효하게 서비스 받을 수 있어 효율성이 떨어진다는 비판을 받아왔다.

무엇보다도 모바일 환경이 활성화된 요즘은 실명으로 이동통신사에 가입한 후에 인터넷 사용이 가능하므로 그 자체로 본인 인증 절차를 거친 셈이 된다. 즉 종전에 공인인증서 수준과 같은 복잡한 보안 절차는 오히려 불편만 초래한다는 것.

이런 목소리가 꾸준히 늘어나자 2014년 이후 공인인증서 폐지와 관련된 여러 제도적 정비가 진행되었고, 그 결과 공인인증서는 폐지 수순을 밟게 된 것이다.

공인인증서 없는 인증

공인인증서가 폐지된다고 해서 전자서명이 사라지는 것은 아니다. 개인 식별이 불가능한 PC는 여전히 전자상거래, 인터넷 금융거래 시 ‘일반 인증서’가 계속 필요하다는 것이 전문가들의 공통된 의견이다. 단지 전자서명을 독식하고 있던 공인인증서가 ‘공적 지위’를 잃기 때문에 다양한 전자서명이 활용될 수 있는 장이 열리는 셈이다.

앞으로 전자서명을 위한 인증 서비스는 블록체인, 생체 인증과 같이 이용자 편의성을 고려하여 출현할 것으로 예상된다. Ⓒ게티이미지뱅크

그래서 사실 공인인증서가 폐지되어도 소비자가 체감하는 것은 많지 않다는 일각의 목소리 크다. 그러나 모바일 인터넷 환경이 활성화된 현시점에서 모바일 기반 인증 수단의 출현은 이용자 환경을 보다 편리하게 만들 것이 분명하다.

먼저 공인인증서를 발급받을 때 액티브엑스(Active X) 패키지 프로그램을 필수로 설치해야 하는 번거로움에서 해방된다. 국제 표준에 맞지 않아 호환성이 떨어졌던 불편함 또한 해소될 것으로 보인다. 이미 인증 절차를 간소화하거나, 공인인증서 없이 가능한 서비스 플랫폼 선두 주자들이 긍정적 시그널을 보내고 있기 때문이다.

특히 ‘카카오페이 인증(카카오)’, ‘PASS(SK, KT, LGU+, 아톤)’, ‘뱅크사인(16개 금융사)’이 이미 간편하고 안전한 방식의 인증 서비스 시장을 형성하고 있다. 이들은 위·변조가 불가능한 블록체인 기술을 기반으로 기존의 보안 취약성이 강화되었다.

전자서명법 개정안이 시행되는 올 연말 이후에는 모바일 생체 인식을 비롯한 신기술 기반의 다양한 전자서명이 활성화될 것으로 예상된다. 이렇게 다양한 ‘공인’인증서 없는 ‘인증서’ 시장이 열리게 되면 이용자 본인의 필요와 편리에 맞는 선택의 폭이 넓어질 전망이다.

 

(556)

태그(Tag)

전체 댓글 (0)

과학백과사전