인터뷰 내용보기
[집중 인터뷰]공인인증서 의무사용규정 폐지, 다가올 변화는?(김승주 교수/고려대학교)
■ 기획 김민호
■ 연출 황동현
■ 작가 최은영, 박소희
■ 진행 황동현
◇ 황동현 진행자 (이하 황) - 문재인 정부 공약 중 하나였던 이 공인인증서 의무사용 폐지가 올해 안으로 이루어질 듯합니다. 공인인증서의 병행에서 이용이 가능한 다른 이용 수단들이 벌써부터 이목을 끌고 있는데요. 그중 하나가 은행권에서 주로 사용하겠다는 뱅크사인이라는 제도라고 합니다. 다양하고 또 새롭게 앞으로 이런 인증 서비스들이 좀 도입이 될 것 같은데요. 이 시간에는 고려대학교 정보보호대학원의 김승주 교수와 함께 이 공인인증 서비스에 대한 이야기, 최근에 오늘부터 이야기되는 이 은행권의 인증 서비스인 뱅크사인에 대한 이야기 들어보겠습니다. 안녕하세요, 교수님.
◆ 김승주 (이하 김) - 네, 안녕하십니까.
◇ 황 - 공인인증서, 정말 오랫동안 우리들이 사용해 왔던 것 같은데 공인인증서 의무사용규정이 올해 폐지될 것으로 보입니다. 이렇게 정부가 의무사용규정을 폐지하는 이유로 들려주시죠.
◆ 김 - 사실은 공인인증서라고 하는 게 우리나라 인터넷 뱅킹이나 전자상거래를 활성화시키는 데 꽤 기여를 한 것은 사실입니다. 그런데 스마트폰이 도입되고 이러면서 굉장히 다양한 결제수단들이 나왔거든요. 그러면서 사용자들이 느끼기에는 공인인증서가 사용하기에 좀 불편하다고 느끼기 시작한 겁니다. 그러면서 이제 조금 더 다양한 수단을 허용해 달라는 요구가 있었고 그거에 맞춰서 공인인증서의 의무사용규정을 폐지하는 데까지 이른 것 같습니다.
◇ 황 - 공인인증서 의무사용을 폐지하면 다른 어떤 인증 시스템들을 충분히 사용하고 도입할 수 있다라는 거 아니겠습니까?
◆ 김 - 일단은 두 가지가 있는데요. 먼저 많은 언론사에서 공인인증서 의무사용규정을 이번 정부에서 폐지한다, 이렇게 이야기하시는데 사실은 공인인증서의 의무사용규정 폐지는 지난 정권에서 이미 이루어졌습니다. 그게 이제 대표적인 천송이 코트 얘기고요. 그래서 과거는 어땠었냐면 우리 전자금융감독규정이라고 하는 곳에 인터넷 뱅킹 같은 서비스를 하려면 반드시 공인인증서를 사용해라 이런 식으로 못 박아놨었거든요. 그런데 계속 문제가 되다 보니까 이런 강제 사용규정은 지난 정권 때 폐지가 됐고요. 이번에 하는 건 뭐냐면 공인인증서라는 이름에서 이 공인이라는 이름이.
◇ 황 - 빠지게 되는 거죠.
◆ 김 - 그렇죠. 조금 우월적 지위를 누리게끔 해주는 경향이 있거든요. 그래서 이 이름을 빼고 뭐 프리미엄 인증서라든가 아니면 다른 이름을 붙이겠다는 겁니다. 그래서 일반 사기업이 만드는 어떤 인증 수단도.
◇ 황 - 사용할 수 있게 되었다는 이야기시죠.
◆ 김 - 이런 공인인증서와 경쟁하도록 하겠다는 거죠.
◇ 황 - 지금 이렇게 공인인증서를 우리들이 오랫동안 사용해 왔는데 정부가 인정해 준 딱 하나의 공인인증서 사용에 문제점이 있다면 어떤 것들이 있을까요.
◆ 김 - 일단은 너무 과도하게 쓰인다는 거죠, 사실은 공인인증서를 안 써도 되는 분야까지도 과도하게 공인인증서가 쓰이고 있었다는 거고요. 그러다 보니까 외국 같은 데 보면 페이팔이다 뭐다 해서 간펀 결제 사업자들이 굉장히 많이 있지 않습니까? 간편 결제 사업자들 소위 말하는 핀테크 사업자들이 출연하는 데 장애가 됐던 게 사실이고요.
◇ 황 - 이 공인인증서 사용이 아닌 다른 인증서를 가지고 사용할 수 있게 됨으로 인해서 인터넷 상거래가 훨씬 더 활성화 될 수 있겠는데요?
◆ 김 - 아무래도 그럴 수 있습니다. 그런데 우리가 보통 그렇게 보면 공인인증서의 사용처는 크게 두 가지입니다. 우리가 인터넷 뱅킹을 하는 걸 생각해 볼 수 있는데요. 처음에 인터넷 뱅킹을 하시려고 로그인 아실 때 공인인증서 한번 사용하시잖아요. 그다음에 계좌이체 할 때 또 공인인증서 한 번 사용하시죠? 공인인증서를 사용자 신원을 확인하기 위한 용도가 하나 있고요. 그다음에 우리가 계좌이체할 때 우리가 서명하거나 도장 찍지 않습니까? 그런 서명이나 도장의 역할을 하는 용도가 또 하나 있습니다. 우리가 소위 얘기하는 지문인식, 생체인식, 이런 것들은 공인인증서의 신원확인 기능을 대체하는 거고요. 이제 도장이나 이런 서명날인 하는 효과를 대체하는 것들은 또 다른 기술들이 연구되고 있고요.
◇ 황 - 그러면 이게 다른 어떤 대체 수단들이 다양하게 지금 활용될 수 있다는 것인데. 주로 지금 어떤 것들이 이야기되고 있는지, 설명을 해 주시죠.
◆ 김 - 지금 가장 많이 활용되는 건 역시 생체인식기능입니다. 그래서 과거에는 공인인증서라든가 비밀번호 가지고 로그인을 했는데 요새는 잘 보시면 지문인식이라든가 얼굴인식만 갖고 바로 로그인을 할 수가 있잖아요. 그게 아마 일반 사용자분들이 가장 쉽게 느끼시는 걸 거고요. 그래도 여기서 주의하셔야 할 것은 예를 들어 우리가 인터넷전문 은행이 있지 않습니까? 뭐 카카오뱅크라든가 K뱅크라든가 그런 것들을 써보시면 실제로 공인인증서 비슷한 것들을 전혀 못 느끼실 거예요. 사용자들은 보통 지문인식만 하면 모든 것들을 다 할 수가 있거든요. 그래도 이건 눈에 보이는 것만 그렇고 그속에서는 또 공인인증서 비슷한 매커니즘들이 돌아갑니다. 그래서 요새 핀테크가 많이 바뀌고 있는 것은 첫 번째는 공인인증서를 아예 안 쓰면서 그거를 생체인식 기술로 대체하는 게 하나 있고요. 또 하나는 생체인식기술이나 이런 거를 이용해서 공인인증서를 좀 더 쓰기 편하게 하는 그런 인터넷 전문은행 같은 서비스가 있고요.
◇ 황 - 결국 우리 스스로도 인식하지 못하는 상태에서도 이 공인인증, 인증의 시스템 속에 우리가 안에서 생활하고 있다고 볼 수도 있을 것 같은데요. 교수님, 이 오늘부터 은행연합에서 도입하는 게 이 뱅크사인이라는 인증시스템 아니겠습니까? 이 뱅크사인이라는 인증시스템에 대한 개념도 정리를 해 주시죠. 이 공인인증서랑 좀 비슷합니까?
◆ 김 - 그러니까 지금 사실은 언론에서 가장 클린 이야기 나오는 중 하나가 블록체인이 공인인증서를 대체한다라거나 뱅크사인 공인인증서를 대체하기 위해 나왔다, 이런 기사들이 되게 많이 나오고 있거든요. 그런데 블록체인이나 뱅크사인 같은 것은 공인인증서를 더 쓰기 편하고 안전하게 해 주는 거지. 대체한다는 개념은 아닙니다. 예를 들어 이 뱅크사인이라는 기술도 블록체인 기술을 활용합니다. 그런데 블록체인 기술을 활용해서 어떻게 하냐면 우리가 공인인증서를 발급받으면 1년마다 갱신해야 하고.
◇ 황 - 불편하죠.
◆ 김 - 또 A라는 은행에서 발급받으면 B라는 은행, C라는 은행, D라는 은행에서 다 다시 등록을 해줘야 하거든요. 이게 너무 불편하다는 거죠. 그래서 한 곳에 은행에서만 발급받는다하더라도 그걸 추가적인 등록 없이 다른 여러 은행에서 쓰기 편하게 해 주겠다는 겁니다.
◇ 황 - 호환성을 굉장히 편하게 해놓은 거네요.
◆ 김 - 그렇죠. 그래서 뱅크사인은 블록체인을 이용해서 공인인증서를 쓰기 편하게 해 주는 거구나라고 생각하시면 될 것 같습니다.
◇ 황 - 어떻습니까? 특히 은행 업무에 있어서 돈 거래가 주가 되기 때문에 안전의 문제가 굉장히 중요할 텐데 이 보안과 안전의 문제. 이 뱅크사인의 문제는 없는 건가요?
◆ 김 - 제가 알고 있기로는 블록체인 사업을 도입을 하면서 여러 가지 안전성에 대한 검토를 한 것 같습니다. 그리고 실제로 이렇게 공인인증서 비슷한 기술을 블록체인과 결합시키는 프로젝트는 외국에서도 이미 하고 있거든요. 그래서 정부가 충분히 고려를 했을 것 같은데 요새 소위 많은 분들이 잘못 생각하시는 게 이거 블록체인을 썼으니까 안전할 거야, 이런 생각을 많이 하거든요. 그런데 블록체인이라는 것도 일종의 컴퓨터 프로그램이다 보니까 구현을 잘못하면 똑같은 문제가 생길 수가 있습니다. 그래서 외국에서는 해커들을 이용해서 이런 블록체인 솔루션들의 안전성을 검증하는 작업들도 꾸준히 하고 있고요. 뱅크사인도 이런 일들, 이런 후속 조치들이 꾸준히 되어야 될 것 같습니다.
◇ 황 - 앞으로 이런 다양한 기술들이 나오면서 우리들의 기술에 대한 이해도 굉장히 많이 필요로 하는 그런 세상에 살게 되고 있는데 어떻습니까? 이런 기술이 상용화되고 안전성을 확보하기 위해서는 정부나 이런 시스템, 그다음에 법률적인, 제도적인 그런 보완도 필요할 것 같은데 관련한 이야기도 좀 들려주시죠.
◆ 김 - 지금 사실은 간편결제 시스템이 굉장히 많이 나오고 있습니다. 그러다 보니까 사용자분들께서 막 이것저것 막 가입하시는 경우가 있거든요. 그런데 문제는 이 간편결제 업자들이 영세하다 보니까 충분한 손해배상 능력을 안 갖고 있는 경우들이 있습니다. 그래서 이제 약관 같은 걸 좀 주의해서 보실 필요가 있는데요. 그 약관에 불공장한 내용이 들어있는 경우가 있습니다. 예를 들면 해킹으로 인한 사고는 우리는 배상 안 한다든가 이런 불공정 약관이 들어있는 경우가 있거든요. 그래서 간편결제를 무분별하게 가입하실 게 아니고 이런 약관에 불공정한 부분은 없는지 사고가 발생 했을 때 손해배상 관련한 내용은 어떻게 되는지를 좀 꼼꼼하게 보실 필요가 있습니다.
◇ 황 - 오늘 말씀 여기까지 듣겠습니다. 고맙습니다.
◆ 김 - 네, 감사합니다.
◇ 황 - 고려대학교 정보보호대학원 김승주 교수와 지금까지 함께 했습니다.
여러분의 의견을 남겨주세요