다시듣기
2018년 04월 13일/ 이흥노/ 공인인증서 폐지와 노플러그인 환영
- 과기정통부가 공인인증서를 폐지합니다.
「전자서명법」전부개정안을 마련하였고, 3월 30일부터 40일간 의견수렴을 하고 있습니다.
현행 공인인증서 제도는 과도한 정부규제였습니다. 공인인증서 중심의 시장독점을 초래하였고,
다양한 전자서명 기술의 발전과 자유로운 시장경쟁을 저해하였으며, 국민의 전자서명수단 선택권을 제한해왔습니다.
공인인증서는 인터넷 상 금전거래, 전자상거래 등 응용수요가 제기되며 1999년에 전자서명법 발효와 함께 태어났습니다.
인터넷 거래 시 본인임을 인증하는 인감도장 역할을 해왔습니다.
본인만 해당 인증서를 발급 받을 수 있고 본인만 인증서의 비밀번호를 알고 있기 때문에
인터넷거래 시에 본인임을 증명하는 전자서명을 할 수 있었습니다.
그러나 시간이 지나며 공인인증서는 쓰기에 매우 불편해졌습니다. 전 세계는 보안이 강화된 브라우저를 개발하여 써 왔습니다.
가령 HTML5.0은 PlugIn이 없어도 안전한 인터넷 상거래를 할 수 있습니다.
반면에 우리는 ActiveX 라는 PlugIn을 설치하여야만 하는 공인인증서 사용을 고집해 왔습니다.
PlugIn 설치 시 정체불명 SW가 컴퓨터에 잔뜩 설치되기 쉽습니다.
은행, 인터넷 쇼핑몰, 국세청 등 각 기관을 방문해 거래를 할 때 마다 서로 다른 보안 SW가 수도 없이 깔렸습니다.
컴퓨터가 느려지고, 원인을 모른 채 컴퓨터 OS를 새로 설치하는 헛수고도 소비자 몫이었습니다.
한국드라마를 본 중국인들이 한국 쇼핑몰에 접속해 상품을 주문하려해도 공인인증서 발급을 받지 못 해 구매 하지 못하는
해프닝도 벌어지기도 했습니다.
이제 정부도 이런 문제점을 인식하고, 모든 공공서비스 지원 시 플러그인을 사용하지 않도록 하겠다 말하고 있습니다.
은행도 빠르게 노플러그인 방식으로 가고 있습니다.
모 SNS뱅크는 간편이체를 지원하고 있습니다. 받는 사람 전화번호, 보낼 금액, 결제번호 이 세 가지만 입력하면
단 몇 초 만에 계좌이체를 완료할 수 있습니다. 쉽게 말해 공인인증서가 없어도, 스마트폰으로 문자 보내듯 이체할 수 있습니다.
이런 서비스를 어떻게 구현하였을까요? 공급자가 보안이 강화된 시스템을 개발하여 공급하였기 때문에 가능합니다.
이용자의 휴대전화나 단말기에서부터 서버에 이른 전 통신구간에 암호화를 적용했습니다.
거래 도중 데이터가 위·변조될 경우, 거래 승인이 이뤄지지 않는 방식입니다.
이 방식은 사용자에게 매우 편리합니다, 그러나 공급자에게는 매우 까다로운 방식이지요.
공인인증서는 소비자에게 보안책임을 지우는 방식이지만 간편시스템은 공급자에게 까다로운 보안책임을 지우는 방식인 것 입니다. 공인인증서 제도 폐지 결정과 함께 IT 업계와 금융권은 공인인증서를 대체할 새로운 인증 수단 개발에 주력하고 있습니다.
바로 생체인증입니다. 사람은 본인 인증에 쓸 수 있는 수많은 고유한 생체신호정보를 이미 갖고 있습니다.
지문, 목소리, 홍채, 손바닥 정맥 등이 있지요. 이런 생체신호정보를 스마트폰에 설치되어 있는 고성능 카메라, 센서, 녹음기로 잡아내어 본인인증에 사용하는 것입니다. 광범위한 스마트폰 보급으로, 생체신호 본인인증의 여건이 만들어 지고 있는 것 입니다.
생채신호는 내가 늘 내 몸 안에 지니고 있는 것이지요.
핸드폰 카메라 앞에 얼굴을 내밀거나 혹은 LED 센서 위에 손바닥을 올려놓는 것 만으로도 본인 인증을 마칠 수 있습니다.
거래 때마다 해야 하는 지금의 공인인증서 인증 절차는 얼마나 복잡한가요.
그에 비하면 생체정보 인증은 매우 간단하고 쉽습니다. 공인인증서와 달리 만료되지도 않습니다.
패쓰워드를 기억하지 못 해 패쓰워드를 재설정해 달라고 요청 할 필요도 없게 됩니다.
낮추어진 규제로 보다 편리하고 새로운 본인인증 방식이 속속 개발되고 사용될 수 있게 되기를 기대해 봅니다.
현재 많은 문제를 낳고 있는 PlugIn 설치를 통한 인증방식을 없애어
편리하고 안전하게 은행업무와 연말정산을 하게 될 수 있기를 기대해 봅니다.
여러분의 의견을 남겨주세요