다시듣기
공인인증서 폐지와 노플러그인 환영_이흥노 광주과학기술원 전기전자컴퓨터공학부_라디오칼럼_20180413
■ 기획 김민호
■ 연출 황동현
■ 작가 박현주
■ 4월 13일 금요일
■ 이흥노 광주과학기술원 전기전자컴퓨터공학부 교수
■ 공인인증서 폐지와 노플러그인 환영
◆ 이흥노 광주과학기술원 전기전자컴퓨터공학부 교수 - 과기정통부가 공인인증서를 폐지합니다. 「전자서명법」전부개정안을 마련하였고, 3월 30일부터 40일간 의견수렴을 하고 있습니다.현행 공인인증서 제도는 과도한 정부규제였습니다. 공인인증서 중심의 시장독점을 초래하였고, 다양한 전자서명 기술의 발전과 자유로운 시장경쟁을 저해하였으며, 국민의 전자서명수단 선택권을 제한해왔습니다. 공인인증서는 1999년에 전자서명법 발효와 함께 태어났습니다. 인터넷 거래 시 본인임을 인증하는 인감도장 역할을 해왔습니다. 그러나 시간이 지나며 공인인증서는 쓰기에 매우 불편해졌습니다. 전 세계는 보안이 강화된 브라우저를 써 왔습니다.가령 HTML5.0은 PlugIn이 없어도 안전한 인터넷 상거래를 할 수 있습니다. 반면에 우리는 ActiveX 라는 PlugIn을 설치하여야만 하는 공인인증서 사용을 고집해 왔습니다.PlugIn 설치 시 정체불명 SW가 컴퓨터에 잔뜩 설치되기 쉽습니다. 은행, 인터넷 쇼핑몰, 국세청 등 각 기관을 방문해 거래를 할 때 마다 서로 다른 보안 SW가 수도 없이 깔렸습니다. 한국드라마를 본 중국인들이 한국 쇼핑몰에 접속해 상품을 주문 할 수가 없었습니다. 공인인증서를 발급받지 못했기 때문입니다. 이제 정부도 이런 문제점을 인식하고, 모든 공공서비스 지원 시 플러그인을 사용하지 않도록 하겠다 말하고 있습니다. 은행도 빠르게 노플러그인 방식으로 가고 있습니다. 모 SNS뱅크는 간편이체를 지원하고 있습니다. 받는 사람 전화번호, 보낼 금액, 결제번호 이 세 가지만 입력하면 단 몇 초 만에 계좌이체를 완료할 수 있습니다. 이런 서비스를 어떻게 구현하였을까요? 공급자가 보안이 강화된 시스템을 개발하였기 때문입니다.이용자의 휴대전화나 단말기에서부터 서버에 이른 전 통신구간에 암호화를 적용했습니다. 거래 도중 데이터가 위·변조될 경우, 거래 승인이 이뤄지지 않는 방식입니다.이 방식은 사용자에게 매우 편리합니다, 그러나 공급자에게는 까다 롭죠.공인인증서는 소비자에게 보안책임을 지우는 방식이지만 간편 시스템은 공급자에게 책임을 집니다. 공인인증서 제도 폐지 결정과 함께 IT 업계와 금융권은 공인인증서를 대체할 새로운 인증 수단 개발에 주력하고 있습니다. 지문, 목소리, 홍채, 손바닥 정맥 등이 있지요. 이런 생체신호정보를 스마트폰에 있는 카메라, 센서, 녹음기로 잡아내어 본인인증에 사용하는 것입니다. 매우 간단하고 쉽습니다. 패쓰워드를 기억하지 못 해 패쓰워드를 재설정해 달라고 요청 할 필요도 없게 됩니다. 낮추어진 규제로 보다 편리하고 새로운 본인인증 방식이 속속 개발 되고 사용될 수 있게 되기를 기대해 봅니다.
◇ 진행자 - 이흥노 원장은 광주과기원의 미래 연구기획전문가로 UCLA에서 전자공학분야 박사 학위를 취득했고, 피츠버그대 전임교수를 역임했으며, 현재는 광주과학기술원 연구원장을 맡고 있습니다
여러분의 의견을 남겨주세요