공인인증서 폐지

공인인증서 폐지 된다!

모두 한 번쯤을 사용해 보셨을거고 불편함 때문에 불만이 많았었던 공인인증서가 오는 10일부터 폐지된다고 해요. 공인인증서가 폐지됨에 따라 향후 가입자의 신원확인은 액티브엑스(ActiveX)나 실행파일 등의 프로그램을 설치할 필요없이 생체정보나 PIN(간편비밀번호) 등으로 간편하게 이용할 수 있을 전망이라고 해요. 오늘은 공인인증서 폐지 소식과 함께 향후 인증 방법들에 대해 간단하게 알아볼게요.

공인인증서란 공인기관에서 거래자의 신원을 확인해주는 전자증명이라고 하는데요. 이런 공인인증서는 전자상거래를 할 때 이용하면 편리하고 안전한 전자상거래를 하기 위한 목적으로 제정되었다고 해요.

공인인증서는 전자서명법에 따라 거래 사실을 안전하고 공정하게 관리 및 보증할 수 있는 기술, 인적자원, 자금력 등을 갖춘 공인인증기관에서 발급되었는데요. 1999년 도입 이후 정보통신부가 지정한 공인인증기관은 금융결제원 및 한국정보인증, 한국증권전산, 한국전자인증, 한국전산원, 한국무역정보통신 등이었다고 해요.

공인인증서는 입출금, 증권,대출 등 금융 분야 및 온라인쇼핑, 유통 등 전자상거래 분야, 행정민원·공문서·인허가·입찰 등 공공 분야 등 다양한 분야에서 사용되었는데요. 공인인증서는 공인인증기관이나 등록대행기관에서 신청을 한 후 부여받은 정보를 가지고 발급기관의 홈페이지에 접속하여 등록, 발급되었다고 해요.

그러나 발급 과정이 번거롭구요. 단말기 사이의 호환이 어려우며, 보관과 갱신의 불편 등의 이유로 제도 개선이 지속적으로 요청되었다고 해요. 이에 2020년 5월 20일  전자서명법의 전부개정안이 국회를 통과하면서 공인인증서 제도는 폐지되고 민간에서 운영하는 전자서명으로 대체가 가능하게 되었구요. 12월 1일 전자서명법의 시행령 개정안이 국무회의를 통과하여 공인인증서는 12월 10일로 폐지된다고 해요

대신 액티브엑스(ActiveX)의 프로그램을 설치하지 않아도 되는 다양한 방식의 민간 전자서명이 활용되구요. 전자서명 발급을 위한 신원확인도 비대면 방식으로 가능해진다고 해요. 또한 10자리 이상의 복잡한 비밀번호 대신 생체정보나 간편 비밀번호(PIN) 등으로 가입자 인증을 할 수 있게 된다고 해요.

공인인증서가 폐지됨에 따라 인증 기능은 12월 10일부터 민간 전자서명 업체들이 출시한 다양한 인증 서비스를 이용하면 되는데요. 전자서명을 발급받을 때는 액티브 엑스(X) 등 프로그램이나 실행파일을 설치하지 않아도 된다고 해요.

공인인증서 대체 인증 수단으로 떠오르고 있는 민간인증들이라고 해요.

또한 은행 등에 방문해 대면으로 하던 신원확인도 PC나 휴대전화를 이용한 비대면 방식으로 가능해지구요. 10자리 이상 복잡한 비밀번호 대신 생체정보나 간편 비밀번호(PIN) 등으로도 가입자 인증을 할 수 있게 되었다고 해요.

이번 개정안은 전자서명 사업자 평가기관 선정 기준과 인정, 평가기관 업무 수행 방법을 구체화했다고 하는데요. 개정안에 따르면 평가기관은 사업자 운영기준 준수 여부를 평가하기 위해 세부 기준을 마련해야 한다고 해요. 과학기술정보통신부 장관이 선정하는 평가기관은 민간의 신뢰성 등을 정해진 절차에 따라 평가해 인정기관에 전달하는 역할을 하죠.

평가기관 선정을 위한 기준과 절차는 과기정통부 장관이 규정하구요. 전자서명인증 사업자가 인정기관으로부터 인정받으면, 인터넷 홈페이지에 이 사실을 공고해야 하며 인정 유효기간은 1년이라고 해요.

개정안은 가입자 신원 확인 기준에 대한 내용도 담았다고 하는데요. 정보통신망법상 본인확인 기관은 주민등록증상 주민등록번호 등 실지명의를 기준으로 가입자 신원을 확인한다고 해요. 

다만 전자서명 사업자로 인정받은 업체는 본인확인 기관이 주민등록번호와 연계해 제공하는 연계정보로도 가입자 신원을 확인할 수 있구요. 이 밖에 계좌번호나 휴대전화 번호로도 신원을 확인할 수 있다고 해요.

이날 의결된 전자서명법 시행령 개정안은 지난 6월 공인전자서명 제도를 폐지하는 '전자서명법' 전부개정안이 공포된 것에 따른 후속 조처라고 해요. 이에 따라 앞으로는 민간 전자서명인증 사업자가 인정기관으로부터 증명서를 발급받아 전자서명인증을 할 수 있게 되었다고 하네요.

이처럼 공인인증서가 폐지되지만 기존 발급받은 공인 인증서는 유효기간까지 이용할 수 있는데요. 유효기간 만료 후 발급되는 공동인증서(가칭)도 민간 인증서 중 하나로 사용할 수 있다고 해요.

공인인증서가 폐지되고 주민등록번호 외에 계좌번호, 휴대전화 번호로 신원을 확인해서 전자 서명에 가입하는 방식이 도입된다고 하는데요. 광범위한 개인정보 노출문제와 쉬운 개인정보 확인으로 인한 보안문제, 공인인증 정부업체 대신 다른 사설인증업체 이용 등에 대한 논란도 있지만 전자서명법 개정안 시행으로 다양한 전자서명이 활성화될 수 있을지 관심이 크다고 해요.

오늘은 공인인증서 폐지 소식과 함께 향후 공인인증서 대체 인증 수단 및 이에 대한 문제점에 대한 소식들에 대해 알아보았습니다. 참고하셨으면 좋겠어요.