공인 인증서 폐지와 대체재 알아보기

공인인증서 폐지와 대체재

안녕하세요.

건너편입니다.

1999년 7월 도입되었던 공인인증서 제도가 20년 5월부로 국회를 통과해 폐지되었습니다.

공인인증서를 사용하기 위해 설치해야 했던 프로그램으로부터의 해방을 의미하는데요.

조금은 시원 섭섭한 마음입니다.

그렇다면 공인인증서가 완전히 사라지는것인가요?

그건 아닙니다.

과학기술정보통신부 산하 공인인증기관에서 발급 가능하던 공인인증서의 공인의 단어가 없어지고 인증서만 남게 되는건데요.

국가 기관이 지정한 인증서뿐만 아니라 민간에서 만들어 낼 다양한 인증서들로 전자서명이 가능하다는 것을 의미합니다.

카카오톡 인증이나, 네이버 고지서와 같은 분야가 전자서명의 한 축으로 포함될것이라고 생각하시면 되는데요.

1년 마다 갱신을 해야하고, 4,400원의 비용도 발생했던 범용 공인인증서는 이제 쓸 일이 없어집니다. 사실 이게 정말 편해지는것 같습니다.

카드사나 가계부어플 은행 홈페이지 등등 매 년 새로운 인증서를 등록하는게 여간 귀찮은 일이 아니였기 때문이죠.

그래서 저는 공인인증서 폐지를 반기는 입장입니다.

하지만 공인인증서가 완전히 폐지되는건 아닙니다. 

위에서 서술했다시피 공인이라는 단어가 없어지고 인증서는 여전히 남아 사용이 가능하기 때문이죠. 전자서명법은 통과 되었지만 앞으로 1년 정도는 큰 변화는 없을겁니다.

그리고 은행거래 혹은 주식거래는 아마 공인인증서가 계속 쓰이지 않을까 싶기도합니다. 강제 사용은 아니지만 보안을 위해 어쩔수 없다는 정도의 말이 나올것 같습니다.

그럼 어떤 서비스가 공인인증서를 대체하게 될 것인가?

이 문제가 화두가 될 수밖에 없을텐데요.

제가 생각하는 대체제는 4가지 정도가 있을거라고 봅니다. 

물론 기술의 발전에 따라 더욱 많은 대체제가 나오겠죠.

일단 4가지 대체제에 대해 알아 보겠습니다.

공인인증서 대체제

1. 카카오(톡,페이)

: 이미 많은 곳에서 인증 대용으로 사용하고 있는 서비스인데요.

카카오톡 채팅방에 인증번호를 발송하고 그 인증번호를 입력하면 다른 절차없이 서비스 이용이 가능한 방법입니다. 

카카오페이 사용시 카카오톡으로 인증받을 수 있는게 대표적이죠. 

또한 카카오페이는 블록체인 기술이 도입되어 있는데요. 

이 기술은 위조나 변조가 불가능 하다는 장점이 있습니다. 

국민 메신저답게 최근 1000만명의 사용자를 돌파했고, 이미 100여곳의 기관에서 도입해 사용중이라고 합니다.

8 - 15자리 비밀번호나 생체인증을 사용하고 카카오톡에서 이용가능한 장점이 있습니다.

2. 네이버(페이,고지서)

: 공개키 (PKI) 기반 전자서명 방식을 이용하는데요. 이 방식으로 전자서명이 적용된 네이버 인증서를 이용해 고지서 수령자인 네이버 이용자의 신원을 확인하는 방식입니다. 

공개키 기반 방식이라 위변조는 불가능하고, 네이버 이용자는 비대면으로 인증서를 1개씩 발급 받을 수 있습니다.

이 고지서 인증서의 장점은 각종 고지서 서비스의 통합 관리가 가능해진다는 점이 아닐까 싶습니다.

예를 들면 서울시 민방위 소집통지서, 국민연금공단의 연금 납부 고지서 등 이런 서류들이 네이버만 이용하면 손쉽게 확인이 가능해진다는 점인데요. 

중요 문서들의 디지털화를 촉진하는 역할을 할거라고 생각됩니다.

또한 네이버 아이디를 이용한 타사이트 접속시 네이버 인증서 서비스를 이용해 2중 보안 인증 서비스도 제공한다고 하니 25,000여 곳에서 보안 수준을 한단계 높일 수 있을것으로 생각됩니다.

3. 패스 (PASS)

: 휴대폰 이동통신사 3사를 중심으로 사용되는 서비스인데요.

사이트에서 인증번호를 받을 때 많이 볼 수 있는 서비스입니다.

이미 2,800만명의 사용자를 확보하고 있어서 공인인증 서비스 대체제로서의 역할이 가능해 보입니다.

주로 공공기관 본인인증, 온라인 서류발급 신청, 금융거래, 계약서 전자서명등에 사용되는 서비스인데요.

앱 사용 1분내 전자서명이 가능한 장점을 가지고 있습니다.

4. 뱅크사인

: 뱅크사인은 2018년에 은행들이 공동으로 사용하기 위해 만들어진 공동 인증서비스입니다.

한 곳에서 만든 후 여러 은행에서 사용할 수 있다는게 제일 큰 장점인데요. 

이점 역시 아까 위에서 설명했던 1년마다 각 은행에서 갱신해야 했던 공인인증서의 단점을 상쇄해줄 것으로 예상됩니다. 

물론 3년으로 늘어난 전자서명 유효기간이라 결국은 갱신을 해야한다는 단점도 존재하지만, 블록체인 기술이 적용되어 있어 위변조는 쉽지 않을거라 보안에 부족함이 있을거 같지는 않습니다. 

추후 11월에 자동갱신에 대한 내용이나 인증 절차 간소화와 같은 내용이 추가 될 수도 있습니다.

이상으로 공인인증서 폐지와 대체재에 대한 내용을 정리해 보았습니다.

올해가 지나가면 많은 인증방법이 생겨나겠지만, 어떤 서비스를 주로 이용하게 될지는 지켜봐야 될 것 같습니다.