공인인증서 폐지와 새로운 전자서명

- 목  차 -

공인인증서의 이해와 장·단점

공인인증서의 폐지와 대체방안

공인인증서 대체 방안 '금융인증서비스'

 

 

최근에는 서비스 가입이나 사용을 위해 본인인증을 받는 방법으로 간단한 생체정보 인식, 문자전송 방식이나 PIN번호만으로 가능하지만 금융업무나 국가기반의 온라인 관공서 업무에 있어서는 까다롭게 공인인증서를 통한 인증방식이 필요하기 때문에 외부에서 모바일 기기를 통한 진행이 어려운 경우가 많았습니다.

 

 

공인인증서는 저장 방식이 클라우드 기반이 아닌 개인 소유 기기 저장 방식이다 보니 더욱 불편함을 느낄 수밖에 없었는데 드디어 12월 1일 과학기술정보통신부는 '공인인증서 제도 폐지' 내용을 골자로 한 전자서명법 시행령 개정안이 이날 국무회의를 통과해 오는 12월 10일부터 시행될 것이라고 밝혔습니다.

 

공인인증서의 이해와 장·단점

공인인증서는 온라인상의 모든 전자거래를 안심하고 사용할 수 있도록 해주는 온라인 인감증명서이며 인증서를 통한 전자서명이 특정 대상자에게 유일하게 속한다는 내용을 확인하고 증명하는 전자적 정보를 말하며 공인인증기관이 발급하는 인증서를 공인인증서라고 합니다.

---

'우리가 느꼈을 공인인증서의 불편한 진실들'

---

1. 저장 방식으로 인한 보안상 문제점

공인인증서는 PC, 모바일, 타블릿 등과 같은 사용자 저장기기의 특정 폴더(NPKI)에 저장하게 되며 저장기기의 분실 또는 특정폴더 복사를 통한 해킹이 가능하며 암호화된 볼륨에 저장하면 안전하게 사용할 수 있지만 이 또한 사용자의 입장에서 번거롭고 어려울 수 있습니다.

 

2. 보안 프로그램 설치 강요로 인한 보안상 문제점

공인인증서를 사용하기 위해 깔리는 공인인증서 보안 솔루션이 전문지식이 부족한 사람에게 무조건적 설치를 강요하다 보니 안전성 문제나 해킹에 따른 문제가 발생할 소지가 있습니다.

 

3. 액티브 X(ActiveX) 기반 서비스로 인한 운영체제 호환성 문제점

새로운 운영체제의 개발에 따른 호환성이 문제가 되어 기존의 윈도 운영체제에서 인터넷 익스플로러를 이용하지 않고서는 공인인증서를 사용하지 못하는 경우도 있으며 PC 기반에서 모바일 기반으로 변화하면서 또 다른 운영체제에 부딪히면서 사용에 어려움이 많아지고 있는 실정입니다.

 

 

4. 짧은 유효기간과 타행 등록이 필요한 불편함

공인인증서의 유효기간은 1년이며 만료일 30일 이전이 되어야만 갱신이 가능하다는 점과 갱신을 하면 기존에 사용하던  각 은행이나 사용처마다 모두 타행 인증서 재등록이 필요하다는 점입니다. 

 

5. 금융업무에서의 공인인증서 일원화

이동통신사나 각종 인증 소프트웨어 기업에서 다른 인증서비스의 활용에도 불구하고 금융업무에 있어서는 정책적으로 공인인증서만 사용하는 제약에

 

하지만 지금까지 전자서명 기능을 수행하는 공인인증서가 있었기에 불편함이 있어도 감수하고 온라인 금융서비스나 관공서 서비스를 이용함에 편리한 점도 있는 것은 부인할 수 없습니다.

---

공인인증서의 폐지와 대체방안

1999년 7월 전자서명법이 시행되면서 21년간 사용해왔던 공인인증서가 폐지되면서 새로운 대체 방안이 안내되고 있습니다.

 

"공인인증서비스가 '금융인증서비스'로 새 옷을 입고 여러분 앞에 나타납니다."

 

공인인증서 대체 방안 '금융인증서비스'

금융업무에서 사용되던 공인인증서는 새로운 금융인증서비스로 변화되어 고객이 불필요한 프로그램 설치 없이 금융인증서를 금융결제원의 안전한 클라우드에 보관하여 고객의 기기를 통해 언제 어디서나 이용할 수 있는 서비스입니다.

한 번의 발급으로 모든 금융업무 이외에 신원확인이 필요한 정부 민원 등 다양한 분야에서 통합 인증수단으로 사용할 수 있습니다.

 

금융인증서비스 특징 간단히 보기

 

 

①금융인증서는 자동으로 클라우드에 저장되어 고객이 어디에 저장했는지 기억하지 않고도 바로 PC, 모바일을 통해 언제 어디서나 이용이 가능합니다.

 

②은행에서 고객이 누구인지 철저히 확인한 후 발급되는 신뢰도 높은 인증서를 클라우드에 보관하기 때문에 인증서 유출 걱정 없이 안심하고 이용 가능합니다.

 

③금융인증서가 저장된 클라우드는 어떤 프로그램 설치나 업데이트가 필요 없어 인증이 필요한 순간 바로 이용이 가능합니다.

 

④특수문자를 포함한 10자리 이상의 복잡한 비밀번호 대신 간편 비밀번호(6자리) 또는 패턴, 지문 등으로 빠르고 간편하게 이용이 가능합니다.

 

⑤금융인증서는 유효기간이 3년이며 자동연장도 가능하여 고객의 인증서 갱신에 대한 불편함을 덜어줍니다.

---

민간 전자서명 업체의 서비스 경쟁으로 사용자의 편의성을 개선하고 전자서명 시장이 활성화될 것으로 예상하고 있으며 이러한 공인인증서 폐지는 각 기관의 결정에 따라 네이버 인증, 카카오페이 인증, PASS, 뱅크사인 등에 가입 후 생체정보나 PIN(간편 비밀번호)를 입력하여 간편하게 인증 공공업무나 금융업무 가능할 예정입니다.

 

신기술 전자서명 서비스 / 인터넷 브라우저 및 클라우드 인증 / 모바일 메신저 기반 인증 / 블록체인 기반 전자서명

 

하지만 규제완화에 따른 보안 취약 문제 가능성도 배제할 수 없지만 취약 부분은 개선해 나감으로써 더욱 발전된 전자서명 시스템이 갖춰질 것으로 기대됩니다.

 

여기까지 공인인증서 폐지에 대한 내용과 이를 대체할 금융인증서에 대해서 알아보았습니다.

기존의 공인인증서도 만료일까지 사용이 가능하다고 하니 그전에 금융인증서에 대해서 자세한 내용으로 포스팅해드리도록 하겠습니다.