본문 바로가기

IT

공인인증서 폐지의 의미와 오해

반응형

공인인증서 폐지에 관한 오해

최근에 공인인증서가 단순히 공동인증서로 이름이 바뀌었다고 오해하는 사람들이 늘고 있다. 이는 기존의 공인인증서를 공동인증서로 이름을 변경한다는 공지가 나왔기 때문이다. 그러나, 해당 공지가 나오게 된 이유를 잘 살펴보면, 당연히 바뀌어야하는 것을 알 수 있다.

기존의 공인인증서가 공동인증서로 이름이 바뀌는 이유, 공인인증서제도가 폐지되었다고 하는 이유는 모두 한 가지다.

기존에는 "공인" 인증서와, "사설" 인증서가 구별되었으나, 법령 개정으로 "공인"의 개념이 사라졌다.

위의 말을 다시 풀어서 이해하기 쉬운 개념으로 바꾸자면 아래와 같다.

기존에는 인증방법이 주민등록증 밖에 없었지만, 이제는 사원증으로도 인증할 수 있다.

현실에서 주민등록증이 사용되는 곳을 사원증으로 인증할 수 있게 된 것이다.

 

이처럼, 전자서명법 개정안(2020년 12월 10일 시행)이 주는 영향은 적지 않다.

그러나 인증서는 계속된다

인증서(전자서명)가 사라질 일은 없을 것이다. 어찌됐든 컴퓨터 상에서는 어떤 것이 진짜라는것을 인증하기에 가장 편한 방법이 인증서이기 때문이다.

 

한가지 알아둬야할 것은, 공인인증서나 어떠한 인증서라는 개념 자체가 문제는 아니다.

단지, 기존에 사용되던 공인인증서는, 보안프로그램을 비롯하여 프로그램을 덕지덕지 깔아야했거나, ActiveX를 계속해서 사용했던, 낙후된 기반환경 위에서 사용되었기 때문에 문제가 된 것이다.

 

가끔씩 공인인증서 대체제로 나오는 SSL(TLS)도 결국에는 인증서다. TLS 기술은 통신간 인증에서 사용하는 것이지, 사용자 본인에 대한 인증에 대해서는 당연히도 사용할 수 없다. 물론, TLS를 적용하지 않는 것은 어떤 사이트에서든지 권장되지 않는다.

 전자서명법 개정으로 달라지는 것들

국세기본법 일부를 다음과 같이 개정한다.
⑤ 민사소송 등에서의 전자문서 이용 등에 관한 법률 일부를 다음과 같이 개정한다.
⑥ 본인서명사실 확인 등에 관한 법률 일부를 다음과 같이 개정한다.
⑧ 신용정보의 이용 및 보호에 관한 법률 일부를 다음과 같이 개정한다.
⑩ 우체국예금ㆍ보험에 관한 법률 일부를 다음과 같이 개정한다.
⑫ 전자금융거래법 일부를 다음과 같이 개정한다.
⑮ 전자정부법 일부를 다음과 같이 개정한다.

위에 해당하는 법률 개정은, 전자서명법 개정에 따른 개정이다. 이 글에서는 한가지 예시로, 전자정부법에 대해 변경 내용을 소개한다.

 

원래 전자정부법 제10조에는 본인 확인의 수단으로 공인전자서명등을 허용하고 있었다.

(중략) 해당 민원인 등의 신원을 확인할 필요가 있는 경우에는 「전자서명법」 제2조제3호에 따른 공인전자서명(이하 "공인전자서명"이라 한다)이나 (중략) 으로 정하는 방법으로 그 신원을 확인할 수 있다.

그러나, 이번에 개정된 전자서명법으로 인해 굵게 표시한 부분이 아래와 같이 바뀌게 된다.

「전자서명법」 제2조제2호에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다. 이하 "전자서명"이라 한다)

즉, 전자정부 시스템을 이용할 때, 기존의 "공인인증서"가 아니더라도 본인임을 증명하는 수단으로 전자서명을 사용할 수 있다는 의미이다. 더 이상, 등본을 발급받거나 할 때, '공인인증서' 대신 다른 인증서를 사용해도 된다는 뜻이다.

 

공인인증서 폐지가 가져올 미래

네이버가 '네이버 인증서'를 만든다면, 기존에 공인인증서를 써야하는 곳 모두에서 '네이버 인증서'를 사용할 수 있다.

기존 공인인증서는 매번 보안프로그램을 깔아야하고, 사실상 윈도우에서밖에 사용이 불가능했다.

그러나 네이버나 카카오가 만들 인증서는 그런 요소들이 추가될 가능성이 낮다. 이제 맥이나 리눅스에서도 편하게 정부/금융 업무를 볼 수 있게 될 것이다.

 

세 줄 요약

1. '공인인증서'가 '공동인증서'로 바뀌는 이유는 더 이상 공인 인증서 개념이 없어졌기 때문이다.

2. 인증서 체계 자체는 지속될 것이다. 그러나 인증서를 사용하기 위해 깔아야하는 보안 프로그램이 사라질 수 있을 뿐이다.

3. 민간 사업체의 인증서가 기존의 은행을 비롯한 기관들이 발급한 인증서 보다는 더 편리할 것이기 때문에, 더 편한 인증서를 만들기 위해 민간 기업을 비롯해 은행들도 편리한 인증서를 만들기 위해 노력할 것이다.

반응형