오늘부터 공인인증서 폐지, 뭐가 달라지나요?

57

“로그인 하나 하는데 액티브 엑스 깔고, 키보드 보안 깔고 도대체 뭘 이렇게 깔라는 게 많은 거야!” 

공인인증서 설치 과정의 번거로움에 대해 불만을 터트리는 유튜버의 몰래카메라 콩트 장면. /유튜브 ‘희극인’ 채널 화면 캡처

유튜브 ‘희극인’ 채널에 올라온 공인인증서와 액티브X에 대한 불만을 터트리는 몰래카메라 콩트는 수많은 이들의 공감을 얻으며 68만회의 조회수를 기록했다.

/하나은행 홈페이지 화면 캡처

그동안 인터넷, 모바일뱅킹을 이용하거나 공공기관 홈페이지 등에서 본인인증을 받기 위해선 액티브X를 기반으로 만든 공인인증서를 사용해야 했다. 인증서를 내려받기 위해선 방화벽, 키보드 암호화 등 다양한 보안 프로그램을 다운받아 설치하는 작업이 필수였다.

설치 후에는 특수문자를 포함한 10자리 비밀번호를 설정해야 이용이 가능했다. 비밀번호는 5회 이상 틀리면 인증서 자체를 다시 만들어야 했기 때문에 늘 머릿속에 외우고 다녀야 했다. 컴퓨터에 저장한 인증서를 모바일에서 활용하려면 인증서를 복사해 내보내야 했고, 한 은행에서 발급받은 인증서를 다른 은행에서 활용하려면 다시 인증서를 등록하는 작업을 거쳐야 하는 번거로움도 있었다.

공인인증서 화면./ TV조선 뉴스 방송 캡처

속 터지는 이 작업에 수많은 사람이 분노했다. “공인인증서와 액티브 엑스 개발자는 화장실 문 열 때마다 공인인증서로 본인인증을 시켜야 한다”는 저주까지 나올 정도였다. 심지어 대통령이 폐지를 대선 공약으로 내세우기도 했다. 

그 말도 많고 탈도 많았던 공인인증서가 드디어 폐지됐다. 1999년 도입 후 21년 만이다. 공인인증서 폐지를 골자로 한 전자서명법 개정안이 12월10일부터 적용됐기 때문이다.

/과학기술정보통신부 홈페이지 캡처

공인인증서 폐지로 어떤 것이 달라지는지, 기존에 쓰던 공인인증서는 어떻게 되는지 등 공인인증서 폐지와 관련한 궁금증을 모아 정리해봤다.

-공인인증서가 없어지면 뭐가 달라지나요?

이제는 공인인증서가 아닌 공동인증서로 이름이 바뀝니다. 공동인증서는 각 금융기관이나 카카오페이, 패스(PASS), 토스(toss) 등 민간 인증 서비스를 통해 발급받을 수 있습니다.

-유효기간이 남은 공인인증서는 그럼 못 쓰나요?

기존 인증서는 유효기간까지 활용이 가능합니다. 유효기간 만료 후에는 공동인증서를 갱신하거나 민간 인증서 등을 발급받아 사용하면 됩니다.

-금융기관에서 받는 인증서와 민간인증 기관에서 받는 인증서에 차이가 있나요?

은행 창구나 인터넷, 모바일뱅킹 인증센터 메뉴를 통해 받는 금융인증서는 불필요한 프로그램 설치 없이 금융결제원 클라우드에 보관해 컴퓨터, 모바일 기기 상관없이 사용이 가능합니다. 인증서는 22개 은행과 카드사에서 사용할 수 있습니다. 유효기간은 현행 1년보다 길어진 3년이고 자동 연장도 가능합니다. 기존의 10자리 비밀번호 대신 지문, PIN 번호 등을 통해 접근할 수 있습니다. 민간 인증서는 각 인증기관 애플리케이션을 통해 받을 수 있습니다. 인증기관별로 인증 방법, 사용처 등에 차이가 있으니 비교해보고 받는 게 좋습니다.

왼쪽부터 PASS, toss 인증서./ PASS, toss 홈페이지 화면 캡처

-민간 인증서의 종류는 어떤 것이 있나요?

SK텔레콤, KT, LG유플러스 등 이동통신 3사가 공동으로 내놓은 패스(PASS)와 핀테크 업체 토스(toss)의 토스 인증서, 카카오의 카카오페이 인증이 있습니다. 이 인증서들의 누적 발급 건수는 각 2000만건을 넘어섰습니다. 이 밖에도 NH페이코 인증, KB 모바일 인증 등이 있습니다. 여러 인증서 가운데 편리한 것을 사용하시면 됩니다.

-민간 인증서 믿어도 될까요?

정부에선 인증기관들이 인증서를 발급할 때 기본적인 보안대책을 가졌는지, 믿을 만한 프로세스를 통해 서비스를 제공하는지 평가해 자격을 준다고 합니다. 고위험 금융거래에는 강화된 인증 방법을 도입하는 등 보안성 또한 확보해 나간다는 계획입니다.

-올해분 연말정산에 새로운 공인인증서를 활용할 수 있나요?

정부는 내년 초부터 연말정산 시 민간 인증서를 활용할 수 있도록 할 방침입니다. 카카오, KB국민은행, NHN페이코, PASS, 한국정보인증 등 5개사가 후보사라고 하는데요, 이달 말 시범 사업자를 선정해 내년부터 인증서를 활용할 수 있도록 할 계획이라고 합니다. 

-폐지된 공인인증서는 언제, 왜 만든 건가요?

공인인증서는 인터넷상에서 신분을 확인하기 위한 용도로 1999년 개발됐습니다. 정부는 금융결제원, 한국정보인증, 코스콤 등 6개 인증기관을 선정해 이들에게 그동안 인증에 대한 독점적 지위를 줬습니다. 공인인증서 폐지의 법적 근거가 된 전자서명법 개정안은 이들 6개 기관의 우월적 지위를 없애고 민간 영역에까지 인증서를 발급할 수 있는 권한을 부여하는 내용을 담고 있습니다.

글 CCBB 포도당

img-jobsn

회신을 남겨주세요

귀하의 의견을 입력하십시오!
여기에 이름을 입력하십시오.