공인인증서 폐지 관련 내용 정리

공인인증서 폐지 관련 내용 정리

 

그동안 불편성으로 인해 폐지 요구가 꾸준히 제기 되며 대통령 공약으로까지 나왔던 공인인증서 폐지가 오늘(20일) 전자서명법 개정안이 국회 본회의를 통과로 폐기 됐다는 뉴스를 보고 관련 내용을 정리 해 보기로 했다.

 

1) 공인인증서란?

공인인증서란 서명이나 인감도장과 같은 역활을 하는 전자서명이 특정인에게 유일하게 속한다는 사실을 확인하고 이를 증명하는 전자적 정보를 말하며, 공인인증기관이 발급하는 인증서를 공인인증서라 한다. 공인인증서 내에는 가입자의 전자서명 검증키, 일련번호, 소유자이름, 유효기간 등의 정보를 포함하고 있어서 거래 당사자의 신원 확인은 물론 문서의위/변조방지, 거래사실의 부인 방지 등의 기능을 가지고 안전한 거래를 보장한다.

 

 

2) 공인인증서 폐지 관련 내용

1999년 전자서명법 제정과 함께 등장한 공인인증서는 말그대로 나라가 '공인' 한 기관이 소유자 정보를 포함한 인증서를 발급해 주민등록증이나 인감 날인, 서명 같은 신원 확인을 인터넷에서 처리할 수 있도록 개발됐다. 

나라가 '공인'한 공인인증서 제도가 소수인 공인인증기관이 시장을 독점하는 결과를 가져왔고, 이로 인해 업계 경쟁이 저해되면서 인증서 서비스의 편의성 향상도 더뎌져서 사람들의 불만이 많아 졌고 이에 정부는 지난 2018년 9월 공인인증서, 사설인증서를 모두 '전자서명'으로 규정함으로서 공인인증기관이 발급한 인증서의 법적 우월성을 폐지하는 내용이 담겨 있는 개정안을 발의했다. 현행 공인인증서 사용이 금지되는 것은 아니고 기업 또는 기관이 사설인증서와 공인인증서를 동일 선상에 놓고, 인증서 자체의 경쟁력을 고려해 선택할 수 있는 발판을 만든다는 취지였다. 

편리한 전자서명 도입을 바라는 여론이 비등했슴에도 전자서명법 개정안은 발의 이후 1년 반 가량 방치돼 있었다. 여야 마찰로 소관 상임위원회인 국회 과학정보방송통신위원회에서 법안 논의가 미뤄졌기 때문이다.

국회 논의에 진전이 없자 한때 20대 국회에서 통과되지 못하고 폐기될 수도 있다는 우려도 제기됐으나, 여야가 민생 법안 처리에 합의함으로서 이날 열린 본회의에서 전자서명법 개정안이 20대 국회 본회 마지막 본회의를 열고 안건으로 상정돼 처리 했다.

 

3) 그럼.. 이제 앞으로는 어떻게 되나??

전자서명법 전부개정안이 의결되면서 오는 11월 부터 시행이 되며, 기존의 공인인증서가 완전 폐지되는 것이 아니고 현재 모바일 금융 거래에서 사용되는 공인인증서도 하나의 인증방법으로 인정하고 있기 때문에 당분간 큰 변화는 없을 것으로 보인다. 

개정된 전자서명법은 공인인증서와 일반 기업의 인증서비스를 구분하지 않는 것이 골자이며, 비대면 금융 서비스나 온라인 서비스 이용과정에서 사용자는 금융결제원 인증서(옛 공인인증서)를 비롯해 패스 인증서와 카카오페이 인증, 뱅크사인 등 다양한 인증 서비스를 선택해 사용할 수 있게 된다.

 

결국, 기존에 금융결제원, 코스콤, 한국정보인증 등이 공동운영한 공인인증서의 독점 지위가 관련 법 개정안 시행으로 사라지면서, 이용 편의성을 갖춘 이통3사의 ‘패스 인증서’와 ‘카카오페이 인증’ 등 민간기업 중심으로 경쟁 구도가 재편되고보안성과 편리성을 인정받는 블록체인 기반의 다양한 인증 서비스가 큰 장을 맞이 하게 될걸로 보인다.

 

이통3사는 가입자 수가 2800만명에 달하는 통합 본인인증 앱 ‘패스(PASS)’ 기반으로 지난해 4월 ‘패스 인증서’를 출시했고, 또 오는 6월 선보이는 패스 기반 모바일 운전면허확인 서비스에 블록체인을 접목할 계획이다. 이와 별도로 이통3사와 삼성전자, 금융권 등이 참여한 '이니셜DID연합'이 만든 DID 서비스 '이니셜' 애플리케이션(앱) 안에도 올 상반기를 기점으로 다양한 전자서명 서비스가 순차적으로 접목될 예정이다.

카카오 역시 지난해 8월부터 카카오 블록체인 자회사 그라운드X가 개발 운영하는 블록체인 플랫폼 클레이튼 기반으로 카카오페이 인증을 운영 중이다. 이달 초 이용자 1000만명을 넘은 카카오페이 인증은 카카오톡을 기반으로 한 전자문서 및 전자서명, 사설 간편인증 서비스다. 

은행연합회가 삼성SDS 등과 구축한 인증서 ‘뱅크사인’에도 블록체인이 접목됐으며, 블록체인 기업 아이콘루프의 DID 기술로 만들어진 ‘마이아이디(My-ID)’는 금융규제 특례를 바탕으로 비대면 실명 확인 관련 모든 디지털 금융업무에 접목될 수 있다.

 

결론적으로 SK텔레콤, KT, LG유플러스 등 이동통신3사와 카카오, 은행연합회 는 오는 11월 열리는 사설인증 서비스 시장에서 차세대 기술로 정면승부를 펼치면서 좀더 사용자 위주의 UI와 사용방법으로 변화 할것으로 예상된다.