공인인증서 폐지 및 향후 변화 총정리

 

 

목차

1. 개요
2. 공인인증서 도입 목적
3. 공인인증서 폐지 이유, 1) 절차의 불편함
4. 공인인증서 폐지 이유, 2) 보안 취약 
5. 공인인증서 폐지 이유, 3) 보안책임을 고객에게 전가
6. 공인인증서 폐지 이유, 4) 소액결제 절차 복잡

7. 공인인증서 폐지 이후, 1)기존 인증서 사용 가능여부
8. 공인인증서 폐지 이후, 2) 변화되는 점
9. 새로운 인증 방식들 장점
10. 공인인증서 폐지 관련주

 

 

개요

전자서명법 전부개정안이 2020년 5월 20일에 국회 본회의를 통과했습니다. 그동안 꾸준히 추진되왔던 공인인증서 폐지가 확정되었습니다. 개정안에는 과학기술정보통신부 장관이 지정하는 공인인증기관과 그 곳에서 발급하는 공인인증서 폐지의 개념을 골자로 하고 있습니다.

즉 공인인증서를 폐지하고, 사설인증서 등의 방법 등을 도입하여 자유로운 시장 경제를 만들겠다는 정부의 의지가 엿보입니다. 그렇다면 공인인증서가 폐지됨으로 인해서 앞으로 은행 등의 이용에 있어서 변화되는 점과 어떤 새로운 인증수단을 선택하는게 좋은지 등등에 대해서 알아보겠습니다.

 

 

공인인증서 도입 목적

공인인증서 폐지가 확정되기 하였지만 애초에 도입될 때에는 그 목적이 있었습니다. 1999년에 민원 서류 등의 개인정보가 담긴 서류를 발급받거나 온라인 금융거래를 할 경우 등을 대비하여 도입 되었습니다. 하지만 공인인증서의 문제점은 공인인증서를 개인이 하드디스크나 USB, 핸드폰 등과 같은 별도의 저장장치에 저장해야 한다는 점이었습니다. 또한 이러한 공인인증서를 가동하기 위해서는 별도의 프로그램을 설치하여야한다는 번거로움이 있었습니다.   

 

 

공인인증서 폐지 이유, 1. 절차의 불편함

공인인증서 폐지의 가장 큰 이유는 불편함입니다. 공인인증서를 발급받는 절차가 복잡하고, 컴퓨터와 스마트폰의 호환이 불편합니다. 게다가 마이크로소프트의 웹브라우저와 액티브엑스를 꼭 설치해야만 하는 번거로움이 있었습니다. 이에 따라 공인인증서 폐지에 대한 본격적인 논의가 나오면서, 2014년에 금융위원회의 전자상거래를 할 시에 공인인증서 사용 의무 조항을 폐지하였습니다.

그 후로 정부에서도 공인인증서 폐지에 대한 논의가 나오면서 2015년도에 정부 발 공인인증서 의무사용을 폐지하였습니다. 하지만 공공기관 등에서는 아직도 본인 인증에 공인인증서를 요구하고 있습니다. 
이에 따라 결국 재작년부터 정부에서는 직접 법안을 발의하여 공인인증서 독점 폐지를 추진하기에 이르렀습니다.

 

 

공인인증서 폐지 이유, 2. 보안 취약 

공인인증서 폐지의 또 다른 이유는 사용자의 저장장치의 일반 폴더인 NPKI 폴더에 저장한 것을 이 폴더를 그대로 복사하면 공인인증서를 아무나 복사할 수 있다는 것 이었습니다. 따라서 NPKI 폴더가 노출 되면, 공격 대상자가 8자리 핀번호를 쓰면 암호를 풀기 쉽게 됩니다. 이것은 국정원의 공작원이나 능력있는 해커가 아니어도 충분히 암호를 쉽게 알아낼 수 있는 보안상의 문제점이 있었습니다. 

특히 요즘 스마트폰 사용량이 급증함에 따라 공인인증서 폴더가 해킹되는 경우가 많아졌습니다. PC보다 핸드폰의 보안이 상대적으로 취약하기 때문에 보이스피싱 범죄에 자주 악영되는 APK 파일을 비롯한 해킹 프로그램의 설치가 쉬워서 공인인증서 보안의 문제가 대두되었습니다. 

 

 

공인인증서 폐지 이유, 3. 보안책임을 고객에게 전가

공인인증서 폐지의 또 다른 이유는 공인인증서 보안으로 인해 피해를 받을 시에 사용자에게 책임의 전가가 되는 점입니다. 해커에 의한 탈취된 공인인증서를 통했다고 하더라도 비대면으로 본인 인증의 절차를 완료하였다면 금융사의 책임은 면책이 됩니다. 즉 모든 책임이 사용자인 소비자에게 전가되는 불합리한 경우가 실제로 발생했기 때문입니다. 이러한 이유때문에 2014년도에 공인인증서 폐지(정확히는 공인인증서 의무사용 폐지)하였지만 금융기관들이 계속 공인인증서를 사용한 이유입니다. 

 

 

공인인증서 폐지 이유, 4. 소액결제 절차 복잡

공인인증서 폐지의 추가적인 이유는 소액 결제에서도 과도한 공인인증서의 남용하는 것 입니다. 물론 30만원 미만이하의 소액결제는 공인인증서 없이 결제 가능한 법안이 있지만, 대부분 자동으로 플러그인이 설치되면서 연결이 됩니다. 소액결제라도 공인인증서를 통해서 관리에 만전을 기할 수 있다고 생각하기 때문입니다. 하지만 이는 소비자로 하여금 결제에 대한 굉장한 피로도를 쌓이게 하여 공인인증서 폐지의 주된 이유가 되었습니다.

 

 

공인인증서 폐지 이후, 1.기존 인증서 사용 가능여부

5월 20일에 국회를 통과한 개정안은 공인인증서 폐지를 골자로 하지만, 좀 더 정확하게 말씀드리면 공인인증서의 독점권에 대한 폐지를 의미합니다.  즉 인증서가 공인되어야 하는데 이것은 정부에서 승인을 해야지만 공인인증서의 역할을 할 수 있었습니다. 하지만 독적점인 공인인증서 폐지 이후에는 기존의 공인인증서와 사설인증서가 병존하게 됩니다. 

하지만 정부를 필두로 하여 공공기관 및 은행 등에서는 공인인증서의 불편함을 강하게 인지하고 있고, 공인인증서 폐지 이후에 새로운 수단을 적극 채택하려고 관련 행정을 추진하고 있습니다. 이로 인해서 새롭고 편리한 인증서의 등장이 가시화 되었으며(그 종류 및 특징은 아래에서 후술), 이로 인해 독점적 공인인증서 폐지 이후, 자연스럽게 공인인증서는 도태되고 말 그대로 폐지가 될 것이라고 전문가들은 말하고 있습니다. 물론 공인인증서를 주관하는 금융결제원에서는 유효기간을 현행 1년에서 3년으로 대폭 늘리고, 지문 및 패턴 등으로 간편한 인증 절차를 갖추어 경쟁력을 갖추겠다고 발표하였습니다. 

 

 

공인인증서 폐지 이후, 2. 변화되는 점

공인인증서 폐지 이후에도 정부 기관이나 금융기관(은행 및 증권 등)의 홈페이지에서 로그인을 할 경우에는 본인 인증이 필요합니다. 하지만 모바일 인증과 블록체인 인증 및 생체인식(지문, 홍채 등)인증 등의 인증방식이 각광받게 될 것으로 보여집니다. 예를 들어 가족관계증명서를 뽑기 위해서 대법원 시스템 인터넷 사이트인 정부24에 로그인 할 경우에는 정부24와 제휴를 맺은 카카오페이 인증을 통해 로그인을 할 수 있게 됩니다. (물론 카카오페이가 정부24와 제휴를 맺은 경우를 전제로 하였습니다.) 따라서 이렇게 되면 6자리의 간편 비밀번호나 공인인증서도 이용 가능하고, 사설인증서도 가능하면서 선택의 폭이 넓어지는 것을 의미합니다.

 

 

5월 20일의 공인인증서 폐지 법안이 통과되기 이전부터 이미 2014년부터 은행이나 보험회사 등에서는 공인인증서 의무 사용을 폐지한 바 있습니다. 따라서 민간 영역에서는 이미 간편한 인증 수단이 자리잡고 있습니다. 예를 들어 카카오 뱅크 및 카카오 페이 이용 시에 송금 등의 경우에도 공인인증서 대신에 지문이나 간편비밀번호 6자리를 이용해보신 경험이 있으실겁니다. 이렇듯 민간 영역에서는 패스, 뱅크사인 등 지문 및 비밀번호 더 나아가 홍채에 대한 생체인식 등 간편 인증방식들이 확대되고 있습니다. 공인인증서 폐지가 결국 기존 발급 기관은 물론이고 각종 핀테크 기업들의 인증서 개발을 야기시킬 것으로 예측됩니다.

 

 

새로운 인증방식들 장점

공인인증서 폐지 이전에도 이미 많은 종류의 인증서들이 우리 곁에 있습니다. 이동통신사들에 의한 PASS(패스)와 카카오페이 인증이 현재는 대세를 이루고 있습니다. 패스의 경우 스마트폰으로 간단하게 가입이 가능하고, 여섯 자리 비밀번호나 생체 인식 등의 전자 인증이 간단하는 점이 장점으로 보입니다. 그리고 카카오페이 인증은 이미 말이 필요 없을 정도로 약 1,000만명의 많은 사람들이 이용하고 있습니다. 국민 메신저 어플인 카카오톡에서 직접 사용 가능하다는 점이 특장점입니다. 그리고 후발주자로서 은행권에서는 뱅크사인을 만들어 공인인증서 폐지 시대의 선발주자들을 추격 중입니다. 뱅크사인은 여러 은행에서 최초 발급 후 자유롭게 사용할 수 있는 것이 장점입니다.

 

 

공인인증서 폐지 관련주

위에서 말씀드렸다시피 공인인증서 폐지 이후에 여러 핀테크 기업들의 인증서 개발이 박차를 이룰 것으로 보입니다. 카카오는 물론이고, 아톤, 라온시큐어, 드림시큐리티 등의 핀테크 보안기업과 한국정보인증이 수혜주로 이름을 올리고 있습니다. 

 

 

 

이상으로 공인인증서 폐지에 대해서 알아보았습니다. 감사합니다.