친절한 경제, 권애리 기자 나와 있습니다. 권 기자, 사실 이거 안 갖고 계신 분들 성인들 중에서는 굉장히 드물 텐데, 공인인증서가 21년 만에 폐지된다는 내용 오늘(21일) 자세히 알아보자고요.
<기자>
공인인증서라고 하는 우리가 21년 동안 계속 들어온 그 이름은 사라지게 됩니다. 공인인증서라고 하면 우리가 떠올리는 그 불편한 인증방법은 당장은 사라지지 않습니다.
하지만 앞으로는 경쟁에 밀려서 지금까지 보다 빠르게 쓰는 곳들이 줄어들고 차츰 보이지 않게 될 가능성이 더 커졌습니다. 공인인증서란 말 그대로 나라가 인정해준 인증서입니다.
어제 국회를 통과한 전자서명법 개정안은 이제 나라가 인정해 주는 단 하나의 전자 인증서는 없다. 그런 지위를 가진 전자인증은 존재하지 않게 하겠다는 뜻입니다.
앞으로는 제일 편리하면서 제일 보안도 잘 되는 전자인증 방식이 선택을 더 많이 받고 더 좋은 게 나오면 그걸로 또 바뀌는 선순환이 좀 더 쉬워질 수 있게 됐다는 얘기로 받아들일 수 있습니다.
<앵커>
어쨌거나 나는 이렇게 다 바뀌는 거 싫다. 이런 분들 있을 것 같은데 기존의 공인인증서 쓰시던 분들은 계속 쓸 수 있는 건가요?
<기자>
네. 계속 쓰시는 겁니다. 기존에 공인인증서를 쓰던 곳들 중에 당장 다른 인증기술로 바꾸겠다는 곳은 아마 별로 없을 겁니다.
공인인증서는 앞으로 6개월 뒤에 공인 자격을 잃게 되는데요, 이 인증서는 정확히는 현재로서는 금융결제원을 비롯한 6개 기관이 발급하고 있는 전자인증서를 뜻합니다.
공인인증서가 1999년에 처음 도입됐을 때는 첨단 인증이었습니다. 90년대 말부터 온라인뱅킹을 포함해서 온라인에서 나라는 것을 인증해야 하는 상황들이 생기면서 도입된 말하자면 온라인 도장입니다.
"온라인에서는 이게 인감입니다. 그러니까 온라인에서 도장 찍을 일이 생기면 의무적으로 이걸 쓰세요."라는 법도 생겼습니다. 그런데 기술은 늘 법보다 빨리 발전하죠.
공인인증서가 낡은 기술이 돼갔기 때문에 우리가 익히 아는 그 귀찮은 과정들, 인터넷 뱅킹 한 번 할 때마다 보안 프로그램 몇 개씩 다시 깔라고 하고, 1년에 한 번씩 갱신하라고 하고 그런 복잡한 과정 없이는 실은 온라인 인감 역할을 제대로 이어가지 못할 낡은 인증법이 돼갔던 겁니다.
그 사이에 세계적으로는 훨씬 더 편리하면서 보안 수준도 높은 다른 온라인 인증기술들이 많이 생겨 왔습니다.
<앵커>
그런데 이 공인인증서는 이제 와서 사라지게 됐는데 이미 지금도 공인인증서보다 더 간편한 인증 방법 같은 거 쓰시는 분들 꽤 있거든요. 그건 어떤 건가요?
<기자>
네. 앞에서 말씀드린 이유들 때문에 사실 2015년 초에 온라인 인증에서 공인인증서를 의무적으로 사용해야 한다는 법은 이미 사라졌습니다.
그래도 공인, 나라의 인증서라는 존재가 남아 있으니까 일단 정부나 공공기관 같은 곳들은 좀 더 효율적인 다른 인증방식으로 넘어가기 좀 주저하게 됐던 면도 있고요.
금융사들도 새로 생기는 전자금융업체 같은 곳들이 아니고 쭉 공인인증서를 써온 은행이나 증권사들 같은 경우는 굳이 바꿀 필요가 없지 않나 하면서 계속 이용해온 것도 있습니다.
앞으로는 금융결제원이나 코스콤이 발급한 계속 갱신하고 보안 프로그램도 업데이트해줘야 되는 그 인증서가 공인이 아니기 때문에 공공기관이든 민간 금융사든 그 인증법을 굳이 고집할 근거가 더더욱 사라지게 되는 겁니다.
<앵커>
그런데 계속 드는 궁금증이 핀번호라든가 이렇게 간단한 경우에는 너무 간단하면 보안에 취약하지 않을까 이런 걱정하시는 분들도 있는데 어떨까요?
<기자>
네. 충분히 그렇게 생각하실 수 있겠습니다만, 앞서 말씀드린 것처럼 공인인증서가 보안에 더 철저한 인증법이라고 얘기하기도 이제는 힘듭니다.
새 전자서명법의 진짜 핵심은 온라인 도장의 보안 수준을 유지하기 위한 수고를 사용자에게 전가하지 말라는 거라고도 얘기할 수 있습니다.
인증서 매년 갱신하게 하고, 온갖 보안 프로그램 새로 깔게 하면서 이렇게 해야 나라가 공인한 방식의 보안이 유지됩니다. 보안의 수고를 사용자에게 전가해 온 게 기존 공인인증서의 방식입니다.
홍채인식이든, 지문인식이든, 스마트폰 화면에 패턴을 그리게 하든 뭐가 됐든지 간에 소비자는 편하게 쓰게 하면서 금융보호부터 개인정보 보호까지 보안 수준의 책임을, 그 수고를 제공자가 지라는 겁니다. 그래야 사람들이 계속 써줄 테니까요.
이게 공인이 사라지는 전자인증 환경의 진짜 개선되는 점입니다. 가장 편하고, 그리고 가장 보안 수준도 높은 인증법을 개발하고 도입하는 기관과 회사들이 점점 더 우위에 설 거고요.
그렇게 못하면 경쟁에서 지고, 사고에서 책임도 더 크게 지는 환경이 조성되게 됐다 보실 수 되겠습니다.
동영상 기사
동영상 기사