21년 만에 인터넷 인증 시스템에 큰 변화가 생길 전망입니다.
바로 우리가 흔히 사용하던 '공인인증서'의 독점적 지위에 대한 법안의 폐지가 21일 국회 본회의를 통과했습니다.
공인인증서는 인터넷에서의 결제 시스템, 민원/정부 24와 같은 공공 시스템에서의 본인인증, 인터넷 뱅킹/스톡의 사용 등 21년 동안 우리의 삶에 정말 많은 영향을 끼쳤다 해도 과언이 아닙니다. 하지만 앞으로 더 나아가기 위하여 이제 대단원의 막을 내리고 있습니다.
1. 공인인증서의 역사
공인인증서는 1999년 7월 전자서명법 발효에 따라 '개인의 신원 및 서명을 위한 온라인 인감증명서' 의 타이틀 아래 만들어져 2001년 전자정부 법 시행에 따라 그 형태가 잡혔습니다.
2014년 규제완화 정책의 일환으로 전자금융거래법 개정안 통과에 따라 공인인증서 의무사용 조항이 삭제 되었고 OS, 인터넷 브라우저의 ActiveX, NPAPI와 같은 기존의 공인인증서 사용 툴이 없어지며 HTML5 기반의 서비스를 진행 하닥 현 정부 공인인증서 폐지 공약과 함께 오늘날에 이르러 폐지하는 방향으로 흘렀습니다.
2. 공인인증서 사용의 문제점
1) 사용의 불편함
기존의 ActiveX,NPAPI와 같이 외부 플러그인을 통한 방식의 경우 별도 프로그램 설치가 필요함과 동시에, 비표준기술로써 각 사업 주체마다 별도의 프로그램들을 사용하여 같은 전자상거래 이용 시에도 사이트마다 다른 프로그램을 설치해야 하는 번거로움이 있습니다. 많이 겪어보셨을 테지만 같은 기능의 여러 업체들의 프로그램들을 인스톨하면서 지치기도 하고 또 프로그램들의 PC 리소스 활성화에 따라 컴퓨터가 느려지는 경우도 있습니다.
또한 (이건 정말 많이들 경험하셨을 법한)
인증서는 보통 1년 정도의 '유효기간'이 존재하는데 만료 30일 전 갱신해야하는 번거로움이 있을뿐더러 갱신을 한다 해도 복사된 인증서는 그 효력을 잃기에 전부 새로 복사를 해주어야 하는 불편함이 있습니다.
2) 보안취약성
별도 저장장치의 필요 & 미보 안 환경에 인증서 저장
> 결국 인증서의 확보는 별도의 해킹이 아닌 단순한 '폴더 복사'로도 가능합니다. 인증서 복사를 C:\ProgramFiles\NPKI 폴더를 통째로 복사해서 사용해 보신 분들도 있으실 겁니다. 이로 인해 공격 대상자는 쉽게 인증서 입수를 하고 해당 인증서의 패스워드만을 크래킹 툴로 알아낼 위험이 높습니다.
3) 사용자 보안책임
인증서를 사용하는 사용자는 인증서 관련 프로그램 및 그에 연관된 보안 프로그램을 설치하며 보안 문제에서 자유롭지 못하게 됩니다. 사업자는 사용자를 위한 프로그램을 제공하며, 이에 사용자는 그 툴을 사용함에 있어 인증서 관리 및 패스워드 관리의 책임을 지게 됩니다. 만약 보안사고 발생 시 사용자의 책임이 될 확률이 매우 높습니다. 소비자 우선의 정책이 필요한 자유경제시장에서 시대를 역행하는 제도입니다.
3. 공인인증서 대체 후보는?
이미 많이 사용하실 테지만 우리가 흔히 쓰는 카카오페이 인증, PASS 인증, 뱅크 사인 등으로 대체 가능할 것으로 생각됩니다. 이 인증방식들은 현재 대세인 모바일 편의를 위해 모두 생체인증(지문, 홍채, 얼굴 등)을 지원하며 보다 빠르고 편리한 인증을 도와줍니다. 또한 금융결제원에서는 공인인증서 폐지에 따른 대체 인증서를 선보일 예정입니다.
아무래도 과거 공인인증서 대비 편리한 사용성으로 어필이 되는 것 같고 이미 범용적인 사용성을 보이고 있어 빠르게 대체될 가능성이 높아 보입니다.
다만 사설 인증에 대한 법적인 책임 소재 여부를 명확히 해야 하는 점과 더불어 '전자정부'와 같은 공공행정상의 인증방법에 대한 고민은 더 이루어져야 할 것입니다. '
4. 결론
공인인증서가 폐지되는 가능 큰 목적은 바로 '보안 취약성'입니다. 사용자 편의나 책임소재 여부도 물론 중요한 쟁점이긴 하나 인증서의 가장 본질적인 목적이 개선되는 방향으로 정책이 흘러가는 점에 있어 박수를 보내고 싶습니다.
다만 단순히 사용자 편의를 위하여 보안에 대한 문제를 간과하는 문제가 발생이 안되도록 미래에도 적극적으로 정부에서 감시하는 형태의 안전장치는 필요하지 않을까 생각합니다.
그럼 이만 뿅!
'기타' 카테고리의 다른 글
| 메시 와이파이(Mesh Wi-Fi) 소개 및 상세 정리 (0) | 2020.05.26 |
|---|---|
| WiFi 6 란? WiFi 세대별 특징 정리 및 필요성 (0) | 2020.05.25 |
| [꿀Tip]인터넷 속도측정 추천! (feat. 벤치비) (0) | 2020.05.21 |
| eGPU 소개 부터 eGPU 장/단점 및 구매 까지! (feat.썬더볼트3) (3) | 2020.05.19 |
| 썬더볼트3 활용#3 : NVMe SSD 외장하드 구입 (0) | 2020.05.18 |
