본문 바로가기메뉴 바로가기

댓글0
번역beta

Translated by kakao i

번역할 언어 선택

뷰 본문

BBC News | 코리아

'천송이 코트'가 이끈 '민간인증서' 시대.. 문제점은 없을까?

이제 인터넷 뱅킹 외에 근로자 연말정산과 주민등록등본 발급 등에 '민간인증서'가 사용된다.

141 읽음
댓글0
번역beta

Translated by kakao i

번역할 언어 선택

공인인증서 폐지가 본격적으로 도마에 오르게 된 것은 SBS인기 드라마 '별에서 온 그대'에서 주인공이 입고 나온 코트 때문이었다

출처공인인증서 폐지가 본격적으로 도마에 오르게 된 것은 SBS인기 드라마 '별에서 온 그대'에서 주인공이 입고 나온 코트 때문이었다

각종 플러그인과 액티브X 설치 등으로 불편을 줬던 공인인증서가 21년 만에 사라지게 됐다.

10일 '전자서명법 개정안' 시행으로 공인인증서가 폐지되면서 인터넷 뱅킹 외에 근로자 연말정산과 주민등록등본 발급 등에도 '민간인증서'가 사용된다. 앞으로 온라인 거래에서 인증 방식은 어떻게 바뀔까? 문제점은 없을까?

앞으론 어떤 인증방식이 사용되나

공인인증서가 폐지됐다고 당장 온라인 거래방식에 큰 변화가 생기지는 않을 것으로 보인다.

기존에 있었던 시스템이 완전히 폐지되는 것이 아니라 '공인' 딱지만 떼고, 이제 민간 인증서와 다름없이 사용자의 선택을 받아야 하는 상황이 됐다는 뜻이기 때문이다.

다만 앞으로 편리한 인증서가 계속 등장할 가능성이 높기 때문에 시간이 흐를수록 복잡한 절차를 거쳤던 기존 인증서 시스템은 사라질 가능성이 크다.

현재 업계에서 비교적 우위를 점하고 있는 민간인증서는 카카오페이 인증과 통신 3사의 패스(PASS) 등이다.

우선 2017년 6월 출시된 카카오페이 인증은 이달 기준 2000만 명 이상이 사용하고 있다.

'카카오톡'으로 전달된 메시지를 고객이 전자서명 하면 이를 카카오페이가 전자문서로 생성해 이용기관에 제공하는 서비스다.

'국민 메신저'인 카카오톡을 이용하기 때문에 접근하기가 편하다는 장점이 있다. 한국교통안전공단, 국민연금공단 등 카카오페이를 인증하는 이용기관은 200개가 넘는다.

통신 3사가 지난해 4월 출시한 패스 인증서 누적 발급 건수도 2000만 건이 넘는다. 패스는 6자리 핀 번호나 지문 등 생체 인증을 진행하면 1분 내 인증서를 발급받을 수 있다. 현재 NH농협은행 등 100여 개 기관에서 간편인증 수단으로 활용 중이다.

지난 3월 시장에 뛰어든 네이버의 경우 후발주자지만 '포털 경쟁력'을 활용해 공격적인 사업 확장에 나섰다. 네이버 인증서는 현재 누적 발급 건수가 200만 건에 달하고, 제휴 기관이 47곳이다.

이번 변화로 내년 초 근로자 연말정산에도 민간인증서가 활용될 예정이다.

정부는 현재 현장 실사 등을 통해 민간업체의 보안성을 점검하고 있다. 연말정산에 활용할 민간업체 후보 5곳은 카카오·KB국민은행·NHN페이코·패스·한국정보인증 등이다.

지난 5월 20일열린 국회(임시회) 본회의에서는 공인인증서 폐지와 관련된 전자서명법 개정안이 가결됐다

출처뉴스1

민간 인증서...믿을 수 있을까?

기존 공인인증서에 비해 새로운 기술로 무장한 민간 인증서들은 기술적인 보안 측면에서나 사용의 편의성 측면에서 보다 뛰어나다는 평가를 받는다.

하지만 해외로 눈을 돌려보면 인증서 보안 기술을 두고 논란이 되는 경우가 꽤 있었다.

지난해 구글 '픽셀4'는 사용자가 눈을 감은 상태에서 안면 인식으로 보안이 해제되면서 안전성에 대한 우려가 커졌다.

앞서 삼성전자가 출시한 갤럭시S10과 갤럭시노트10 역시 실리콘 케이스를 씌운 상태에서 타인의 지문으로 보안이 뚫리는 문제가 발생했다.

과거 은행 사례에선 HSBC은행이 음성인식 서비스의 안전성을 강조하며 생체인증을 도입했다. 하지만 이 인증법은 목소리가 비슷한 쌍둥이들의 목소리를 구분하지 못해 논란이 됐다.

당시 댄 시먼스 BBC 기자는 자신의 쌍둥이 동생의 목소리를 이용해 모바일 뱅킹 인증이 풀리는 영상을 찍기도 했다.

이런 보안 사각지대 외에도 업체들이 이용자들에게서 영리를 취할 수도 있다는 문제도 있다.

지난 5월 PASS는 방송통신위원회로부터 시정조치를 받았다.

앱 내 22개에 달하는 건강·부동산·주식 정보 등의 유료 부가서비스를 고객에게 제대로 고지하지 않은 채 가입을 유도한 사실이 최근 밝혀졌기 때문이다.

이 때문에 온라인 결제·보안·본인인증 등 화면 속에 이용자를 유인하는 유료 부가서비스가 증가하지는 않는지 모니터링을 강화해야 한다는 목소리도 나온다.

이런 상황을 막기 위해 정부는 민간인증서의 안정성과 운영을 평가하는 '전자서명인증 업무 평가·인정 제도'를 이번에 함께 도입했다.

이에 따라 과기정통부 장관이 선정한 평가기관이 사업자의 운영 기준 준수 여부 등을 평가하게 된다.

또 위변조 방지 대책과 시설·자료 보호조치 등 보안 장치와 공정한 운영 방식을 마련한 업체만 민간 인증서를 출시할 수 있다.

이와 관련해 한인수 IT 평론가는 "기술표준, 최소한의 보안 기술들, 제도적인 장치들. 업무 절차들을 체계적으로 잘 운영하는지 감독하겠다는 것이기 때문에 반드시 그것에 따른 회사들만이 인증서를 발급하도록 해야 한다고 생각한다"고 7일 YTN 라디오 생생경제에서 말했다.

그러면서 "표준이나 관리·감독제도는 최소한의 표준으로 운영하되 더 열심히 기술개발을 할 수 있게끔 인센티브 등 독려하는 부분도 반드시 필요할 것"이라고 강조했다.

민간인증서 시대를 이끈 '한류 드라마'

이번 변화의 배경엔 2013~2014년 방영된 SBS 인기 드라마 '별에서 온 그대'가 있었다.

한류의 영향으로 이 드라마는 다른 나라로도 수출돼 큰 인기를 얻었다.

당시 중국을 비롯해 전 세계 팬들이 배우 전지현이 입고 나온 일명 '천송이 코트'를 보고 국내 쇼핑몰로 몰려들었지만 공인인증서의 벽에 막히게 됐다.

이를 계기로 국내에선 공인인증서 폐지 여론이 일기 시작했고, 금융당국은 첫 단계로 2015년 3월 공인인증서 '의무 사용' 규정을 폐지했다.

카카오페이, PASS 등 보다 간단해진 민간 업체들의 인증 시스템도 속속들이 등장했다.

그러다 이번에는 공인인증서의 '공인' 자격도 사라지게 된 것이다.

공인인증서는 인터넷 활용 초기였던 1999년, 정부와 금융기관 홈페이지의 본인 인증용으로 처음 도입됐다. 서류상 거래에서 인감증명처럼 인터넷에서 전자 서명의 안전성을 높이기 위한 수단이었다.

하지만 각종 플러그인, 액티브X 등을 동반해야 하는 등 발급 과정이 복잡하고, PC와 스마트폰 간 호환이 어려우며, 안증서 보관·갱신 등 사용에 불편함이 많아 이용자들의 비판을 받아왔다.

작성자 정보

BBC News | 코리아

    실시간 인기

      번역중 Now in translation
      잠시 후 다시 시도해 주세요 Please try again in a moment