[IT 그것] 공인인증서 폐지...이제 뭘로 인증할까?
상태바
[IT 그것] 공인인증서 폐지...이제 뭘로 인증할까?
  • 곽도훈 기자
  • 승인 2020.12.03 12:14
  • 댓글 0
이 기사를 공유합니다

공인인증서 대신 금융인증서...안정성 불안감↑
금융결제원 "여러 기술로 암호화해 안전하다"
통신3사 인증앱 PASS(패스) 발급건수 多
[이포커스 제작CG]
[이포커스 제작CG]

1999년 전자서명법 시행으로 사용되기 시작했던 공인인증서가 이제는 기억속으로 사라지게 된다.

지난 5월 국회가 공인인증서 독점 지위 폐지를 골자로 한 전자서명법 개정안을 의결하고 국무회의를 통과, 오는 10일 폐지를 앞두고 있어서다.

그동안 불편함은 있었지만 공인인증서는 금융 거래 등 전자서명 수단으로 사용돼 왔다. 향후 전자서명은 어떤 식으로 진행될까 궁금증이 커지고 있다.


웹 클라우드 기반 금융인증서...안전할까?


공인인증서 대신 사용될 수단은 ‘금융인증서’가 대표적이다. 웹 표준(HTML5) 구현으로 별도 프로그램 설치 없이 금융결제원의 클라우드(가상 저장공간)에 보관해 컴퓨터와 모바일 기기 어디서든 사용할 수 있다. 전자금융 거래가 간편해진 셈이다.

금융인증서는 6자리 숫자로 이뤄진 간편 비밀번호 또는 패턴(잠금 해제 동작), 지문 등으로 사용한다. 유효기간은 3년이지만 기한 만료 전 연장이 가능하다. 따로 애플리케이션(앱)을 설치하지 않아도 되며 다양한 기기와 운영체제, 인터넷 브라우저서 폭넓게 쓸 수 있다.

은행권과 공동으로 시행하는 제도라 은행, 카드사, 보험사 등 금융기관은 물론 정부24, 국민신문고, 청약홈, 홈택스 등 정부 공공기관에서도 사용 가능할 것으로 보이며 1인 1발급을 원칙으로 해 여러 은행에서 발급 받지 않아도 된다.

그러나 웹 클라우드에 인증서를 보관한다는 것에 ‘안전성’에 대한 불안한 시선이 많이 나온다.

금융 거래를 가능하게 만드는 중요한 인증서를 웹에 저장한다는 것이 말이 되냐는 것이다.

이에 대해 금융결제원 측은 “금융인증서는 암호화해 클라우드에 보관하고 금융인증서의 이동·복사를 금지해 금융인증서를 안전하게 관리한다”며 “스마트폰 SMS인증, 비밀번호 또는 생체정보 입력에다가 고객이 연결한 기기에서만 이용할 수 있도록 기기인증 방식의 이중암호화를 통해 서비스를 제공한다”고 설명했다.

이어 “인증 내역을 확인이 가능하고 금융인증서비스 적용 기관 관리(White List), 부정사용방지시스템(FDS), 고객 맞춤 보안설정(인증시간, 지역) 제공 등을 통해 안전한 인증서비스를 제공한다”며 덧붙였다.


통신3사 본인인증 앱 PASS(패스)에 관심 집중


금융인증서 외에 통신3사의 본인인증 앱 ‘PASS(패스)도 공인인증서를 대체할 수 있다.

패스는 패스 앱에서 6자리 핀 번호 또는 지문 등의 생체 인증을 통해 1분 내에 빠른 발급이 가능하고 3년간 무료로 사용할 수 있는 인증서다. 특히 패스는 편의성과 보안성을 모두 갖춘 휴대전화 인증 방식을 사용해 이용자들의 관심이 높다.

실제로 지난 1월 출시 이후 패스 인증서의 누적 발급 건수는 11월 말 기준 2000만건을 돌파했다.

최근에는 공공기관과 금융기관에서도 패스 인증서 도입이 활발하게 이뤄지고 있어 사용처는 더욱 늘어날 전망이다.

보안 문제도 해결했다. 통신3사는 패스 앱에 화이트박스 암호화 기술을 적용했고 휴대폰 가입 정보를 기반으로 명의 인증과 기기 인증을 이중으로 진행해 휴대폰 분실 시에도 인증서 차단이 가능하다.

공인인증제도가 폐지돼도 공인인증서를 계속 사용할 수 있다. 폐지 후에도 유효기간이 남아있는 인증서는 그대로 이용이 가능하고, 기간이 만료돼도 오는 10일 이후에는 공인인증서와 동일한 방식인 ‘공동인증서’를 이용해 공인인증서와 동일한 방식으로 사용 가능하다.

곽도훈 기자 kwakd@e-focus.co.kr

곽도훈 기자
곽도훈 기자 다른기사 보기

독자 입장에서, 어렵지 않게.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.