2020년 12월 10부터 공인인증서가 폐지 됩니다. 1999년에 실명 인증을 위해 도입되었으니 21년 만에 폐지되는 것입니다.
그동안 공인인증서는 불편함의 대명사였습니다. 오래 전부터 폐지 요구가 많았지만, 21년이라니 참 길게도 살아 남았습니다. 늦었지만 지금이라도 폐지된다는 사실은 환영할 만한 일입니다.
다만, 이번 공인인증서 폐지가 그동안 공인인증서로 인해 국민들이 불편함을 감수해야 했던 문제가 모두 해결되는 것은 아닙니다. 완전한 해결이라기 보다는 문제 해결의 출발점이라고 볼 수 있습니다.
공인인증서 폐지는 ‘공인’이라는 독점적 지위가 폐지 된다는 것입니다. ‘인증서’가 폐지 되는 것은 아닙니다.
따라서 공인인증서 폐지의 의미는 앞으로 인터넷 뱅킹, 모바일 뱅킹, 정부·공공 기간 웹 사이트 이용 및 그외 본인 인증을 필요로 하는 웹 및 앱 서비스 이용시 지금까지 이용했던 이른바 공인인증서 대신 다른 인증서를 이용할 수 있게 되었다는 의미 입니다.
기존 공인인증서도 계속 사용할 수 있습니다. 단, ‘공인’이라는 이름은 쓸 수 없고 공동인증서라는 이름으로 원한다면 계속 쓸 수 있습니다. 물론 가능하다면 새로운 인증서를 발급 받아 사용하는 것이 더 나을 것입니다.
인증서는 필요한가?
뱅킹 서비스나 개인정보가 포함된 인터넷 서비스 등을 이용할 때 본인이 다른 사람이 접근할 수 있는 길을 원천적으로 봉쇄해야 합니다.
원천적으로 봉쇄하는 길은 본인 인증을 하는 것입니다.
본인 인증을 위해서 꼭 인증서가 있어야 하는지에 대해서 개인적으론 의문을 품고 있지만, 다른 대안을 갖고 있는 것은 아니니 인증서가 필요하다는 주장에 대해서는 일단 동의하는 입장입니다.
공인인증서 폐지는 앞으로 사설 인증서 또는 민간 기관 발행 인증서가 본인 인증을 위해 사용되는 것을 의미하는 것인데, 이게 출발점에 불과한 것은 앞으로 편리성과 동시에 보안성을 보장해 줄 것인가가 아직 확실하지는 않기 때문입니다.
이후 올바른 방향으로 나아가기 위해 지금까지의 공인인증서가 어떤 문제를 가지고 있었는지 확인해 보아야 합니다.
공인인증서의 문제점
공인인증서는 윈도우 운영체제의 인터넷 익스플로러(IE)에서만 발급가능합니다. 맥 운영체제를 쓰는 사람도 늘고 있고, 작은 수이지만 리눅스 운영체제를 이용하는 사람도 있지만, 공인인증서는 온 국민 모두를 윈도우 운영체제와 IE 사용자로 간주합니다.
간혹 특정 은행에서 맥 운영체제 사용자와 리눅스 사용자를 위해 공인인증서를 발급하는 경우도 있었지만, 특정 은행에서 공인인증서 사용이 가능했다 하더라도 다른 은행이나 정부·공공 기관 웹 사이트에서의 사용은 언감생심이었습니다.
인증서 발급 과정의 문제도 있었죠.
공인인증서는 OTP(일회용 비밀번호 생성기)나 보안카드가 있어야 발급가능합니다. 따라서 은행에 직접 가서 받아와야 한다는 문제점은 제쳐두고라도 OTP나 보안카드를 보관하는 책임은 온전히 개인에게로 돌아갑니다.
발급과정 자체가 짜증스러움도 문제였습니다. 발급 과정 자체의 짜증스러움이나 특정 운영체제나 브라우저 종속의 문제도 문제지만, 그 불편함의 끝은 여기서 멈추지 않았습니다.
- 공인인증서를 처리하기 위해 설치 해야 하는 프로그램이 쓸데 없이 많았습니다. 개인 PC에 백신 프로그램이 있음에도 불구하고 인터넷 뱅킹을 위해 또 다른 백신을 설치해야 하고 키로거 방지 프로그램을 설치해야 하며, 윈도우 시작시 자동으로 시작되는 상주 프로그램도 있었습니다.
- 은행에서 무료로 공인인증서를 발급 받거나 유료 공인인증서를 발급 받은 경우에도 다른 은행이나 사이트를 이용하려면 해당 사이트에서 따로 등록을 해야 했습니다. 이 과정에서 또 다른 프로그램을 설치해야 하는 경우도 많았습니다.
- 스마트폰으로 공인인증서를 발급 받을 수 있는 경우도 있었지만, 많은 사이트들이 인증서 등록은 PC 환경에서만 가능하도록 만들어 놓았습니다.
- PC에서 공인인증서를 발급 받은 경우에 모바일 뱅킹을 하려면 인증서를 스마트 폰으로 따로 복사를 해야 했습니다.
생각나는 대로 공인인증서의 문제점을 적어 보았는데요, 빠진 것도 많이 있을 것입니다. 이런 문제점들을 한 문장으로 요약하면 ‘발급과 사용이 불합리하며 불편하다’는 것일 것입니다.
이렇게 불합리하고 불편한 공인인증서가 보안에는 완벽했는가 하면 그렇지도 않습니다.
민간 인증서 현황
2020년 12월 10일 공인인증서 폐지는 지난 5월 국회 본회의에서 관련 법이 통과된 결과입니다. 이미 예정된 일입니다. 또한 2014년에 이미 전자 상거래 공인인증서 의무 규정을 폐지된 결과 쇼핑몰에서는 공인인증서 본인 인증을 사용하지 않고 있습니다.
민간 업체에서 공인인증서 폐지 후를 대비할 시간은 충분히 있었고, 그 결과 공인인증서를 대신할 (민간) 인증서는 이미 존재하고 있습니다.
KB 국민은행, 하나은행, NH 농협, IBK 기업은행은 이미 자체에서 개발한 인증서를 이미 사용하고 있습니다. 카드사의 경우는 2020년 1분기 사용 목표를 인증서를 개발하고 있다고 하고 있습니다.
은행이나 카드사 말고도, 이동 통신 3사의 PASS 인증서, 카카오페이 인증서, 네이버 인증서 등이 있습니다.
또한 12월 금융결제원에 발급하는 금융인증서도 있습니다. 12월 4일 대구은행에서 금융인증서 발급이 이미 가능하고, 12월 7일부터는 우리은행에서도 발급가능하며, 12월 10일부터는 발급 가능한 곳이 많이 늘어날 것입니다.
공인인증서 폐지에 어떻게 대처해야 할까?
제가 금융인증서에 관심을 가지는 이유는 범용성 때문입니다. 인증서는 발급과 사용이 편리하기도 해야 하지만, 여러 웹 사이트 및 앱에서 사용이 가능해야 합니다.
과거 은행연합회에서 공인인증서를 대신할 뱅크사인 이라는 인증서를 만들었지만, 그런게 있었는지 기억하지 못하는 분들도 많을 겁니다. 뱅크사인은 실패했다는 반증일텐데요, 그 실패 이유는 발급 과정의 불편함도 있었지만 범용성 부족 또한 큽니다.
거래하고 있는 은행마다 별도의 인증서를 발급 받아야 하고, 정부·공공기관 웹 사이트에서 일처리를 할 때 또 다른 인증서를 발급 받아야 한다면, 즉 범용성이 없다면 공인인증서 폐지는 상징에 불과할 뿐 사용자의 이익에 실질적으로 도움을 주지는 못하게 됩니다.
공인인증서 폐지 후에 개인이 대처하는 방법은 자신에게 편리한 인증서를 선택하는 것입니다.
어떤 인증서를 선택해야 하는가에 대해 결정을 할 때 기준은 3가지 입니다.
- 편리성
- 범용성
- 보안
발급과정과 사용이 편리하고, 자신이 이용하는 여러 곳의 사이트에서의 본인 인증에 두루 사용할 수 있으며 동시에 보안에 충실한 인증서를 골라 선택하는 것입니다.
제가 이미 나와 있는 인증서를 모두 사용해 보지 못했기 때문에 어느 인증서가 더 편리한지에 대해서는 알 수 없습니다. 보안에 대해 판단할 만한 배경 지식도 없습니다.
다만, 범용성 문제에 대해서는 알려 드릴게 있습니다. 범용성면에서는 금융결제월에서 발급하는 금융인증서가 가장 좋을 것으로 판단됩니다. 은행 뿐 아니라 정부·공공기관에서도 이용가능하기 때문입니다.
공인인증서 폐지는 인증서가 폐지 되는 것이 아니라 ‘공인’ 이름을 씀에서 오는 독점적 지위를 폐지 하는 것일 뿐입니다.
앞으로는 민간에서 발급하는 인증서가 공인인증서를 대신한다는 의미인데요, 공인인증서의 문제점을 충분히 인지하고 나온 결정인 만큼 이전 보다 편리해 질 것은 확실합니다.
문제는 얼마나 편리할 것이고 안전할 것이며 범용성이 보장될 것인가 하는 것입니다. 어느 정도 시간이 지나고 나면 여러 인증서 중에서 승자가 나올 것입니다. 개인적으로는 범용성이 가장 좋을 것으로 보이는 금융인증서에 관심을 두고 있습니다.
이번 공인인증서 폐지가 소비자에게 편리함을 줄 것인지의 여부는 정부·공공기관 사이트 및 앱이 안정성을 보장함과 동시에 편리성을 얼마나 보장할 것인지에 따라 결정됩니다.
은행이나 카드사 쇼핑몰 등은 그동안 개선 작업을 계속적으로 해왔기 때문에 크게 걱정하지 않지만, 정부·공공기관 사이트는 어떨지 궁금하기도 하고 걱정도 되네요.