공인인증서 폐지로 인한 변화

공인인증서 폐지로 인한 변화

공인인증서를 전면 폐지하는 법안이 최근 국회를 통과했습니다. 처음에는 해외에서 우리나라 물건 구입하려고 하면 공인인증서가 없어서 쇼핑 못한다~ 고 하는 천송이 코트 사건 으로 문제가 생기기도 했습니다. 또 공인인증서를 설치하려면 각종 액티브엑스를 설치해야 하는 문제가 있어서 취약하다는 논란이 있었는데요. 앞으로는 그래서 공인인증서 말고 다양하고 편리한 인증서를 쉽게 사용할 수 있게 되었습니다. 

공인인증서가 폐지되면 우리의 삶은 어떤 변화가 있을까요? 또 인증서 업계에서는 어떤 변화가 있을까요?

공인인증서 폐지로 인한 변화

전자서명법 개정안 통과

복잡한 절차로 많은 불편을 초래했었던 공인인증서가 폐지된다는 것입니다. 여기서 중요한 것은 지금 쓰고 있는 공인인증서가 당장 없어지는 것은 아닙니다. 일단은 인증서긴 인증서인데 앞에 공인 이라는 글자가 빠졌습니다. 

2014년에 공인인증서 의무 사용은 폐지가 되었습니다. 그래서 2014년 이전에는 무엇을 사던 간에 공인인증서 라는 것을 사용했었어야 했는데요. 그 이후에 나온 인터넷전문은행이나 앱 같은 경우에 이미 공인인증서를 안쓰고 계시는 분들이 많습니다. 지문인증 같은 것으로 바뀐 것이죠. 

그럼에도 불구하고 공인인증서에 뭔가 공인이라는 말이 때문에 좀더 안정적이고, 반드시 써야만 하는 것 같은 느낌을 주었습니다. 그래서 이번에 인증서에 공인이라는 말을 빼보자는 이야기가 나오게 된 것입니다. 

공인인증서가 폐지로 인한 변화

개인적으로나 기업에서 편리해지는 점은 공인이라는 말이 붙어 있어서 그랬는지 모르겠지만 1년에 한 번씩 하는 연례 행사들이 있습니다. 예를 들어서 세금을 신고하거나 여러가지 직장 서류들을 확인하는 경우에 정부 사이트를 많이 들어가게 되는데요. 정부 사이트들은 대부분 공인인증서로만 되는 것들이 많습니다. 그러니까 공인인증서를 은행 거래에서 안 쓰시는 분들이라도 1년에 한 번 씩에는 어쩔 수 없이 공인인증서를 꺼내야 하는 것입니다. 

그러한 공인인증서를 사용하려면 컴퓨터에 액티브엑스와 각종 프로그램들을 설치해야 합니다. 이유는 공인인증서 자체가 오래된 기술이다 보니깐 안정적으로 동작토록 도와주는 프로그램들이 많이 깔려야 하는데, 각종 프로그램들이 너무 많이 깔리다 보니깐 컴퓨터의 동작 속도를 오히려 느리게 하는 상황입니다. 이런 것들 때문에 공인인증서가 없어져야 하는 것이 아니냐 하는 목소리들이 나온 것입니다. 

또 한가지 큰 변화는 기업 시장입니다. 일반적인 소비자 시장에서는 공인인증서를 대신하는 여러 것들이 쓰이고 있는데요. 기업 시장에서는 여전히 공인인증서의 위력이 대단합니다. 법인통장 등을 확인하거나 입찰하거나 할 때도 법인의 공인인증서를 쓰는 경우들이 많습니다. 이런 구조적인 변화를 가져올 수 있는 계기가 공인인증서 폐지가 될 것입니다. 

예전에는 공인인증서 하나로 다 됐는데 이제는 사이트 별로 인증서를 다르게 준비해야 하는 것은 아닌지 걱정이 될 수 있습니다. 그러나 반대로 생각해볼 수 있겠습니다. 예전에는 하나 밖에 없어서 하나가 털리면 다른 사이트에서도 보안에 취약했던 단점이 있었는데, 이제는 하나가 잘못 되더라도 나머지는 안정적으로 사용할 수 있습니다. 

그리고 기존의 공인인증서는 보안에 매우 취약했습니다. 과거 기술이다 보니깐 아시겠지만 공인인증서 라는 것이 컴퓨터의 특정 폴더에 위치해 있다보니깐 그 폴더만 복사하면 다른 곳에서 사용할 수 있습니다. 그런데 그 복사를 누가 어떻게 했는지 알 수 있는 방법이 없습니다. 

그렇게 해킹이 됐을 때 그 피해 보상을 누구한테 따질 것인지 그 대상이 모호 했습니다. 왜냐면 공인인증서 이기 때문에 그 책임 소재가 불분명했습니다. 그러나 이제는 인증서를 발급한 기관이 있기 때문에 책임 소재가 분명해졌습니다. 

그래서 분명히 초반에는 불편한 점이 있을 것입니다. 새로운 인증서를 발급 받아서 등록해야 하기 때문이죠. 

다른 나라에는 공인인증서 없나요?

일단 공인인증서 라는 것을 가지고 있는 나라가 우리나라 밖에 없었습니다. 다른 나라들에서는 기업이나 정부에 자유도를 줬었습니다. 

그렇다고 공인인증서를 나쁘다고는 볼 수 없습니다. 분명히 처음에 공인인증서 나왔을 때는 우리나라 인터넷 산업을 빠르게 성장시키기 위해서 표준을 만든 것이라고 할 수 있습니다. 그러나 이제는 뒤쳐진 기술이 된 것이니깐 자연스럽게 움직이는 것이라고 보는 것이 맞을 것입니다. 

해외에서는 기업들 간에 보안표준들을 만들어냈습니다. 기업들 간에 각자 보안 인증 기술을 만들어 내는 것이 비용이 많이 들어가니깐 점점 개발을 하면서 가장 합리적인 표준 방식으로 모이고 있습니다.