공인인증서 폐지된다던데..

공인인증서 폐지된다던데..

온라인에서 금융거래 하거나 연말정산 국세청 사이트 들어갈 때 등등 여러가지 금융 생활을 할 때 없어서는 안되는 것 중 하나가 공인인증서 입니다. 

공인인증서는 그 자체가 불편하기도 하고, 관련 서류 및 파일을 다운로드 받는 과정에서 그런 습관이 들면 여러가지 보안 문제도 생겨서 공인인증서를 폐지하는 것으로 정부가 정책을 펴기로 했습니다. 

앞으로 어떻게 진행될지 짚어보고 가도록 하겠습니다. 

공인인증서 폐지

1. 공인인증서는 무엇인가요?

우리가 현실에서 집을 팔려고 하면 도장하고 증명서가 필요합니다. 

이 도장이 누구꺼다라는 증명서 말입니다. 

온라인 상에서도 우리가 거래를 하려면 전자적인 도장과 증명서가 필요합니다. 

우리가 보통 공인인증서다 라고 한다면 전자적인 인감 증명서라고 생각하시면 됩니다. 

인감 증명서니까 당연히 정부가 발행합니다. 

근데 공인인증서 말고 사설인증서라는 것도 있습니다. 

이 도장은 누구껍니다 라고 할 때 인감 증명서도 있지만 일반 회사에서는 차용 인감계라는 것도 많이 씁니다. 

일반 회사에서 이 도장은 어떤 효력을 갖는다는 것을 보장하는 것이지요. 

정부가 발행하는 인증서를 공인인증서라고 하고요. 

일반 사기업이 발행하는 인증서를 사설인증서 라고 합니다. 

우리가 보통 공인인증서라고 하는 것은 일반 회사들이 발행을 하는데 모두 정부의 관리 감독을 받는 회사들입니다. 

현재로서는 우리가 일반적으로 쓰는 인증서는 모두 공인인증서 입니다. 

2. 쓰는 과정에서 암호도 넣어야 해서 불편하기도 하고, 개인 PC에 다운로드 받는 과정에서 보안 취약점으로 인해 폐지하기로 결정했습니다. 

공인인증서, 전자서명 이런 것들이 우리 삶을 많이 바꿔 놓은 것은 사실입니다. 

우리나라에서는 전자서명법이라는 것을 만들어서 전자서명에 법적 효력을 부여한 것입니다. 

문제는 금융권에서 전자금융감독규정이라는 것을 만들어서 금융권에서 이런 공인인증서 사용을 의무화시켜 버렸습니다. 

그래서 우리가 보통 은행 거래할 때는 인감 도장 찍고 싶은 사람도 있고 그냥 막 도장 찍고 싶은 사람도 있잖습니까. 

그런데 모든 은행 거래 할 때는 모두 인감 도장만 쓰라고 강제화 시켜버린 것입니다. 

전자금융감독규정 상에서 의무화가 되어 버린 것이지요. 

그러다보니 우리나라에서 막도장이라는 것은 아예 없어져 버린 것입니다. 

그러면서 공인인증서에 기반한 인감 도장만 남은 것입니다. 

그런데 이것이 문제는 뭐냐면 기본적으로 정부가 보장을 해주면 안전성 측면에서 좋을 수 있으나 정부가 하는 일들은 기본적으로 시장의 경쟁력을 방해할 수 있고요. 

트렌드에도 늦게 따라가는 경향이 있습니다. 

그러다보니 여러가지 부작용이 나타나기 시작했고 결국 전자서명을 폐지하자는 이야기가 나왔습니다. 

그래서 2017년부터 전자서명 의무화는 폐지가 되었습니다. 

그러나 문제는 공인인증서라는 것은 2000년부터 20년 가까이 써 왔습니다. 

그러다보니 현재 공인인증서와 직,간접적으로 연계된 법령이 100여개가 됩니다. 

전자금융감독규정만 없애서는 안되는거고, 100여개 법령을 다 수정해야 하는 것입니다. 

그래야 정말 공인인증서를 안써도 되는 상황이 올 수 있는 것입니다. 

그래서 100여개 법령에서 의무 사용을 전부 없애겠다는 취지 입니다. 

3. 은행 입장에서는 왜 공인인증서를 계속 쓰나요?

은행은 공인인증서를 사실 안써도 됩니다. 

카카오뱅크도 공인인증서를 사용하지 않습니다. 

사설인증서를 사용합니다. 

그래서 사용자는 편리함을 느끼는 거지요.

사설인증서라는 것은 공인인증서와 기술은 똑같은데 그 회사가 다르다는 것입니다. 

지금도 공인인증서 발행 기관은 정부가 인정해준 5개 회사가 있습니다. 

그 5개의 회사를 통해서만 공인인증서를 발급받을 수 있었습니다. 

카카오뱅크를 사용하는 경우 공인인증서를 사용하지는 않지만 공인인증서와 똑같은 매커니즘이 돌아가고 있습니다. 

차이는 이 인증서는 카카오뱅크가 발행한 인증서인 것입니다. 

즉, 사설인증서라는 것입니다. 

4. 왜 카카오뱅크가 발행한 사설인증서를 사용하면 사용자가 편리함을 느끼나요?

우리가 공인인증서를 사용할 때는 여러가지 전자서명법에서 규정한 규칙들을 준수해야 합니다. 

그러나 사설인증서는 규정이 있는 것이 아니라 일반 기업이 발행한 것이기 때문에 다양한 접근을 할 수 있는 것입니다. 

5. 은행은 그럼 왜 계속 공인인증서를 사용하고 있는거지요?

금융권이라는 곳이 굉장히 보수적입니다. 

은행도 사설인증서를 사용해도 된다는 것을 알고 있지만 여태까지 공인인증서를 써와도 잘 됐는데 괜히 바꿨다가 문제가 생기는 것이 아닌가 하는 우려가 큰 것입니다. 

그래서 기존에 했던 대로 계속 하고 있는 것입니다. 

요새는 인터넷 전문은행이 다양해지면서 좀더 새로운 시도를 하려고 하는 추세입니다. 

기다려보면 은행들도 바뀔 수도 있고 안바뀔수도 있겠습니다. 

6. 미국 아마존 결제 같은 방식은 편리하기도 하고, 불안하기도 합니다. 

공인인증서를 20년간 사용해 왔는데 금융권에서는 공인인증서를 의무적으로 사용하게 되어 있으니 다른 쇼핑몰에서도 굳이 사용자의 편의를 위해서 새로운 인증 방식을 사용할 필요성을 못 느낀 것입니다. 

어차피 사람들은 공인인증서를 사용해서 인증해 왔었으니까요. 

그런데 미국은 보시면 사이트 마다 사용자 인증을 다 다르게 하고 있습니다. 

서로 시장에서 경쟁을 해야 하니까 어떻게 하면 사용자가 쉽게 구매할 수 있을까 고민을 하기 때문입니다. 

실제로 미국에서는 사용하기 불편하면 고객이 떠나가버리니 사용하기 쉽게 만들 수 밖에 없는 것입니다. 

7. 정부의 노력 방향은?

정부는 공인인증서 사용 안해도 된다는 규제는 풀어 놔도 은행에서 계속 안바꾸고 버틸 수 있겠습니다. 

정부는 규제 풀었다고 할 일 다했습니다~ 라고만 하면 안되고요. 

지난 20년 동안 공인인증서를 사용했던 관행을 깨려고 노력해야 겠습니다. 

은행에서 사고가 발생했을 때도 정부가 시키는 대로 했으니 문제없다는 발표를 인정하지 말고 정부에서는 과연 은행들이 최신 기술을 적용해서 고객의 정보를 지키는 데 최대한의 노력을 했는가를 엄밀히 따질 필요가 있습니다. 

규제를 바꾸는 동시에 새로운 기술을 도입하는 것에 인센티브를 주는 것도 한 방법이겠습니다.