2020년 12월 10일 공인인증서의 독점적 지위가 폐지되면서 카카오인증, 네이버인증, 토스인증, Pass 등 다양한 인증서가 등장했습니다. 공인인증서와 비교해 사용도 간편하고, 보안 프로그램을 설치할 필요도 없고, 다양한 선택권이 주어져 이용자들의 편의성이 많이 높아졌는데요. 하지만 인증서의 종류가 너무 많아 어떤 것을 써야할지 헷갈릴 때가 있습니다. 그래서 이 영상에서는 인증서가 왜 필요한지와 인증서의 종류 및 인증서별 차이점에 대해 알아보겠습니다.
디지털 본인 인증은 왜 필요할까?
오프라인에서 계약을 하거나, 어떤 내용에 대해 동의를 할 때 서명을 하거나 도장을 찍습니다. 온라인에서도 금융거래를 하거나 개인정보가 담긴 서류를 발급할 때 등 본인 인증을 위해 전자서명이 필요합니다. 전자서명이란 “서명자의 신원과 서명자가 해당 전자문서에 서명하였다는 사실을 나타내는데 이용하기 위하여 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보”를 말합니다.
1990년대 후반 인터넷 보급이 활발해지면서 전자서명의 필요성이 대두되었고, 1999년 공인인증서가 도입되었습니다. 초기에 공인인증서는 공공기관이나 금융기관에서 본인인증용으로 사용되다가 인터넷이 확대되면서 각종 금융거래 시에도 활용되었습니다. 공인인증서는 정부에서 지정한 6개 인증기관에서만 발급받을 수 있었기 때문에 2020년 12월 전자서명법이 개정되기 전까지 약 21년간 독점적 지위를 누려왔습니다.
공인인증서는 왜 폐지되었을까?
공인인증서는 본인을 인증하거나 금융거래를 하기 위해 필수였지만 다소 불편함이 있었습니다. 공인인증서를 발급받기 위해서는 많은 개인정보를 입력해야 하고, 여러 프로그램과 액티브X를 설치하는 등 과정이 복잡했습니다. 호환성이 좋지 않아 윈도우가 아닌 다른 운영체제에서 사용이 원활하지 않았고, 윈도우 내에서도 인터넷 익스플로러가 아닌 다른 웹브라우저에서 사용이 어려웠습니다. 그리고 PC나 USB 또는 스마트폰에 저장해서 사용했기 때문에 보관의 어려움이 있고, 안전성에 대한 문제도 있었습니다. 실제로 2012년 8건이었던 공인인증서 유출 사고가 2014년에는 약 2만건에 달했다고 합니다.
이러한 공인인증서의 보안 문제와 더불어 공인인증서 제도가 민간의 인증 기술•서비스 발전을 저해한다는 지적이 제기되며 공인인증서의 의무사용을 폐지하는 내용이 담긴 ‘전자금융거래법 개정안’이 2014년 10월 국회 본회의를 통과했고 2020년 12월 10일 공인인증서 제도가 폐지되고 공동인증서라는 이름으로 새롭게 탄생하게 되었습니다.
‘공인’이라는 명칭이 ‘공동’으로 바뀌면서 공인인증서의 독점적 지위가 폐지된 것이지 공인인증서가 없어진 것은 아닙니다. 기존에는 정부 주도로 금융결제원 등 공인인증기관이 독점적으로 발급한 공인인증서에 대해서만 차별적인 법적 효력이 부여됐으나, 이제는 다양한 민간 사업자가 발급한 인증서에도 기존 공인인증서와 동일한 법적 효력이 부여된 것입니다.
현재 사용되고 있는 디지털 인증서
현재 사용되고 있는 인증서는 크게 공동인증서, 금융인증서, 민간인증서로 나눌 수 있는데요.
공동인증서는 공인인증서가 폐지되면서 공동인증서로 이름이 변경된 것이고, 금융인증서는 공인인증서의 단점을 보완해 2020년 12월 출시되었습니다. 민간인증서는 공동인증서, 금융인증서를 제외한 대부분의 인증서로 카카오 인증서, 네이버 인증서, PASS, 그리고 금융사별로 출시한 인증서가 민간인증서에 해당합니다.
각각의 차이점을 살펴보겠습니다.
- 발급기관: 공동인증서의 경우 국가에서 지정한 6개 기관에서 발급 가능하고, 금융인증서는 금융결제원에서 발급할 수 있습니다. 민간인증서는 은행, 통신사, 플랫폼사 등 민간기업에서 발급할 수 있습니다. 은행에서 자체적으로 발급하는 다양한 인증서도 민간인증서로 KB국민인증서, 신한인증서, 하나 원사인(OnsSign), NH인증서 등이 이에 해당합니다.
- 보관방식: 공동인증서는 공인인증서처럼 컴퓨터 하드드라이브 또는 이동식 디스트 등 별도의 보관 장소가 필요합니다. 반면 금융인증서와 민간인증서는 클라우드 서버에 보관되기 때문에 이용자가 개별적으로 관리를 하지 않아도 됩니다.
- 갱신기간: 갱신기간의 차이도 있는데요. 공동인증서는 1년마다 직접 갱신을 해야하고, 금융인증서는 3년마다 자동으로 갱신되어 편리합니다. 민간인증서는 인증서마다 차이가 있지만 2~3년마다 갱신이 필요합니다. KB인증서의 경우 유효기간 없이 계속 이용할 수 있는데요. 단, 비대면 금융 거래 안정성을 위해 1년 동안 거래하지 않으면 재발급 대상이 됩니다.
- 비밀번호: 공동인증서는 영문+숫자+특수문자가 포함된 10자리 이상으로 설정을 해야하기 때문에 비교적 보안성이 높다고 합니다. 금융인증서는 6자리 숫자로 간편하게 설정할 수 있고, 민간인증서는 간편 비밀번호, 생체인증, 패턴등록 등 다양한 방식 중 선택이 가능합니다.
- 사용처: 공동인증서는 공공기관, 금융사 등 다양하게 사용할 수 있기 때문에 범용성이 가장 높습니다. 금융인증서는 은행, 카드사 등 금융기관에서 활용이 가능했으나 최근 활용범위를 넓히고 있는 중이라고 합니다. 민간인증서는 해당 인증서비스를 지원하는 플랫폼에서만 사용을 할 수 있어 범용성 면에서는 조금 아쉬운 점이 있는데요. 행정안전부는 2023년 말까지 70개의 공공웹사이트에 간편인증 방식을 추가 도입해 연내에 총 180개 사이트에서 민간인증서를 활용한 간편인증을 사용할 수 있도록 할 계획이라고 하니 앞으로 점차 민간인증서의 활용처가 늘어날 것으로 보입니다.
공인인증서 폐지 후 정말 편리해졌을까?
공동인증서는 높은 보안성은 장점이지만 별도의 저장장치가 필요한 점은 단점입니다.
금융인증서는 금융결제원의 클라우드에 저장되기 때문에 개인이 별도로 관리할 필요가 없는 점은 장점이지만 아직까지 활용처가 다양하지 못한 점은 단점입니다.
민간인증서는 발급과 관리 절차가 간편하지만 이용하는 기관이 필요로 하는 인증서가 제각각이기 때문에 여러 개의 민간인증서를 발급받아야 한다는 단점이 있습니다. 예를 들어, 카카오인증서를 사용중인 이용자의 경우 고용노동부 홈페이지에서는 본인인증이 가능하지만 LH청약을 이용하려면 네이버인증서나 토스인증서 등 다른 인증서를 발급받아야 합니다.
이용기관마다 사용할 수 있는 인증서가 다른 이유는 다수의 전자서명인증사업자와 개별 계약을 해야 하고, 사업자별로 다른 간편인증 연동 기술을 적용하기 위해 개발과 비용을 투자해야 하기 때문입니다.
이에 과학기술정보통신부와 한국인터넷진흥원(KISA)은 이용자가 하나의 인증서만 가지고 있어도 여러 이용기관의 서비스를 이용할 수 있는 통합모듈 적용 시범 사업을 13곳의 전자서명사업자들과 지난해 실시하기도 했습니다.
더불어 지난 9월 5일에는 이용기관이 다양한 전자서명수단을 쉽게 도입하고 상호연동하여 사용할 수 있도록 ‘간편인증 인터페이스 가이드라인’을 발표했습니다. 가이드라인에는 간편인증 서비스 제공을 위한 공통 인터페이스, 공통 인터페이스 사용을 위한 이해당사자 간의 통신 및 인증방법 등의 내용을 담고 있습니다.
오진영 KISA 디지털안전본부장은 "올해 말까지 공동·금융 클라우드 전자서명서비스가 추가될 수 있도록 가이드라인을 고도화할 예정이며, 이를 통해 국민들이 익숙한 사용자 경험으로 더 많은 전자서명 수단을 쉽고 편리하게 이용할 수 있도록 지속 노력하겠다"고 밝혔다고 하는데요. 앞으로 더욱 발전할 인증서비스를 기대해봐도 좋을 것 같습니다.
