공인인증서 폐지해도 될까?! 새로운 인증서의 시대로!
페이지 정보
본문
온라인 세상은 끊임없이 ‘나’를 증명하라고 요구합니다. 그동안 익명의 세상에서 가장 안전하고 확실하게 나를 증명하는 방법은 공인인증서였죠. 그런데 전자서명법 개정안이 국회를 통과하면서, 전자신분증이자 사이버 인감도장이었던 공인인증서가 21년 만에 ‘폐지’되었습니다. 정확히는 공인인증서의 ‘공인’ 자격(우월적 법적 효력)이 사라진 것입니다.
하지만 인터넷 거래를 위해서는 어떤 형태로든 본인인증이 필요합니다. 정부가 특정 기관 중심의 공인제도를 없애면서, 편리함을 앞세운 사설인증서 경쟁이 더욱 치열해질 전망인데요. 인증 절차는 간소화되겠지만, ‘사설’이라는 이름이 주는 신뢰감의 차이를 메우려면 보안 강화가 무엇보다 중요해집니다. 지금부터 전자서명 시대에 무엇이 달라지고, 어떻게 대처해야 하는지 살펴보겠습니다.
- ‘공인’ 자격 폐지: 공인인증서의 우월적 법적 지위가 사라지고 시장 경쟁 체제로 전환
- 기존 인증서 사용: 유효기간까지 사용 가능, 이후엔 기관/이용자 선택에 따라 다양한 인증수단 활용
- 새 인증 방식 확대: 생체인식·모바일·블록체인 등 편의성 중심 서비스가 빠르게 확산
- 핵심은 보안: 편리함만 보고 선택하면 위험—약관·보안 수준·책임 범위를 꼼꼼히 확인
- 인증서는 최소화: 많이 만들수록 공격 표면이 커짐—필요한 것만 관리
공인인증서 ‘폐지’ 이유는? — 번거로운 설치와 불편한 사용
공인인증서는 1999년 온라인으로 정부 민원서류를 발급받고 금융거래를 하기 위해 도입되었습니다. 오프라인에서 주민등록증·인감·서명으로 본인확인을 하듯, 온라인에서는 전자서명으로 본인인증을 하는 구조입니다. 물론 전자서명은 지문 같은 생체인증, 신용카드 인증, 휴대전화 인증 등 다양한 방식이 가능하지만, 그동안 국내에서는 국가 공인기관이 발급한 공인인증서 중심으로 사용되어 왔습니다.
문제는 사용 경험이었습니다. 발급 과정이 복잡하고 PC·스마트폰 간 호환이 불편했으며, 보안을 이유로 여러 보안 프로그램 설치가 필요했고 유효기간도 짧아 1년마다 갱신해야 했습니다. 게다가 시중에 빠르고 쉬운 대체 수단이 널리 확산되면서 “굳이 공인인증서가 꼭 필요한가?”라는 불만이 커졌죠. 이에 정부는 공인인증서의 우월한 법적 효력을 없애고 자율 경쟁을 통한 전자서명 시장 활성화에 나섰습니다.
기존 인증서는 사용할 수 없을까? — 선택에 따라 계속 사용 가능
공인인증서가 ‘폐지’되었다고 해서, 기존에 발급받아 쓰던 인증서를 당장 못 쓰게 되는 것은 아닙니다. 기존 인증서는 유효기간까지 사용할 수 있고, 이후에는 금융기관 또는 이용자 선택에 따라 사설인증서 등을 사용할 수 있게 됩니다.
정리
• 11월 이후 ‘공인’이라는 명칭/우월적 지위는 사라짐
• 다만 기존 인증서 자체는 기관/서비스 정책에 따라 계속 활용 가능
• 시장은 ‘편의성’ 중심으로 빠르게 이동할 가능성이 큼
편리하고 간편한 사설인증서가 쏟아지는 상황에서, 복잡한 방식을 오래 유지하긴 어려울 수 있습니다. 이에 따라 기존 인증서도 변화에 나서고 있는데요. 예를 들어 금융결제원은 이용 편의 개선(유효기간 확대, 자동 재발급, 지문/패턴 등 간편인증 도입 등)을 시도하며 사용자 이탈을 줄이기 위한 움직임을 보이고 있습니다.
새로운 인증서는 뭐가 달라질까? — 다양한 인증 방식으로 경쟁
기존 인증서는 계속 사용할 수 있지만, 사설인증서도 활용할 수 있게 되면서 모바일·생체인식·블록체인 등 다양한 전자서명 서비스가 속속 등장하고 있습니다. 특히 카카오페이 인증, 통신 3사의 패스(PASS), 은행권의 공동 인증 등은 지문이나 비밀번호 기반의 간편인증 방식으로 소비자들의 주목을 받고 있죠.
경쟁이 치열해질수록 “얼마나 빠르고 쉽게 접근할 수 있느냐”가 시장 선점의 관건이 될 텐데요. 결국 더 편리한 경험을 제공하기 위한 기술 변화와 서비스 개선이 계속 이어질 것으로 보입니다.
간편하면 그만일까? — 보안은 더 꼼꼼하게 따져봐야
사설인증서는 각각 장단점이 다르므로, 본인에게 맞는 방식을 선택하는 것이 중요합니다. 다만 “이렇게 편해도 괜찮을까?”라는 불안이 함께 따라오는 것도 사실입니다. 온라인 명의 도용 사고가 반복되는 상황에서, 비밀번호나 생체정보 하나로 너무 쉽게 접근 가능한 구조는 오히려 불안감을 키울 수 있죠.
여러 인증 업체가 등장할수록 보안 수준은 제각각일 수 있고, 대안 기술의 안전성이 100% 보장되지 않을 가능성도 있습니다. 또한 사고 발생 시 책임 범위가 이용자에게 전가될 수 있다는 점도 반드시 확인해야 합니다. 결국 소비자는 약관과 보안 정책(분실/도난 대응, 재발급 절차, 사고 보상/책임)을 꼼꼼히 확인하고, 인증 업체는 편의성만큼이나 추가 보완 장치를 강화해야 합니다.
많이 사용할수록 좋을까? — 인증서는 꼭 필요한 것만
인증 수단이 늘어나면 선택 폭이 넓어지고 서비스 품질 경쟁도 촉진됩니다. 하지만 인증서를 여러 개 만들어두는 것이 무조건 좋은 건 아닙니다. 인증서가 많아질수록 관리 포인트가 늘고, 그만큼 사이버 공격의 표적이 될 가능성도 커질 수 있기 때문입니다. 현실에서 ‘인감’을 여러 개 만들어 쓰지 않는 것과 비슷한 이치죠.
결국 중요한 건 편리성과 안전성의 균형입니다. 필요한 인증서만 선택해 단단히 관리하고, 보안 수준과 책임 범위를 확인하는 것이 전자서명 시대를 현명하게 살아가는 방법입니다.
급속히 발전하는 정보통신기술(ICT)은 독점적 지위를 누리던 공인인증서 중심 구조를 바꾸어 놓았습니다. 이제 전자서명 시장은 자율 경쟁으로 이동하고 있는데요. 편리함과 더불어 안전성을 바탕으로, 공급자와 사용자 모두가 만족할 수 있는 서비스로 발전하길 기대해 봅니다.
- 이전글효성CMS, 효율적 자금관리서비스로 핀테크 혁신 선도 20.07.06
- 다음글이제는 뭐든지 비대면으로! 언택트 서비스에 집중하는 기업들 20.06.26
