1. 공인인증서의 탄생부터 폐지까지
1999년 전자서명법이 발효되고 국내 저명한 암호학 교수 11명이 모여서 연구를 시작하여 탄생하게 된 공인인증서. 이후 2001년 전자정부법이 발효되고, 사람들은 많은 분야에서 공인인증서를 사용하게 됩니다.
국내에서 인터넷을 이용한 모든 금전거래, 전자상거래 및 전자민원 등 본인임을 증명하는 법적인 디바이스 역활로 이용해왔던 공인인증서(공동인증서).
20대 국회에서 관련 법률 개정안이 통과됨에 따라 2020년 12월 10일부로 그 생명을 다하고 더 간편해진 금융인증서를 발급받아 사용할 수 있게 됩니다.
(기존의 공인인증서를 사용할 수 없게 한다는 뜻은 아닙니다. 공인인증서의 법률상 특별한 지위를 없애 다른 전자서명 서비스가 공인인증서와 동등한 위치를 가지게 되어 다양한 전자서명 서비스를 이용할 수 있게 되는 것입니다.)
2. 공인인증서 폐지! 왜?
1) 수많은 인증 프로그램 설치
많은 분야에서 사용되고 있는 공인인증서지만 공인인증서를 개인이 직접 컴퓨터 하드나 USB, 핸드폰 등에 저장해서 사용하고 또 공인인증서를 가동하기 위해서는 별도의 프로그램이 필요해서 은행이나 민원사이트를 이용하다보면 수많은 프로그램들이 깔리게 됩니다.
2) 짧은 유효기간
공인인증서는 유효 기간이 겨우 1년뿐이며, 만료일 30일 이내여야만 갱신이 가능하기 때문에 이용하다가 갱신기간이 지나서 매번 새로 발급받는 일이 잦습니다.
그리고 갱신만 하면 다행이지만 다른 은행에 등록했던 타행인증서도 같이 초기화되므로 각각의 은행 인터넷뱅킹에 일일이 접속해서 타행등록을 다시 하여야 합니다. 여러 은행을 이용하는 경우에는 매우 귀찮은 일이 아닐 수 없었습니다.
3) 저장방식으로 인한 보안상 문제
공인인증서는 NPKI 폴더에 저장되는데 이 폴더를 복사하는 것만으로 공인인증서를 쉽게 복사할 수 있습니다. 공인인증서 암호를 5번 틀리면 자동 폐기된다고 많은 사람들이 알고 있는데 실은 공인인증서 시스템 자체에서 구현된 것이 아니고 공인인증서를 검증하는 프로그램에서 구현된 것이기에 암호를 풀기 위한 별도 프로그램을 쓰면 무한대로 입력할 수 있습니다. 그러다보니 NPKI 폴더를 입수하기만 한다면 비밀번호를 푸는 것이 어려운 일이 아니게 됩니다.
3. 공인인증서 대신 어떤 방식으로?
공인인증서를 대신할 금융인증서비스는 불필요한 프로그램 설치 없이 금융인증서를 안전한 금융결제원의 클라우드(가상 저장공간)에 발급·보관해 언제 어디서나 컴퓨터(PC), 모바일 등 다양한 기기와 운영체제는 물론 인터넷 익스플로러, 크롬 등 여러 브라우저에서 클라우드에 연결하여 이용할 수 있습니다.
금융인증서비스가 적용된 은행, 카드사, 보험사 등 금융기관뿐 아니라 정부·공공기관 등에서 이용하실 수 있습니다. 12월 10일 은행권 본격 실시를 바탕으로 정부24, 국민신문고, 청약홈, 홈택스 등 이용할 수 있는 기관을 지속적으로 확대해나갈 예정입니다.
금융인증서비스는 1인당 1개만 발급받을 수 있으며 특수문자를 포함한 10자리 이상의 복잡한 비밀번호 대신에 6자리 숫자 간편비밀번호(PIN), 패턴(잠금 해제 동작), 지문, 안면 등으로 이용할 수 있습니다. 유효기간은 3년이며, 기한 만료 전 사전 확인을 거쳐 기한 연장을 할 수 있습니다.
이 외에 카카오페이 인증, 패스(PASS), 기타 사설 인증 방법을 이용할 수 있습니다.
4. 공인인증서 폐지 바로알기
아래 내용은 과학기술정보통신부에서 공인인증서관련하여 많은 분들이 궁금해하고 있는 사항에 대해서 문답형식으로 정리한 자료입니다.
Q1. 기존에 발급받은 공인인증서 언제까지 사용할 수 있나요?
기존에 사용중인 공인인증서는 인증서 유효 기간까지 사용할 수 있습니다. 법 시행 이후 '공인인증서'라는 이름으로 발급(재발급, 갱신 포함) 할 수 없으나, 공인인증서와 동일한 방식으로 이용할 수 있는 '공동인증서'/'일반인증서'를 발급하여 기존 공인인증서에 익숙한 고객들의 불편을 최소화할 수 있도록 지원합니다.
Q2. 공인인증서 제도가 폐지되면 이용기관별로 인증서를 발급 받아야 하나요?
시행 초기에는 일부 사이트에선 새로운 인증서를 발급받아야 하는 경우도 있을 수 있습니다. 앞으로 인증서 간 상호연동되어 이러한 불편이 해소되도록 하겠습니다.
Q3. 공인전자서명 폐지 시 새로운 전자서명은 신뢰할 수 있고 안전한가요?
전자서명인증업무 평가·인정제도(사업자자율신청)를 시행하여 새로운 전자서명의 신뢰성과 안전성을 확보할 계획입니다. 전문기관이 전자서명 수단의 신뢰성을 평가하고 인정할 예정입니다.
Q4. 공인전자서명이 폐지되어도 공공기관 등에서는 기존 공인인증서만 사용하지 않을까요?
공인전자서명 폐지정책 발표('18.1월)에 따라 공공 기관 등에서는 다양한 전자서명이 이용되는 추세입니다. 전자서명법 개정으로 신기술 전자서명 도입이 활성화될 전망입니다.
Q5. 공인인증서가 시라진 자리에 더 불편한 인증수단이 나오는거 아닌가요?
공인인증서 폐지 후 생체인증, 블록체인과 같은 이용자 편의성을 고려한 다양한 인증수단이 출현할 것으로 예상됩니다. 다양한 인증수단들의 시장 경쟁에 따라 이용자 환경이 편리해 질 것입니다.
Q6. 새로 등장하는 일반인증서를 발급 받으려면 은행, 주민센터 등에 직접 방문해야 하나요?
기존의 공인인증서는 대면 발급을 하도록 되어 있었으나, 다양한 인증수단 발달로 비대면 발급이 가능한 인증수단도 등장할 것으로 예상됩니다.