티스토리 뷰
공인인증서 대체수단
우리나라는 앞선 인터넷 기술의 발달과 함께 보안적인 측면에서도 관련 시스템이 잘 정비되어 있습니다. 그 중에서도 온라인 상에서 본인을 증명할 수 있는 수단으로 "공인인증서"가 활용되어 왔는데요, 안전의 측면에서는 우수하지만 발급과정이 까다롭고 보관, 이동의 불편함, 매년 갱신을 받아야 한다는 단점이 있습니다.
이러한 부분을 인지하고 지속적인 개선이 이루어져 왔지만, 근본적인 부분들이 해결되지 않으면서 이제는 역사의 뒤안길로 사라지게 되었습니다. 하지만 대책없이 사라지는 것은 아니고, 이것을 대신할 충분한 기술력을 갖춘 대체수단들이 있기에 아쉬움없이 변화할 수 있는 것이겠죠.
공인인증서의 역할
오프라인에서는 현장에서 직접 본인을 증명할 수 있는 신분증이 있지만, 온라인 상에서는 익명 사용자에 대해 식별 가능한 수단으로서 공인인증서가 활용되어 왔습니다. 여기에는 소유자에 대한 검증키, 전자서명 등이 들어가기 때문에 문서의 위변조 방지 및 신원확인이 가능했습니다. 여러가지 불편한 점이 많음에도 발급받아서 사용해왔던 이유이기도 하죠.
현재 사용중인 공인인증서는 어떻게?
2020년 12월 10일 부터 공인인증서 제도가 폐지되면서 기존에 발급받아서 사용하고있던 인증서는 어떻게 되는지도 궁금해지는데요, 폐지가 된다고해서 이후로 사용을 못하는 것은 아니고, 기존대로 쓸 수 있습니다. 유효기간이 만료된 이후에도 갱신이 가능하구요. 그렇다면 달라진게 없지 않나? 라고 생각이 될수도 있지만 다른점이 있습니다.
바로 법적인 효력인데요, 국가에서 해당 문서의 진위여부를 인정했다고해서 "공인"이라는 이름이 붙어왔고, 그에대한 법적인 효력도 강력했지만, 이제는 이러한 부분이 해제되면서 다른 민간 인증서와 같은 위치에 서게되고, 이름도 '공동인증서'로 명명됩니다.
대체수단에는 어떤것들이 있을까?
공인인증서를 대체할 수단으로 크게 3가지가 제시되고 있습니다. 카카오페이, 패스(PASS), 뱅크사인이 바로 그것인데요, 카카오페이의 경우 2017년 출시후 3년간 사용자 천만명, 도입기관 100곳을 넘겼고 블록체인 기술을 바탕으로 문서 위변조의 안정성, 카카오톡 앱으로 진행이 가능하다는 점에서 쉬운 접근성을 자랑하고 있습니다.
패스(PASS) 또한 100여개가 넘는 기관에서 간편인증 수단으로 채택되어 사용되고 있으며, 간편하고 쉬운 발급, 3년간 갱신없이 사용할 수 있다는 점에서 장점이 있습니다. 또한 은행권이 힘을합쳐 개발한 뱅크사인의 경우 마찬가지로 블록체인 기술에 기반한 보안 안정성, 간편한 로그인, 3년간의 유효기간 등을 장점으로 세우고 있습니다.
앞으로 어떤점이 편리해 질까?
일단 사용자에게 선택권이 주어진다는 점이 있습니다. 기존에는 선택의 여지 없이 공인인증서를 발급받아서 사용해야 했지만, 이제는 민간으로 넘어가면서 본인에게 편리한 회사를 선택하여 사용하면 되겠습니다.
또한 인증과정에 필요한 복잡하고 긴 패스워드가 아닌, 생체정보나 핀(PIN)번호를 활용하게되며, 부가적이고 복잡한 보안 관련 프로그램들을 설치하지 않아도 이용이 가능한점이 큰 장점이 되겠습니다. 유효기간이 기존 1년에서 2~3년으로 늘어난다는 점에서도 매년 한번씩 갱신해야 했던 불편함도 사라질 것 같습니다.