집에서 컴퓨터에 공인인증서를 발급받
을 때 각종 보안 프로그램을 계속 깔아
본 경험이 있습니다. 은행별로 인증서
발급이 제각각인 데다가 유효기간이 1년
으로 짧아서 매년 갱신해야했죠.
컴퓨터를 바꿀 때마다 매번 인증서를 옮겨야
했고, 문자ㆍ숫자ㆍ특수문자가 섞인 10 자리
이상 비밀번호를 요구하는 점도 단점으로
지적되었지요. 다만 독점적 지위를 없앤 것
이어서 완전히 사라지지 않고 다른 온라인
인증 수단들과 시장에서 경쟁할 것 입니다.
공인인증서 깔아 본 사람 치고 번거롭다
,과정이 너무나 복잡하다고 생각들지 않은
사람이 없을 겁니다.
이런 문제가 이제서야 해결되었네요.
최근에 국회에서 공인인증서의 독점적 지
위를 없애는 내용의 전자서명법 개정안
이 통과되었죠. 공인인증서란 온라인 거래
등에서 신원을 증명하는 일종의 전자 신분증
입니다. 은행 창구에서 거래를 하면 직접
찾아가 신분증을 내밀고 신원을 증명할 수
있는데, 온라인 거래는 그렇게 못하니까
공인인증서로 증명했지요. 이번 개정안
통과로 공인인증서의 독과점 지위는 21년
만에 사실상 사라지게 되었습니다.
아래 조선일보 기사에 상세한 내용이
실렸습니다.
오는 11월부터 공인인증서 유효기간이 현재 1년에서 3년으로 늘어나고, 특수문자를 포함해 열 자리 이상으로 복잡한 비밀번호 인증 방식이 간소화된다.
공인인증서 발급 기관인 금융결제원은 21일 이 같은 내용의 공인인증서 개선 방안을 발표했다. 공인인증서 의무 사용을 폐지하는 전자서명법 개정안이 전날 국회 본회의를 통과하자 후속 대책을 내놓은 것이다.
공인인증서는 지난 1999년 도입 이후 금융 거래나 행정 전산망 접속 등에서 독점적 지위를 누려왔지만, 이번 법 개정으로 다양한 민간인증서들과 경쟁해야 하는 처지가 됐다.
이번 개선 방안은 그동안 이용자들이 갖고 있던 여러 불만을 해소하는 데 초점이 맞춰졌다. 결제원은 우선 인증서 발급 절차를 대폭 개선하겠다고 밝혔다. 지금은 은행별로 인증서 발급 절차가 제각각인데다 복잡하다는 지적이 많았는데, 앞으로는 절차를 간소화하고 단일화하겠다는 것이다. 결제원 관계자는 "일부 은행 홈페이지에선 인증서 발급을 받기 위해 열 단계를 거쳐야 하는 등 은행별로 절차가 달라 이용자들이 불편을 겪었다"며 "이를 단순화하기 위해 은행들과 협의 중"이라고 말했다.
인증서 유효기간도 길어진다. 지금은 인증서 유효기간이 고작 1년에 불과하다. 매년 인증서를 새로 발급받아야 한다는 데 대한 불만이 끊이지 않았다. 앞으로는 3년으로 늘리고, 인증서 자동 갱신도 도입하겠다는 계획이다.
사용자도 기억하기 어려울 정도로 복잡했던 비밀번호도 단순화된다. 지금 공인인증서 비밀번호는 문자, 숫자, 특수문자 등으로 열 자리 이상이어야 한다. 각종 인터넷 사이트 비밀번호보다 복잡한 편이다. 결제원은 여섯 자리 숫자로만 구성된 핀(PIN) 방식, 휴대전화 잠금 해제에 주로 쓰이는 패턴 방식, 지문·안면·홍채 인식 등 다양한 인증 방식을 도입하겠다는 계획이다.
인증서 보관 방식도 바뀐다. 지금은 하드디스크나 이동식 디스크(USB등)에 담아야 한다. 컴퓨터가 바뀔 때마다 인증서를 옮겨야 해 불편했다. 앞으로는 인증서를 결제원 클라우드에 보관해 이런 불편을 없애기로 했다.
현재 공인인증서는 모든 서비스를 이용할 수 있는 범용 공인인증서와 수수료가 없는 은행·신용카드·보험용 공인인증서로 나뉜다. 범용의 경우 개인은 연간 4400원, 법인은 11만원을 내야 한다. 2006년 이후 범용 공인인증서를 신규 발급하진 않고 갱신만 해주고 있지만, 향후 범용 공인인증서를 어떻게 운영할지는 정해지지 않았다.
하지만 이 같은 조치에도 결제원의 인증서가 시장에서 살아남을 수 있을지는 미지수다. 공인인증서보다 간편한 민간인증서들이 이미 시장에서 자리를 잡고 있기 때문이다. 2019년 이동통신사들이 내놓은 패스(PASS)는 이용자 수 2800만명을 확보한 상태다. 패스는 여섯 자리 비밀번호를 입력하거나 생채 인증을 하면 서비스를 이용할 수 있다. 이용자 수 1000만명을 보유한 카카오페이는 별도의 애플리케이션을 설치하지 않고 카카오톡에서 바로 사용할 수 있다는 장점이 있다. 은행연합회도 2018년 유효기간이 3년인 '뱅크사인'을 내놨다. 국민은행과 기업은행은 아예 자체 인증서를 출시한 상태다. 국민은행은 작년 7월 'KB모바일인증서'를 선보였는데, 출시한 지 100일 만에 이용자 100만명을 돌파하기도 했다.
(출처 조선일보 2020.5.22)