(사)정보화사회실천연합

12월10일 공인전자서명제도 폐지, 기존 공인인증서는 계속 사용 가능

0 333

내년부터 연말정산간소화 등 주요 공공웹사이트 민간전자서명 적용
금융분야도 안전하고 편리한 민간 전자서명 도입 추진


내일(10일)부터 공인인증서가 폐지된다. 공인인증서는 인터넷상에서 주민등록증, 인감 날인 등을 대신해 신원을 확인할 수 있도록 한 증명서로, 1999년 개발됐다. 공공기관이나 은행 등에서 본인을 인증하려면 공인인증서를 필수로 소지해야 했다.

9일 과학기술정보통신부 등에 따르면 ‘전자서명법’ 개정에 따라 10일부터는 그간 정부가 공인인증서에 부여하던 우월적 지위가 사라진다.

 

21년간 지속되어 온 공인인증서도 여러 가지 인증서 중 하나가 된다.

그간 정부는 한국정보인증·금융결제원 등 6개 공인인증기관을 선정해 이들 기관만 공인인증서를 발급할 수 있도록 권한을 부여했다. 이들 기관이 보유하던 독점적 지위가 소멸하면 앞으로 공인인증서의 독점적 권한이 소멸되면서 기존 공인인증서는 ‘공동인증서’로 이름을 바꾸고 민간인증서와 함께 다양한 인증서 중 하나의 종류가 된다. 이용자의 본인인증 방식 선택 폭이 넓어지는 것이어서 현재 이용 중인 공인인증서를 계속 쓰는 것도 가능하다.

공인인증서가 독점적 지위를 잃는다고 해서 공인인증서를 사용하지 못하는 것은 아니다. 기존에 공인인증서를 발급받았다면 유효기간이 만료될 때까지 계속 사용할 수 있다. 유효기간이 끝나면 새로운인증서로 갱신하거나, 민간인증서를 발급하면 된다.

 

공공기간·은행도 카카오페이·패스·NHN페이코 등 민간인증서 선택 가능

앞으로는 공공기관이나 은행에서도 카카오페이·패스·NHN페이코 등 여러 민간인증서를 선택할 수 있다. 기존 대면으로 신원을 확인하고 인증서를 발급받아야 했던 체제도 바뀐다. PC나 휴대전화 등 비대면으로도 인증서를 내려받을 수 있다.

공인인증서에 가입할 때 필수였던 10자리 이상 복잡한 비밀번호도 사라진다. 홍채나 지문 등 생체 정보 또는 간편 비밀번호(PIN) 등을 이용할 수 있다.

금융기관을 이용할 때는 기존 인증서 또는 은행별로 발급하는 인증서를 활용하면 된다. 카카오페이나 패스 등 민간인증서는 업체별로 제휴한 보험사나 은행 등 금융기관에서 사용할 수 있다. 이들 업체는 향후 금융·공공 기관 등과의 제휴를 확대할 계획이다.

금융결제원이 개발한 금융인증 서비스도 대부분의 은행에서 발급받을 수 있다. 금융인증서를 내려받고 금융결제원 클라우드에 저장하면 컴퓨터나 모바일 기기에서 이용할 수 있다.

카카오페이와 패스 등 민간업체는 공인인증서와 동일하게 공개키기반(PKI) 구조나 가상식별방식(Virtual ID) 등 보안 기술을 사용한다. 이들 업체는 이를 근거로 안전성을 보장한다.

과기정통부는 이번 시행령 개정안을 통해 평가기관을 선정하고, 인정기관을 인정하는 기준을 마련한다. 민간업체가 위변조 방지 대책이나 시설·자료 보호조치 등을 마련하는지 평가해 안전성을 확보할 방침이다.


인증서(전자서명) 관련 정부 정책

□ 공인전자서명제도 폐지 정책 발표(’18.1월) 이후, 다양하고 편리한 민간 전자서명서비스의 이용이 확산되고 있다.

o 공공, 금융 분야 등 기존에 공인인증서를 사용하고 있었던 500개 웹사이트에서 현재 이용되고 있는 전자서명을 확인해 본 결과, 기존 공인인증서 이외에도 간편한 가입‧발급 절차, PIN‧생체‧패턴 등 편리한 인증방식, 편리한 인증서 보관‧이용 등이 가능한 민간 전자서명(약 7개)이 점차 도입되고 있었다.

※ 카카오페이(카카오페이, ’17.6월 출시), 뱅크사인(은행연합회,’18.8월), 토스(비바리퍼블리카, ’18.11월), PASS(통신3사, ’19.4월), 네이버(네이버,’19.6월), KB스타뱅킹(KB국민은행, ’19.7월), 페이코(NHN페이코, ’20.9월)
o 아울러, 기존 공인인증기관도 브라우저 인증서, 클라우드 인증서를 출시하여 국민의 이용 편의를 높이는 방향으로 전자서명서비스를 개선하고 있었다.

□ 공공분야는 행정안전부를 중심으로 민간 전자서명의 도입을 추진 중에 있다.

o 특히, 전자서명법 개정에 따른 변화를 국민들이 조기에 체감할 수 있도록 ’21. 1월부터 “홈텍스 연말정산 간소화서비스(국세청), 정부24 연말정산용 주민등록등본 발급서비스(행안부), 국민신문고(국민권익위원회)” 등 주요 공공웹사이트에 민간 전자서명 도입을 적용할 계획이다.

o 이를 위해 지난 9월 “공공분야 전자서명 확대 도입을 위한 시범사업”을 착수하여 카카오(카카오인증), KB국민은행(KB스타뱅킹), NHN페이코(페이코), 한국정보인증(삼성PASS), 통신3사(PASS) 등 5개 사업자를 후보 사업자로 선정하고 물리적‧기술적‧관리적 보안사항을 점검한 후, 사업자를 최종 확정할 예정이다.

 

< 연말정산 간소화 서비스에 민간 전자서명 이용 예시 >

※ 연말정산 간소화서비스 웹사이트에서 ‘간편서명’을 누르면, 이용가능한 ‘간편서명 목록’이 표출되고, 사용자는 이 중에서 자신이 보유한 서명을 선택해 서비스 이용

o 앞으로 행정안전부는 공공기관 웹사이트에 민간 전자서명의 도입을 지속적으로 확대해 나갈 계획이며

– 보안성, 신뢰성을 갖춘 민간 전자서명을 공공 웹사이트의 수용을 확대하여 국민들이 자신이 보유한 인증서로 편리하게 서비스를 이용할 수 있도록 할 예정이다.

□ 금융분야는 금융위원회를 중심으로 편리하고 안전한 다양한 전자서명(인증) 수단이 개발‧활용될 수 있도록 「전자금융거래법」 개정 등을 추진해 나갈 계획이다.

o 이를 위해 기술중립성 원칙에 따라 다양하고 편리한 민간 전자서명(인증) 기술들이 금융분야에 적용되도록 하되

o 계좌이체 등 국민의 재산이 온라인을 통해 거래되는 금융분야의 특성을 고려하여, 고위험거래에 대한 강화된 전자서명(인증)방법 도입 등을 통해 보안성을 확보하여 국민들의 재산이 안전하게 보호될 수 있도록 해 나갈 계획이다.

□ 과기정통부는 다양한 민간 전자서명 서비스가 나오면, 국민들께서 어떤 전자서명이 신뢰할 수 있는지, 보안은 갖춰져 있는지 등을 판단할 수 있도록 전자서명 평가·인정제도*를 운영할 계획이다.

* 전자서명의 안전성, 신뢰성, 보안 등에 관한 기준인 “전자서명인증업무 운영기준”을 고시하고, 사업자의 준수여부를 민간 평가·인정기관이 확인

o 과기정통부는 조속히 평가기관을 선정하여 평가기관이 민간 전자서명사업자 평가를 진행하도록 지원하는 등 국민들께서 안심하고 편리한 전자서명서비스를 이용할 수 있는 환경 조성을 위해 최선을 다할 계획이다.


글을 남겨주세요.

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.

이 웹 사이트에서는 사용자 환경을 개선하기 위해 쿠키를 사용합니다. 우리는 당신이 괜찮다고 생각하겠지만, 당신이 원한다면 거절할 수 있습니다. 동의 더 읽기