1999년 도입 공인인증서 2020년까지 모두 폐지
홍채 인식 등으로 민원절차 간소화..시간도 절약
.HTML5 보안성 문제 등은 과제
[뉴스핌=김세혁 기자] 잦은 오류와 업데이트, 보안문제로 원성이 자자했던 공인인증서가 공공기관 홈페이지에서 싹 사라진다. 1999년 탄생 이래 사용자들을 괴롭혔던 공인인증서는 올해부터 2020년까지 정부 홈페이지에서 완전 폐지된다. 공인인증서가 사라지게 된 배경과 확 바뀔 실생활을 들여다봤다.
◆말 많던 공인인증서, 2020년까지 폐지
<사진=게티이미지뱅크> |
문재인 정부는 지난달 획일화된 인증시장에 변화가 필요하다며 공인인증서 제도를 손보겠다고 발표했다. 공인인증서의 우월적 지위를 폐지해 사용자 편의성을 높인다는 취지였다.
이에 발맞춰 행정안전부는 민원발급이나 공과금 납부 등 행정서비스에 적용되던 공인인증서를 폐지한다고 25일 밝혔다. 로그인 등에 쓰이는 공인인증서를 올해부터 제거하고, 2020년까지 모든 홈페이지에서 공인인증서를 없앨 계획이다.
인터넷상거래 보안을 위해 1999년 탄생한 공인인증서는 ‘귀찮음’ 탓에 공공의 적이 됐다. 발급만으로 끝이 아니라 1년마다 갱신해야 하고 액티브엑스 설치와 업데이트가 빈번해 사용자 피로감이 극심했다. 비표준인 액티브엑스 설치 시 악성코드에 감염될 위험성도 컸다.
사용자 불만이 극에 달하던 2015년, 정부는 액티브엑스 대신 ‘EXE’를 적용한다고 발표했다. 편의성과 보안성이 높아질 것이라는 설명이었다. 하지만 마이크로소프트와 구글이 각각 자사 인터넷 브라우저 엣지와 크롬에서 액티브엑스를 포함한 모든 플러그인 기능을 없애는 사태가 벌어졌다. 이 시점부터 공인인증 환경이 HTML5로 빠르게 전환됐다. 액티브엑스 같은 플러그인 설치 없이도 전자상거래가 가능한 신세계가 열렸다.
◆홍채인식으로 등본 출력…달라지는 생활상
정부 홈페이지에서 공인인증서가 사라지면 민원절차가 한층 간소화된다. 공문서 발급이나 계약, 납부 등을 위해 홈페이지에 접속할 때 공인인증을 거치지 않아도 돼 시간이 절약된다.
홍채나 지문, 3D 얼굴인식 등 최신 인증기술도 도입된다. 등본 한 통 떼려면 기존엔 민원24 홈페이지에 공인인증 절차를 거쳐 접속해야 했지만 이젠 PC에 설치된 카메라를 이용해 홍채, 지문, 3D 얼굴인식을 이용할 전망이다.
번호 6자리를 입력하는 은행 및 상거래사이트의 간편거래 역시 대안으로 꼽힌다. 정부 민원을 신청할 때 공인인증서 대신 본인의사를 확인하는 다른 방식도 도입된다. 온라인쇼핑몰 등이 전화통화기록을 이용해 본인의사를 확인하는 방법이 대표적이다. 행안부는 27일 행정기관 및 공공기관 인증업무 담당자를 대상으로 설명회를 개최하고 이 같은 내용을 논의한다.
◆편의성만큼 보안 중요…해외사례 도입 고민해야
HTML5 환경의 경우 전자서명 표준화가 늦어진 탓에 보안성이 문제로 거론된다. 운영체제나 브라우저가 지원하는 인증서 저장소 대신 개발사가 도메인 단위로 관리하는 일반적인 저장소를 이용하기 때문이다. 액티브엑스처럼 따로 프로그램 설치를 요구하지 않아 좋지만 아직은 보안에 취약하다는 이야기다.
이를 해결하려면 공인인증서에 익숙했던 국내 생태를 바꿔야 한다는 게 전문가들의 중론이다. 한 보안전문가는 "외국 금융기관처럼 사용자가 패스워드나 OTP를 조합해 접속하도록 유도하는 편이 좋다"며 "기존 공인인증서처럼 개인정보를 저장하지 않아 번거롭지도 않으며, 1회성으로 끝나므로 보안문제에서 보다 자유로울 수 있다"고 설명했다.
[뉴스핌 Newspim] 김세혁 기자 (starzooboo@newspim.com)