전체기사 최신뉴스 GAM
KSPOT
  • KSPOT
영상
포토
정치
경제
사회
글로벌
해외투자
중국
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

마이뉴스아이콘
2025.10.18 (토)
KYD 디데이
산업 ICT

속보

더보기

[ICT법 돋보기③] 공인인증서, 폐지 초읽기...카카오·이통사 등 '수혜'

기사입력 : 2020년05월19일 14:10

최종수정 : 2020년05월20일 14:38

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

20일 국회 본회의서 폐지 결정날듯
"생체인증 해킹 확률 5천만분의 1로 줄어"

[서울=뉴스핌] 정윤영 기자 = 지난 21년간 전국민의 본인 확인을 전담했던 '공인인증서'가 사실상 폐지 수순을 밟으면서 본인 인증을 거치는데 소요되는 시간은 10분에서 3초로 단축될 전망이다. 카카오와 이동통신 3사 등 이미 보안 기술을 보유 중인 기업들은 이번 공인인증서 전체 폐지로 수혜를 입을 것으로 기대를 모으고 있다. 반면 독점을 주도한 한국전자인증은 입지가 좁아질 수 밖에 없는 상황이다. 

19일 업계에 따르면 전자서명법 전부개정안이 지난 7일 과학기술정보통신방송위원회에서 처리됨에 따라 본회의 통과에 탄력을 받게됐다. 만약 20일 예정된 국회 본회의에서 해당 개정안이 통과되면, 공인인증서는 21년만에 역사로 사라지게 된다.

이번 개정안은 공인인증서 제도를 폐지하고 기존 공인인증서와 민간의 다양한 전자서명 수단이 차별 없이 경쟁하도록 하는 내용을 담고 있다.

공인인증서는 지난 1999년 도입된 후 공공 영역 등에서 독점적으로 사용돼왔지만, 인증 절차가 복잡하고 인증 소요 시간도 길어 불편하다는 지적을 받아왔다. 

그럼에도 불구하고 공인인증은 한국전자인증의 독점으로 인해 발급 건수가 꾸준히 늘어났다. 한국인터넷진흥원에 따르면 공인인증 발급은 지난 2015년 3387만건에서 지난 2019년 4018만건으로 성장곡선을 그렸다.

그러나 공인인증을 폐지로 몰아세운 사람은 다름 아닌 배우 전지현. 2014년 드라마 '별에서 온 그대'에서 '천송이'를 연기한 전지현의 의상이 화제가 되자 해외 쇼핑객이 국내 쇼핑몰로 몰렸다. 

하지만 액티브엑스와 공인인증서 탓에 해외 쇼핑객들이 발걸음을 돌렸고 결국 국내에서는 폐지 움직임이 본격화 했다. 

당시 금융위원회가 전자상거래 공인인증서 의무사용 규정을 없애면서 결제 문제를 개선 시켰지만, 주요 공공기관들이 대체 인증서비스를 채택하지 않아 불편은 이어졌다. 

◆ 카카오페이·PASS·라온시큐어...생체인증·블록체인 기업 '수혜'

공인인증서의 폐지가 논의 되면서 수혜 기업 또한 덩달아 주목을 받고 있다.

과거 시장을 독점했던 '한국전자인증' 시대가 저물면서 생체 인증과 블록체인 기술을 보유 중인 카카오톡 '카카오페이 인증' 그리고 이동통신 3사와 핀테크 보안기업의 합작품인 'PASS인증서' 등이 주목을 받는다. 두 서비스는 이미 최근에 1000만 사용자를 넘어섰다. 

카카오페이 관계자는 "카카오페이 인증서비스는 사설인증 서비스의 일환으로 2017년 6월 오픈했는데 3년도안돼 1000만명을 돌파했다. 지난해에는 얼굴인식 기능도 추가해 6개월만에 200만명 사용자를 넘어섰다"고 말했다.  

라온시큐어 역시 국내 생체인증 시장에서 긍정적인 평가를 받는다. 라온시큐어가 개발한 생체인증시스템 '터치엔원패스'는 글로벌 생체인증 협의체 '국제FIDO 얼라이언스'에서 지난 2015년 세계 최초로 FIDO(생체인증 국제표준) 인증을 받은 바 있다.

김운봉 라온시큐어 상무는 "공인인증서 폐지가 논의되면서 글로벌 기준이 되는 FIDO 생체인증과 블록체인 기술이 다시 한번 주목받게 됐다"고 운을 뗐다.

그는 "과거 5000만명의 고객을 가진 은행은 해킹의 대상이되기도 했는데 이제는 5000만명의 개인 정보가 개인에게 분산됐다. 한 사람을 해킹하기 위해서는 그 사람의 스마트폰을 뺏어서, 살아있는 생체 인증을 해야 해킹이 가능하다"며 "전체적인 보안·인증계 패러다임이 바뀌고 있다"고 설명했다.

◆ 전문가들 "경쟁 치열해질 것....비대면 유통 산업 전기 맞아" 입모아

전문가들은 향후 공인인증서가 폐지되면서 민간업체들의 경쟁이 치열해질 것으로 내다봤다.

오정근 건국대학교 특임교수(한국금융 ICT학회 회장)는 "앞으로는 핀테크 결제 수단이 다양해지면서 경쟁이 심화될 것으로 예상된다"며 "비대면 유통 산업은 이로 인해 새로운 전기를 맞이하게 될 것"이라고 전망했다.

그러면서 "개인 정보를 보호해주면서 해킹도 방지해 결제하는 블록체인 기술이 많이 발전될 것"이라고 강조했다.

김승주 고려대학교 정보보호대학원 교수도 "사용자인증 쪽을 플랫폼화시켜서 플랫폼 기업으로 거듭나려는 기업이 많아 질 것"이라며 "카카오, 이동통신3사 등이 사용자인증 시장을 놓고 싸우게 될 것"이라고 분석했다.

다만 "전자서명 부분은 당분간 공인인증서와 비슷한 기술이 쓰일 것이다. 맨 먼저 지각변동이 일어나는 부분은 사용자 인증 부분일 것"이라고 덧붙였다.

한국정보보호산업협회 관계자는 "공인인증서 폐지와 관련해 중립적인 입장을 지키고자 노력한다"면서도 "특정 기업의 경우 기존 시장에서 입지가 높았지만 아쉬울 수도 있게 됐다"며 말을 아꼈다. 

[서울=뉴스핌] 정윤영 기자 = 지난 21년간 전국민의 본인 확인을 전담했던 '공인인증서'가 사실상 폐지 수순을 밟게됐다. [제공=LG U+] 2020.05.19 yoonge93@newspim.com

yoonge93@newspim.com

<저작권자(c) 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지>

디지털뉴스콘텐츠 이용규칙 보기

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
해커에 행정망 뚫렸다...국정원 "피해사실 확인" [서울=뉴스핌] 이영종 통일전문기자 = 해커집단으로 추정되는 세력이 온나라시스템을 비롯한 정부 행정망에 침투해 자료를 열람한 것으로 파악됐다. 국가정보원은 17일 보도자료를 통해 공공부문 및 민간업체의 해킹피해 상황을 전하면서 "지난 7월 온나라시스템 등 공공ㆍ민간분야 해킹 첩보를 사전에 입수, 행안부 등 유관기관과 합동으로 정밀 분석을 실시해 해킹 사실을 확인하고 추가피해 방지를 위한 대응에 적극 나섰다"고 밝혔다. [서울=뉴스핌] 이영종 통일전문기자 = 국정원이 17일 정부행정망 온나라시스템에 대한 해킹 피해 사실을 공개하면서 설명을 위해 제공한 해커들의 침투 개요도. [사진=국정원] 2025.10.17 yjlee@newspim.com 국정원은 "해커는 먼저 다양한 경로로 공무원들의 행정업무용 인증서(GPKI)ㆍ패스워드 등을 확보한 것으로 보이며, 인증체계를 면밀히 분석한 뒤 합법적 사용자로 위장해 행정망에 접근한 것으로 밝혀졌다"며 "이후 인증서(6개) 및 국내외 IP(6개)를 이용해 2022년 9월부터 올해 7월까지 행안부가 재택근무를 위해 사용하는 원격접속시스템(G-VPN)을 통과, 온나라시스템에 접속해 자료를 열람했다"고 밝혔다. 점검 결과, 정부 원격접속시스템에 본인확인 등 인증체계가 미흡하고 온나라시스템의 인증 로직이 노출되면서 복수기관에 접속이 가능하였고 각 부처 전용 서버에 대한 접근통제가 미비한 것이 사고원인으로 드러났다. 이에따라 국정원은 해커가 악용한 6개 IP주소를 全 국가ㆍ공공기관에 전파ㆍ차단하는 등 해커의 접근을 막는 긴급 보안조치를 단행했다. 또 △정부 원격접속시스템 접속시 ARS 등 2차 인증 적용 △온나라시스템 접속 인증 로직 변경 △해킹에 악용된 행정업무용 인증서 폐기 △피싱사이트 접속 추정 공직자 이메일 비밀번호 변경 △각 부처 서버 접근통제 강화 △소스코드 취약점 수정 등의 조치를 통해 추가 해킹 가능성을 차단했다고 국정원은 설명했다. 다른 부처에도 해킹 정황은 드러났다. 국정원은 "A 부처 행정메일 서버 소스코드 노출이 확인되었는데 해킹에 악용될 우려가 있어 개발업체와 함께 소스코드를 분석해 보안이 취약한 것으로 판단되는 부분을 수정했다"며 "또 일부 패스워드가 노출된 B 부처 행정업무용 인증서(GPKI)의 패스워드를 변경했다"고 밝혔다. 서울 내곡동 국가정보원 본부 청사와 원훈석 [뉴스핌 자료사진] 해커가 구축한 피싱사이트에 접속한 것으로 보이는 180여개의 공직자 이메일 계정에 대해서도 해킹 가능성에 대비해 전체 비밀번호를 변경했으며 현재까지 이로 인한 별다른 피해는 확인되지 않았다고 국정원은 전했다. 또 민간의 경우 서버인증서 노출, 원격관리시스템(VPN) 접속 페이지 노출 등의 피해가 있어 해당업체에 위험성을 통보, 보안조치를 요청했으며 통신업체에 대해서는 과기정통부가 피해여부를 별도로 확인 중"이라고 덧붙였다. 이번 사태의 배후와 관련 국정원은 "미국 해커 잡지인 '프랙'은 이번 해킹을 자행한 배후로 북한 '김수키' 조직을 지목했다"고 설명했다. 하지만 "금번 해킹에서 확인된 해커 악용 IP주소 6종의 과거 사고 이력, GPKI 인증서 절취 사례 및 공격방식ㆍ대상의 유사성 등을 종합적으로 분석중이지만 현재까지 해킹소행 주체를 단정할만한 기술적 증거는 부족한 상황"이라고 강조했다. 또 "해커가 한글을 중국어로 번역한 기록, 대만 해킹을 시도한 정황 등이 확인 되었지만 국정원은 모든 가능성을 열어 두고 해외 정보협력기관 및 국내외 유수 보안업체와 협력해 공격 배후를 추적하고 있다"고 밝혔다. 김창섭 국정원 3차장은 "온나라시스템 등 정부 행정망은 국민의 생활과 행정 서비스의 근간인 만큼, 진행중인 조사를 조속히 마무리하고 재발방지를 위한 범정부 후속대책을 마련해 이행할 계획"이라고 보도자료를 통해 밝혔다.  yjlee@newspim.com 2025-10-17 13:31
사진
전 프로야구 선수 조용훈, 생방송 중 추락사 [서울=뉴스핌] 양태훈 기자 = 국가대표 출신 전직 프로야구 선수 조용훈(37)씨가 경기 부천시의 한 아파트 옥상에서 추락해 숨졌다. 17일 경기 부천 원미경찰서에 따르면 이날 오후 6시 24분께 부천시 원미구 소재 아파트 옥상에서 조씨가 추락했다는 신고가 112에 접수됐다. 신고를 받고 출동한 소방당국은 현장에서 이미 숨진 조씨를 발견해 경찰에 인계했다. 119 구급차. 사진은 기사와 무관. [사진=뉴스핌 DB] 조씨는 사고 당시 유튜브 라이브 방송을 진행하던 중이었던 것으로 알려졌다. 방송 중 옥상에서 이상 행동을 보이자 이를 지켜보던 시청자들이 즉각 경찰에 신고한 것으로 전해졌다. 조씨는 2006년 투수로 현대 유니콘스에 입단해 넥센 히어로즈 등에서 활약했으며, 2014년 은퇴했다. 은퇴 후에는 유튜버로 활동해왔다. 경찰은 범죄 관련성은 없는 것으로 판단하고, 정확한 사망 경위를 조사 중이다. dconnect@newspim.com 2025-10-17 22:07

[주요포토]

기사 번역
기사제목
기사가 번역된 내용입니다.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동