공인인증서 폐지 - 대체 인증방법 (카카오 PASS 등 )

1999년부터 오랫동안 온라인 모바일 또는 인터넷뱅킹 인증수단으로 사용되어왔던 공인인증서가 12월 10일부로 폐지된다는 소식입니다. 사실 익숙하게 사용해오긴 했지만 여러가지 불편한부분이 있었던것도 사실이었기 때문에 공인인증서 폐지 후 새롭게 도입되는 금융인증서의 서비스 업체와 인증방법에 대한 관심과 기대가 높아지고 있습니다.

 

과학기술정보통신부는 12월 1일 전자서명법 시행령 개정안이 국무회의를 통과해오는 10일부터 시행된다고 발표했는데요. 개정안이 적용되면 어떤 변화가 생길까요? 공인인증서 폐지 후 변화되는 6가지를 알아보겠습니다.

 

 

공인인증서 폐지 후 달라지는 것, 6가지

 

 

1.민간 전자서명 업체 서비스

12월 10일 부터는 공인인증서 대신 민간 전자서명 업체들이 제공하는 신기술 전자서명수단을 발급하게 됩니다.

 

2. 설치 프로그램 불필요

그동안 공인인증서 사용을 위해 필요했던 엑티브엑스 등 프로그램 설치가 불필요합니다. 엑티브엑스 프로그램들이 PC를 느려지게 만드는 요인들이 되는데, 필수적으로 설치해야하서 불편하셨던 분들 많으셨죠.

 

3. 은행방문 없는 비대면 발급

은행 등을 방문하여 대면으로 진행하던 신분확인도 온라인을 이용하여 비대면 방식으로 진행됩니다.

 

4. 비빌번호 간편화

10자리 이상 복잡한 비밀번호 대신 생체정보나 간편 비밀번호 등을 사용할 수 있게 됩니다.

 

5. 인증서 효력 기간 증가

기존 공인인증서의 효력은 1년으로 직접 갱신 방법을 사용했는데, 변화되는 금융인증서 도입 시 효력이 3년이며 자동갱신 됩니다.

 

6. 기존 공인인증서는?

여기서 생기는 궁금한점, 기존에 발급 받았던 공인인증서는 어떻게 되나요? 유효기간이 남아있다면 유효기간까지 사용 가능합니다.

 

포인트는 은행방문과 설치 없이도 간편한 방법으로 인증할수 있다는 부분이네요.

 

 

 

 

민간 전자서명 업체들을 이용하게 될 시 보안에 취약하다는 이슈가 생기고 있는데요. 블록체인 기술을 도입하면 개인정보를 한곳에 저장하는게 아니라 분산저장이 가능하여 보안력을 강화할 수 있다고 합니다. 또한 업체 선정에 대한 평가 기준 역시  과학기술정보통신부에서 철저하게 통제할 계획을 가지고 있다고 하네요.

 

 

새로운 개정안에 따라 인증평가 기관은 과학기술정보통신부 장관이 규정한 평가기준에 부합하고 사업자가 인증기관으로 공식적으로 합격되면 인터넷에 이 사실을 공고하고 민간 전자서명 업체로써 서비스를 제공하게 되는데요. 사업자에 대한 인증기간은 1년으로 1년마다 한번씩 평가를 받게된다고 하네요.

 

"이번 개정 전자서명법 시행으로 국민들께서 이용하기 편리한 다양한 민간 전자서명이 활성화될 것으로 예상된다."

 

 

앞으로 이용하게될 인증방법은 현재 모바일 뱅킹에서도 자주 이용되는 생체시스템, 간편 비밀번호 등 더욱 간편해진 방법들입니다. 카카오, 네이버 PASS 등 현재 쟁쟁한 업체들의 이름이 후보에 오르내리고 있는데요. 각각 인증방법도 알아볼까요?

 

공인인증서 폐지 대체 인증방법

 

 

1. 은행권 인증서 발급

우리은행을 최초로, 10일부터는 KB국민은행, 신한은행, 하나은행, NH농협은행 등 대부분의 은행에서 금융인증서를 발급

 

2. PASS 인증

 

PASS는 이동통신 3사의 본인확인 서비스로 이용되고 있는데요. 이 역시 5천만 가입자와 대중적으로 많이 이용되고 있는 인증 시스템입니다. 기존에 PASS를 이용하고 계신 분들이라면 더욱 사용이 쉬운 부분입니다.

 

스마트폰에 PASS앱과 PIN번호, 생체인증으로 쉽게 로그인이 가능합니다. 휴대폰번호 로그인이 제공하는 회원정보와 본인인증 정보를 통해 회원가입을 진행하고 이동통신 3사의 본인확인이 완료된 정보로만 인증이 진행되기 때문에 정확하고 안전하다는데요.

 

원리를 살짝 알아보면 시간 유심(USIM)을 검증해 분실신고 및 해지신고 전화번호를 걸러내고 있으며, 화이트박스 암호 솔루션을 적용해 개인키를 스마트폰 내 SE에 보관함으로써 해킹을 원천 차단하는 방법이라고 합니다.

 

공공기관 포함 다양한 금융기관 총 100개정도에서 PASS를 간편인증 수단으로 사용하고 있기도 하고 통신 3사는 지난 9월 행정안전부가 주관하는 공공분야 전자서명 확대 도입을 위한 시범사업 후보 사업자로 선정되면서

 

현재 실사작업이 마무리되면 2021년 1월부터 국세청 홈택스 연말정산간소화, 정부24, 국민신문고 등에서 패스 인증서가 활용될 수 있다는것이 PASS가 공인인증서 폐지 개정에 따라 유독 주목받고 있는 이유이기도 합니다.

 

 

3. 카카오페이

비대면 뱅킹의 대표주자인 카카오-카카오페이는 현재도 다양한 인증방법으로 상용화되어 있는 시스템 중 하나입니다. 카카오톡 개설 후 카카오페이를 연동할 수 있고 전자서명과 인증서로 사용이 가능하죠.

 

추가적인 프로그램 설치가 필요하지 않고, 카카오톡에 등록한 비밀번호로 간편하게 인증받을 수 있습니다. PKI, 블록체인, Anti-mirroring FIDO 기술로 해킹 걱정없이 보다 안전한 인증시스템을 구축하고 있다고.

 

카카오페이는 대중성과 기술력 모두 갖추고 있어 현재 가장 크게 떠오르는 인증 방법이기도 하네요.

 

 

4. 네이버 인증

 

네이버는 카카오페이와 선두경쟁을 달리면서 다양한 인증방법과 결제 페이 서비스를 제공하고 있습니다. 저도 그렇고 많은 분들이 카카오페이 나오기 전에는 네이버페이가 제일 편하다고 생각하고 있기도 했구요.

 

다들 한번쯤 보셨을 '네이버 아이디로 로그인' 문구처럼 다양한 인터넷 소셜미디어 플랫폼이나 쇼핑 플랫폼에서도 네이버 아이디로 통합 아이디 관리와 로그인도 가능한 상태죠.

 

네이버 인증을 통해 모바일앱으로 공공, 민간 전자문서와 고지서 확인, 페이와 연동하면 납부까지도 가능하다고 하니 앞으로 얼마나 더 많은 사용자를 확보하고 개선된 서비스를 제공할지 기대해 봅니다.

 

 

5. 토스 인증

 

토스 역시 2018년 11월 모바일앱 인증 서비스 출시 후 2020년 10월 기준 누적 발급 1700만건을 넘어서면서 탄탄한 사용자수를 확보하고 있습니다.

 

토스는 공인인증서 발급 기관인 한국전자인증이 발행한 인증서를 통해 간편 본인인증, 전자서명, 간편 로그인을 제공하고 있구요.

 

본인 확인에 공인인증서와 동일한 가상식별방식(Virtual ID)을 사용해 보안성을 높인 것이 특징으로 현재 SC제일은행, 수협, 삼성화재, KB생명 등 금융사를 중심으로 도입이 확대되고 있어 앞으로 사용자가 더욱 늘어날것을 기대하게 합니다.

 

 

마치며

그 외에도 많은 민간 전자서명 업체들이 있고 현재도 준비중인 기업들도 많습니다. 하지만 새로운 민간 전자서명 업체들의 인증방법들은 모두 지금보다 편리하고 쉽게 습득이 가능할 것으로 예상됩니다.

 

하지만 은행마다 업체마다 독자적인 인증서를 내놓게 되면 각각 인행마다 인증서 설치가 필요하게 되어 통합사용하는 공인인증서보다 번거로워질수도 있어 범용성 부족에 관한 고민도 나오고 있습니다.

 

은행들은 공인인증서 폐지 후 과도기를 거치면 은행권이 효율적인 인증체계를 정립할 수 있도록 논의하고 있다고 밝혔지만 역시나 모든 변화에는 시간이 필요하겠네요.

 

발급받은 공인인증서 유효기간까지는 사용이 가능하기 때문에 이번 연말정산은 큰 혼선은 없겠지만 더 안정적인 인증방법 도입이 시급하다고 생각됩니다.

 

 

읽어볼만한 글

 

사잇돌1 사잇돌2 - 대출자격 금리 비교 & 부결사유

신용카드 체크카드 - 차이점 & 라이프스타일에 맞게 고르는 방법

사회초년생 연말정산 이것만 알면된다

퇴사자 이직자 연말정산 방법

연말정산 신혼부부 혜택

2020년 연말정산 달라진점