공인인증서 폐지?! 한 눈에 완벽 정리!

공인인증서 폐지가 확정되었죠?

이로 인해서 많은 분들이

공인인증서 말고 당장 다른걸 사용해야하나?

궁금증이 많으실겁니다.

 

바로 정리를 해드리겠습니다.

 

 

 

공인인증서는 온라인에서 모든 전자거래를 할 경우

안심하고 사용할 수 있도록 해주는

온라인 인감증명서 입니다.

 

인증서란?

인증서는 서명, 인감도장과 같은 역할을 하는 전자서명이 특정한 사람에게 속하는 사실을 확인시켜주거나 증명하는 전자적인 정보를 일컸는 겁니다. 바로 공인인증기관이 발급하는 인증서를 공인인증서라고 지칭을 하며 사용하고 있죠. 공인인증서는 가입자의 전자서명과 검증하는 키, 일련번호, 유효기간, 소유하는 사람의 이름등의 정보들을 포함하고 있습니다. 

 

거래 당사자의 신원확인과 문서의 위조, 변조 방지를 해주며 거래사실의 부인 방지등의 기능을 가지며, 안전한 거래를 보장해주는 것입니다. 

 

이러한 기능을 하는 공인인증서의 시작은 1999년에 전자서명법이 발효되어 전자정부를 만들기 위해서 암호학 교수 11명이 모여서 연구를 시작했다고 합니다. 모든 국민의 개인정보를 행정부가 보증하게 되었고, 입찰을 통하여 사인 발급자로서 한국정보인증이 담당을 하게 되었습니다. KICA라는 곳이 바로 한국정보인증입니다. 또한 은행과 보험회사들의 보증 주체가 되는 금융결제원이 후자로 되어 금융 거래만 하는 사람에 한해서 제한이 되도록 되어 있습니다. 

 

이렇게 별도로 나눠진 이유는 전자인감이 필요한 공적인 증명에 해당하는 부분은 행정부가 맡게되고 일반 은행 거래 정도는 금융결제원이 해야한다는 초기의 목표가 있어서 나눠진거라고 보면 됩니다. 하지만 1999년 당시에 전자서명법은 발효가 되어 있어도 전자정부법은 없었기 때문에 전자인감은 효력이 없고 전자인감으로 인증서를 발급받을 만한 근거도 없게 되었었습니다. 

 

2001년이 되어서 전자정부법이 발효되어 사람들이 공인인증서를 쓰게되자 불편한 이슈들이 생겨나 전자서명법이 개정이 되었습니다. 

 

전자서명법 전부개정법률안-

제안이유 현행법은 ‘전자서명’과 ‘공인전자서명’을 차별적으로 규정하면서, 공 인전자서명의 경우에는 당사자간에 그것을 사용할지 여부에 관한 합 의가 없더라도 육필 서명 등과 같은 법적 효력을 부여하고 있으나 전 자거래는 당사자 간의 자유로운 의사에 기반하는 것이므로 계약 등 거래 당사자들이 전자서명을 사용할지 말지를 자유롭게 결정하는 것 이 바람직함. 일방은 전자서명을 사용하기를 원하지 않는데, 타방이 일방적으로 전자서명을 강요하는 상황은 계약 자유의 대원칙에 어긋 나고, 거래당사자들이 그 거래를 위하여 적절한 인증 방법을 상호 결 정하는 것을 보장하는 한미 FTA (대한민국과 미합중국 간의 자유무 - 2 - 역협정) 제15.4조와도 조화되기 어려움. 또한 공개키 기반구조(Public Key Infrastructure)에 기반한 공인인 증 제도는 전세계적으로 형성된 신뢰 체계와 분리되어 국가 단위로 운용될 경우 인터넷상에서 작동할 수 없을 뿐 아니라, 그러한 국지적 인증제도는 한국의 인터넷 환경 전체를 고립시키고, 국내 IT 산업의 세계 시장 진출 및 국제경쟁력 확보에 부담으로 작용할 위험을 안고 있음. 따라서 당사자가 그들의 거래에 전자서명을 사용하기로 자발적으로 합의할 경우 그 합의를 존중하면 충분하며 공인전자서명을 전자서명 과 구별하여 별도로 규정할 필요는 없음. 아울러 국내 인증기관들의 국제 시장 진출 및 국제 경쟁력 확보를 위해서는 그 업무 수행의 기 술적·관리적 측면을 국내뿐 아니라 국외에서도 인정받을 수 있는 방식 으로 ‘공인인증제도’를 개선·보완할 필요가 있음. 주요내용 가. 전자서명은 당사자 간의 합의에 기하여 사용될 수 있음을 규정 하고 ‘전자서명’과 ‘공인전자서명’을 구별하지 않음(안 제3조). 나. 정부가 국내에서만 인정받는 ‘공인인증기관’을 지정하는 현행 제 도를 개선하여 국내의 인증기관들이 국제시장으로 진출하고 국제 적으로 그 신뢰성을 인정받을 수 있도록 하는 기반을 마련함(안 - 3 - 제4조). 다. 미래창조과학부장관이 정하는 인증업무수행기준을 충족하는 인 증기관은 차별 없이 인증서비스 시장에서 경쟁할 수 있도록 보장 함(안 제4조제3항). - 5 - 법률 제 호 전자서명법 전부개정법률안 전자서명법 전부를 다음과 같이 개정한다. 전자서명법 제1조(목적) 이 법은 전자문서의 안전성과 신뢰성을 확보하고 그 이용 을 활성화하기 위하여 전자서명에 관한 기본적인 사항을 정함으로 써 국가사회의 정보화를 촉진하고 국민생활의 편익을 증진함을 목 적으로 한다. 제2조(정의) 이 법에서 사용하는 용어의 정의는 다음과 같다. 1. “전자문서”란 정보처리시스템에 의하여 전자적 형태로 작성되어 송신 또는 수신되거나 저장된 정보를 말한다. 2. “전자서명”이란 서명자를 확인하고 서명자가 전자문서에 서명하 였음을 나타내는 데 이용하기 위하여 전자문서에 첨부되거나 논리 적으로 결합된 전자적 형태의 정보로서 다음 각 목의 요건을 갖춘 것을 말한다. - 6 - 가. 전자서명생성정보가 가입자에게 유일하게 속할 것 나. 서명 당시 가입자가 전자서명생성정보를 지배·관리하고 있을 것 다. 전자서명이 있은 후에 그 전자서명이 변경되었는지 여부를 확 인할 수 있을 것 라. 전자서명이 있은 후에 서명대상 문서가 변경되었는지 여부를 확인할 수 있을 것 3. “전자서명생성정보”란 전자서명을 생성하기 위하여 이용하는 전 자적 정보를 말한다. 4. “인증서”란 전자서명생성정보가 가입자에게 유일하게 속한다는 사실 등을 인증기관이 확인하고 이를 증명하는 전자적 정보를 말 한다. 5. “가입자”란 인증기관으로부터 인증서를 발급받거나, 인증서를 발 급받기 위한 계약을 체결한 자를 말한다. 6. “서명자”란 전자서명생성정보를 보유하고 자신이 직접 또는 타인 을 대리하여 서명을 하는 자를 말한다. 제3조(전자서명의 효력 등) ① 전자서명은 거래 당사자가 서명 또는 날인과 같은 효력을 부여하기로 약정할 경우 그 약정에 따른 효력 을 가진다. ② 누구도 자신의 의사에 반하여 전자서명을 하도록 강요되지 아니 한다. - 7 - ③ 전자문서는 전자서명이 부착되어 있지 아니하다는 이유만으로 문서로서의 효력이 부인되지 아니한다. 제4조(인증기관 및 인증업무수행기준) ① 「전자정부법」 제2조에 따 른 행정기관과 공공기관(이하 “공공기관등”이라 한다)이 민원인에게 교부하는 전자문서에 전자서명을 하기로 선택할 경우, 그 서명 검증 에 필요한 인증서를 발급하는 인증기관은 미래창조과학부장관이 정 하는 인증업무수행기준을 충족하여야 한다. ② 제1항의 기준에 합치하는 것으로 미래창조과학부장관이 판단하 여 공지하는 외국 또는 국제적으로 통용되는 기준을 준수하는 인증 기관은 제1항의 인증업무수행기준을 충족하는 것으로 본다. ③ 공공기관등은 제1항 또는 제2항의 기준을 충족하는 인증기관들 간의 공정한 경쟁을 저해하여서는 아니 된다. ④ 제1항의 인증업무수행기준은 국제적으로 통용되는 기준을 감안 하고, 기기 및 소프트웨어의 호환성을 보장할 수 있는 범위 내에서 정하되, 다음 각 호의 사항을 포함하여야 한다. 1. 인증 업무의 기술적·관리적 측면에 대하여 충분한 전문성을 가진 독립적인 제3자의 점검을 정기적으로 받을 것 2. 해당 시점의 기술 수준에 비추어 충분한 수준의 암호화 알고리즘 을 사용할 것 3. 「개인정보 보호법」을 준수할 것 4. 인증역무를 이용하거나 신뢰한 자에게 발생한 손해를 배상하는데 - 8 - 필요한 재원을 적절한 수준과 방법으로 확보할 것 제5조(인증기관의 의무) ① 제4조제1항의 인증업무수행기준을 충족하 는 인증기관은 그 사실을 표시하여야 한다. ② 어떤 인증기관도 자신이 제공하는 역무의 안전성을 정부가 보장 한다는 취지로 해석될 수 있는 표시를 사용하여서는 아니 된다. 제6조(과태료) 다음 각 호의 어느 하나에 해당하는 자에게는 5억원 이 하의 과태료를 부과한다. 1. 제4조제1항의 인증업무수행기준을 충족하지 아니하면서 이를 충 족한다고 표시한 자 2. 제5조제2항을 위반한 자. 부 칙 제1조(시행일) 이 법은 공포한 날부터 시행한다. 제2조(경과조치) 「전자서명법」 제4조의 공인인증기관은 이 법 시행 일부터 1년 동안 종전의 제4조제1항의 개정규정에 따른 인증업무수 행기준을 충족하는 것으로 본다.

 

2012년 1월 이후 인증서를 발급/갱신하게 되면서 기존의 인증서보다

많이 좋아진 인증서로 교체가 되어 현재까지 사용이 되어지고 있습니다. 

 

폐지면 공인인증서 쓰면 안되나?

공인인증서 폐지라고 해도 '공인'으로의 독과점을 해제하는 것뿐이라 앞으로 공인인증서를 계속 써도 됩니다. 단, 1년마다 갱신을 해야 했던 부분이 3년으로 늘어나고 자동갱신도 된다는 점에서 매우 좋은 방향으로 흘러가고 있다는 거죠. 

 

또한, 은행별로 절차가 복잡하거나 달랐던 부분이 간소화가 되고 단일화가 됩니다. 비밀번호도 특문포함 10자리였던 부분이 바이오인증이나 PIN(6자리숫자), 패턴 등으로 현재 여러분이 쉽게 사용하는 다른 보안매체들처럼 사용이 되구요.

 

금융결제원 공인인증서 클라우드 서비스

 

거기다가 가장 큰 변화는 인증서 보관이였는데,

금융결제원 클라우드에서 보관이 가능하도록 되어있습니다.

정말 편해졌죠? 

 

앞으로 전자서명은 무엇으로?

 

현재 통신 3사는 PASS 앱으로 전자서명을 사용하도록

자신들의 통신사에 맞게 앱스토어에 출시해서 진행하고 있습니다. 

 

은행연합에서 뱅크사인을 만들어서 전자서명을 사용하게 하고 있습니다. 뱅크사인은 블록체인 네트워크에서 거래장부를 기록되어 조회할 수 있도록 만들어진 서비스라고 보시면 됩니다. 

 

향후에는 DID라는 블록체인 기반의 인증서와 여타 사설인증서 서비스가 대량으로 쏟아질것이라고 추측들을 하고 있습니다. 무엇보다 중요한건 자신의 정보를 잘 지켜주고, 증명을 빠르고 간편하게 해주는 서비스가 가장 많은 사랑을 받지 않을까 싶네요 :)