공인인증서 폐지_ 새로운 인증방법은 무엇? 생체인식, 블록체인

 

" 

공인인증서 폐지

 

"

 

 

 

온라인으로 연말정산, 주민등록등본 발급, 각종 정부 수당을 신청할 때마다 누구나 복잡한 공인인증서 때문에 답답한 경험을 한다. 지문 인식 한 번으로 송금하는 게 익숙한 요즘엔 더 그렇다. 21년간 국내 전자인증 시스템을 독점하다시피 했지만 시대 변화에 뒤따르지 못해 이용자의 불편을 야기해온 공인인증서가 이제 역사의 뒤안길로 접어들게 됐다.

19일 여당 및 정보기술(IT) 업계에 따르면 20일 국회 본회의에서 공인인증서 폐지를 주요내용으로 한 ‘전자서명법 전부개정안’이 처리될 것으로 전망된다. 개정안은 공인인증기관, 공인인증서 및 공인전자서명 제도를 폐지하고 다양한 전자서명에 효력을 부여하는 내용이다.

 

 

 

공인인증서는 1999년 인터넷 활용 초기 정부와 금융기관 홈페이지의 본인 인증용으로 처음 도입됐다. 아직도 정부 관련 사이트에서 활용되고 있어 생체인증이나 간편인증이 보편화된 최근까지도 발급 건수가 꾸준히 늘었다. 하지만 발급 과정이 복잡하고, PC와 스마트폰 간 호환이 불편한 데다, 휴대용저장장치(USB)를 들고 다녀야 하는 등 많은 불편함 때문에 이용자들의 비판을 받아왔다.

 

2014년 3월 외국인들이 액티브엑스와 공인인증서 장벽으로 ‘천송이 코트’ 구매를 포기한다는 지적이 나오자 공인인증서 비판 여론에 불이 붙었다. 이후 제도적 개선이 이뤄지다가 2017년 문재인 대통령이 공인인증서 폐지를 공약으로 내세우면서 입법 과정이 급물살을 탔다. 이번 개정안으로 공인인증서와 사설인증서의 구별이 없어지면 기존 공인인증서는 편리성이 뛰어난 사설인증서에 밀려날 가능성이 크다. 기술력과 편의성으로 무장한 민간 사업자들이 660억 원 규모(2018년 정보보호산업 실태조사 추산) 전자인증서 시장을 놓고 각축을 벌일 것으로 전망된다.

 

기존의 공인인증서

공인인증서를 정상적으로 사용하기 위해서는 1년에 한 번씩 갱신을 해야 하고, 인터넷 익스플로러에서만 작동하는 프로그램인 액티브X를 설치해야 하는데, 이러한 번거로움 때문에 사용자들은 공인인증서를 '웹 사이트 이용의 걸림돌'이라고 불러왔다. 

 

뱅크사인

은행연합회와 18개 회원은행이 선보일 블록체인 은행 공동 인증서비스 '뱅크사인'은 모바일용으로 우선 지원된다. 이용 방법은 간편하다. 스마트폰에서 개별 은행 애플리케이션(앱)에 로그인하고 인증 수단으로 뱅크사인을 선택한다. 이어 뱅크사인 앱을 내려받아 개인정보 수집·이용·제공 동의 및 본인 확인 절차를 거친 뒤 계좌 비밀번호 등을 입력하면 된다. 인증 수단은 개인식별번호(PIN)다. 여기에 패턴이나 지문을 추가할 수 있다. 한번 발급받으면 3년간 사용할 수 있어 기존 공인인증서 유효기간(1년)보다 길다. 발급 수수료도 없다. 타 은행에서 이용할 때는 해당 은행 앱에 로그인한 뒤 본인 확인 절차만 거치면 된다. 은행권은 먼저 뱅크사인을 모바일용으로 지원하다가 추후 PC 등으로 확대할 계획이다. 은행들은 앞으로 전자상거래를 할 때에도 뱅크사인을 사용할 수 있도록 시스템을 개편할 계획이다. .

블록체인 이란?

 

" 블록체인은 네트워크에 참여하는 모든 사용자가 모든 거래 내역 등의 데이터를 분산, 저장하는 기술이다. "

 

 

거래 내역을 은행이 아닌 여러 명이 나눠서 저장을 하고,나중에 거래 내역을 확인할 때는 블록으로 나눠 저장한 데이터들을 연결해 확인한다. 기존 거래 방식에서 데이터를 위·변조하기 위해선 은행의 중앙서버를 공격하면 가능했지만 블록체인은 여러 명이 데이터를 저장하기 때문에 위·변조가 어렵고참여자의 거래 데이터를 모두 공격해야 하기 때문에 사실상 해킹은 불가능하다고 여겨진다.

 또한 블록체인은 중앙 관리자가 필요 없다. 

블록체인은 다수가 데이터를 저장, 증명하기 때문에

 공식적인 증명, 등기, 인증 등을 수행했던중앙관리자가 존재하지 않게 된다.