“‘속 터지던’ 공인인증서, 이렇게 바뀐다”
by장구슬 기자
2020.12.05 00:15:00
[이데일리 장구슬 기자] 오는 10일부터 개정된 전자서명법이 시행됨에 따라 ‘공인인증서’라는 개념이 사라진다.
앞으로는 민간 전자서명인증 사업자가 인정기관으로부터 증명서를 발급받아 전자서명인증을 할 수 있게 된다. 또한 계좌번호나 휴대전화 번호만으로도 신원을 확인하는 등 전자 서명에 가입하는 방법이 훨씬 간편해지고 다양해진다.
| 오는 10일부터 전자서명법이 개정 시행되며 ‘공인인증서’는 사라지고 민간 전자서명 시대가 열린다. (사진=과학기술정보통신부) |
|
이와 관련 장석영 과학기술정보통신부 제 2차관은 지난 4일 CBS 라디오 ‘김현정의 뉴스쇼’에 출연해 10일부터 변경되는 사항에 대해 설명했다.
장 차관은 “기존에 발급받은 공인인증서도 유효기간까지 이용할 수 있고, 유효기간이 지나더라도 민간 인증서 중 하나로 사용할 수 있다”며 “국가에서 인정해줘서 다른 인증서보다 우월했던 공인인증서의 효력이 없어지는 것”이라고 말했다.
그러면서 “공인인증서를 사용할 때 여러 불편한 점이 개선돼 훨씬 편리해질 것”이라고 덧붙였다.
장 차관은 “공인인증서를 쓰기 위해선 ‘액티브X’ 등 보안프로그램을 설치하라는 게 너무 많았는데, 이젠 설치가 불필요하다”고 했다.
또 “비밀번호 설정도 간단해진다”고 밝혔다. 그는 “공인인증서에서는 영어 알파벳, 숫자, 특수문자 등 최소한 세 가지를 조합해서 8자~10자 이상 비밀번호를 만들어야 했다”며 “앞으로는 지문이나 눈의 홍채, 또는 간단한 숫자 6자리로 핀 번호를 설정하면 된다”고 설명했다.
이어 “공인인증서를 다른 곳에서 사용해야 할 경우 USB 이동형 메모리에 복사해서 내려받아야 했지만, 스마트폰 앱에 접속하면 바로 사용할 수 있다”고 말했다.
보안이 취약해지는 것 아니냐는 우려에 대해서 장 차관은 “오히려 안정성이 높다”고 답했다.
그는 “지금까지 우리나라 국민은 거의 전부 공인인증서만 썼다고 봐야 하기 때문에 해커들 입장에서는 공인인증서 하나만 해킹하면 모든 걸 다 공격할 수 있었다”며 “공인인증서만 있으면 은행 금융서비스도 들어갈 수 있고 전자정보도 얻을 수 있는 등 다 가서 쓸 수 있기 때문에 (해커들의) 공격이 많았다”고 전했다.
장 차관은 “인증서 자체가 (보안이) 뚫린 건 아니지만 저장해 놓은 개인정보가 유출되면 그걸 입수해 할 수 있는 것들이 많았는데. 앞으로는 지문이나 홍채 등을 사용해 인증서에 접속하면 해킹이 거의 불가능 하기에 훨씬 더 안전성이 높아질 것이다”라고 설명했다.
핀번호 6자리로만 비밀번호를 설정할 경우 보안에 취약하지 않냐는 질문에 장 차관은 “전자서명 회사의 보안 프로그램을 전보다 더 확실하게 관리 감독한다”고 밝혔다.
장 차관은 “인증기관, 금융기관들이 어떤 보안체계를 갖추고 있는지 기본적인 사항에 대해 정부가 철저한 검증 및 평가를 한다”며 “신뢰성과 안전성이 갖춰진 경우에만 발급할 수 있도록 하는 틀을 가지고 있어서 지금보다 더 안전하고 편리하게 쓸 수 있다”고 말했다.