신문은 선생님

인터넷 뱅킹 등 온라인 거래를 할 때 꼭 필요했던 공인 인증서가 지난 10일 폐지됐습니다. 이전에 받아뒀던 공인 인증서는 계속 쓸 수 있지만, 공인 인증서 유효기간은 1년이기 때문에 내년 12월 10일이면 완전히 사라지게 됩니다. 그럼 이제 온라인 거래는 어떻게 해야 할까요? 오늘은 인터넷 공인 인증의 역사와 앞으로 우리가 쓸 새로운 방식의 공인 인증 서비스에 대해 알아봅시다.

◇인터넷에서 사용하는 신분증

공인 인증은 인터넷에서 '나'를 증명해주는 역할을 합니다. 일상생활 중에 '나'를 증명하려면 신분증과 얼굴을 같이 보여주면 되죠. 하지만 인터넷에서는 ID(아이디·사용자 이름)와 비밀번호만 있으면 누구든 내가 될 수 있어요. 이를 이용해 만약에 누군가가 내 은행 계좌에 접근해서 돈을 빼 가기라도 하면 큰일이죠. 그래서 금융 거래에 대해서 높은 보안 대책을 세우기로 하고 시작한 것이 공인 인증서, 즉 전자 서명의 시작입니다.

1999년 우리나라에 초고속 인터넷이 보급되고 IT(정보 기술)와 벤처 붐이 일어났습니다. 우리 일상생활 대부분을 인터넷으로 옮기려는 시도가 이어졌어요. 안전하고 편리하게 인터넷에서 돈을 주고받을 표준 기술이 필요했죠. 전자서명법이 만들어지고 이 법을 바탕으로 공인 인증 기술이 개발됐습니다. 금융결제원과 한국정보인증을 비롯해 특정 공인 인증 기관이 '나'를 증명할 수 있는 인증서를 발급했어요. 이를 공인 인증서라고 불렀죠.

공인 인증서는 인터넷에서 신분증처럼 쓰였습니다. 입금, 출금 등 온라인 금융 거래는 물론이고, 각종 공공 기관 사이트에 접속해서 증명서를 받거나 직장인들이 연말정산을 할 때도 공인 인증서가 필수였습니다.

◇외국인들에겐 '장벽'

공인 인증서는 보안성은 높았지만 다소 불편했습니다. 공인 인증서는 컴퓨터에 파일 형식으로 발급돼 저장되고, 필요할 때 인터넷에 올려 맞춰보는 방식이에요. 인터넷으로 인증서 관련 파일이 왔다 갔다 한다는 얘기죠. 이때 인터넷 서비스가 개인 컴퓨터에 담긴 공인 인증서 파일에 접근하려면 액티브엑스(ActiveX)란 보조 프로그램이 필요했어요. 액티브엑스는 인터넷 웹 브라우저와 외부 프로그램을 연결하는 방식 중 하나입니다. 액티브엑스는 마이크로소프트사의 윈도와 익스플로러에서만 작동했기 때문에 다른 운영 체제나 크롬 등 다른 웹 브라우저에선 공인 인증서를 사용할 수 없었습니다.

또 공인 인증서는 주민등록번호가 없는 외국인들이 국내 서비스를 쓰기 어렵게 하는 장벽이 됐습니다. 2014년 드라마 '별에서 온 그대'가 세계적으로 흥행했을 때 중국인들이 주인공이 입고 나온 '천송이 코트'를 사려고 국내 사이트에 접속했다가 공인 인증서가 없어서 구입하지 못했다는 말이 있었지요.

◇인증 정보를 클라우드로

공인 인증서의 단점을 극복하기 위해 인증과 전자 서명 방법을 바꿔보자는 논의가 이뤄졌고, 인증서 발급이 '공인'이라는 이름으로 특정 기관에만 갇혀 있지 않도록 바꾸는 민간 인증 방식이 도입됐어요. 다만 공인 인증서는 '금융 인증서'나 '공동 인증서'로 이름을 바꾸고 종전과 비슷하게 서비스됩니다. 은행과 카드사 22곳이 이 인증서를 쓰고 있어서 당장 혼란을 걱정할 필요는 없어요. 여기에 이동통신사, IT 업체 등 여러 민간 기업이 참여한 새로운 인증서 관리 시스템이 더해진다고 보면 돼요.

이동통신사들이 함께 만든 패스는 통신사에 가입된 정보를 바탕으로 '나'라는 걸 확인하는 방식입니다. 자기 이름으로 개통한 스마트폰에 인증 번호를 보내서 확인하면 본인이 맞는다고 판단하는 것이지요. 패스는 이를 바탕으로 운전면허증도 담아서 서비스하고 있어요. IT 기업인 네이버와 카카오도 인증서를 발급하고 각자가 운영하는 결제 서비스에 인증 기능을 더했어요. 인터넷 은행 토스도 인증서를 발급하고 수협은행, 삼성화재 등의 인증을 맡고 있어요. KB국민은행도 자체 모바일 인증 서비스를 냈습니다.

새 전자 서명 제도는 인증 방식만 정하면 서비스에 따라 가장 적합한 방식의 전자 서명을 이용할 수 있어요. 발급 자체도 이전보다 더 간편해졌고, 매년 인증서를 갱신하던 불편도 사라져요. 한번 발급받은 인증서는 3년 동안 유효하고, 이후에 자동으로 갱신되기도 한대요.

무엇보다 새로운 인증 서비스가 관심을 끄는 것은 종전의 기술적 한계점이 해소됐기 때문입니다. 중요 인증 정보는 클라우드에 담아둬서 인증이 필요하면 인터넷에서 직접 인증서에 접근하도록 했어요. PC나 스마트폰, 혹은 또 새로운 기기가 등장해도 인증을 받을 수 있어요. USB(이동식 저장 매체) 메모리에 인증서를 담아서 들고 다녀야 했던 불편도 사라져요. 스마트폰이나 PC에 담긴 인증서를 쓸 때도 비밀번호 대신에 지문이나 눈 속 홍채, 얼굴 등 생체 인식으로 보안성을 높였답니다.

새로운 전자 서명 제도는 이전보다 인증 절차가 간편하고, 인터넷에서 더 안전하고 편리하게 '나'를 증명할 토대가 마련됐다고 보면 됩니다. 그동안 복잡한 인증 때문에 인터넷 금융을 이용하기 어려웠던 소외층이 줄어들 수 있고, 블록체인 등 새로운 형태의 인터넷 서비스가 등장하는 데에 빠르게 대응할 기술적 바탕이 준비됐습니다.