구독상품안내
스마트폰으로 친구한테 돈을 보내거나 인터넷에서 쇼핑할 때 필요한 공인인증서. 그런데 이제 공인인증서가 사라져요. 그럼 온라인에서 어떻게 나를 증명하고, 믿고 거래할 수 있을까요?
공인인증서, ‘공인’ 지위를 잃다!
공인인증서는 인터넷으로 돈을 주고받거나, 물건을 살 때, 공기관의 전자 민원 서비스를 이용하려면 필요한 디지털 증명서예요. 공인인증기관(은행)에서 발급받은 공인인증서를 통해 온라인상에서 ‘나’임을 증명하고, 내가 직접 거래나 계약을 했다는 사실을 법적으로 인정받을 수 있었죠. 지금으로부터 21년 전인 1999년에 전자서명법이 제정되면서 공인인증 제도가 처음 도입됐어요.
문제는 공인인증서가 쓰기 매우 불편하다는 거예요. 공인인증서를 사용하려면 컴퓨터에 7~8개의 프로그램을 설치해야 해요. 그중 하나인 액티브X* 프로그램은 윈도우 운영체제의 인터넷 익스플로러가 아니면 제대로 작동하지 않았고, 보안에 취약하다는 치명적인 단점까지 있었지요. 이로 인해 공인인증서 사용이 불편하다는 불만이 계속됐어요. 지난 2년 전부터는 본격적으로 공인인증서를 없애자는 논의가 시작됐지요.
하지만 인증서가 아예 없어지는 것은 아니에요. 공인인증서가 국가에서 공식적으로 인정한다는 의미의 ‘공인’ 지위를 잃는 거예요. 그 결과 올 11월부터는 기존의 공인인증서를 의무적으로 사용할 필요가 없고, 민간 기업에서 개발한 인증 방식만으로도 온라인에서 본인을 증명하고, 중요한 거래를 할 수 있게 되는 거랍니다.
인증 시장의 춘추전국시대 열리다!
최근 공인인증서를 대체하기 위한 다양한 인증 방식이 활발하게 개발되고 있어요. PIN(비밀번호) 인증과 패턴 인증, ARS 인증, 통신사 PASS 앱 등 지금까지 개발된 인증 방법만 30여 개나 되지요. 이에 대해 이기혁 중앙대학교 보안대학원 교수는 “인증시장의 춘추전국시대가 열릴 것”이라고 설명했어요.
그렇다면 앞으로 어떤 인증 방식이 주목받게 될까요? 이기혁 교수는 “편리함과 안정성이 가장 중요하다”며 “3년 뒤 쯤에는 경쟁을 통해 살아남은 인증 방식 한두 개만 주로 사용될 것”이라고 분석했어요.
일단 데이터를 주고받을 때 훼손되지 않아야 하고, 시간이 지연되면 안 되며, 정보를 알아보지 못하게 암호화해야 해요. 또 사용 기록을 일부러 지우거나 몰래 정보를 빼가는 것을 예방하기 위해 데이터를 주고받은 사실과 이용자의 기록을 숨기지 못하도록 관리해야 하지요.
힌편, 김승주 고려대학교 정보보호대학원 교수는 “지금까지 은행 직원이 얼굴을 직접 확인하고 발급하는 ‘대면’ 인증서만 써왔는데, 앞으로는 인터넷 전문은행에서 비대면으로 발급한 인증서도 공식적으로 사용할 수 있을지가 관건이다”라고 설명했답니다.
사물도 인증받는 시대가 온다!
사물인터넷이 일상생활에서 널리 사용되면서 자동차와 스마트 기기들도 인증을 해야 해요. 스마트기기들이 네트워크에 접속하여 정보를 주고 받기 위해서는 ‘믿을 수 있는 기기(사용자)’라는 확인이 필요하거든요. 따라서 기기의 특징이나 보안 강도에 따라 다양한 인증 방식이 사용될 것으로 보여요.
이기혁 교수는 “외출을 할 때 모든 문을 꼼꼼하게 잠그더라도 도둑이 들 수 있는 것처럼 인증서 보안이 강화되더라도 해킹 사고가 날 수 있다는 걸 명심해야 한다”고 말했어요. 이에 김승주 교수는 “비밀번호를 만들 때 생일, 전화번호 같은 개인 정보를 쓰지 않고, 기호나 숫자, 알파벳을 최대한 복잡하게 만드는 것이 좋다”고 조언했답니다.
