공인인증서 폐지 금융인증서 발급방법에 관한 내용을 정리해보았습니다. 12월 10일 공인인증서 폐지가 되게 되었습니다. 이에 따라 온라인 상에서 전자서명이 필요한 금융 서비스 등을 이용시 번거로운 인증 절차가 간소화될 것 같은데요. 20년 가까이 사용해오던 전자서명 방식인 공인인증서 폐지에 따라 앞으로 전자서명 방식을 어떻게 해야하는지 궁금해하시는 분들이 많이 계십니다.
보안이 중요한 온라인상의 거래 및 서비스 이용에 필요한 공인인증서 전자서명 방식을 대체할 방법은 무엇인지 포스팅에 담아보았습니다. 또한 공인인증서를 대체할 수 있는 인증서 발급방법도 안내해놓았으니 끝까지 보시면 많은 도움되실 것입니다.
1. 공인인증서
1) 공인인증서란?
공인인증서는 대한민국에서 인터넷을 이용하여 금전거래를 할 때 인증을 위해 필요한 전자서명으로 X.509 V3 기반으로 인증서를 생성합니다. 전자상 거래시 본인만 해당 인증서를 갖고 있고 본인만 인증서 비밀번호를 알기 때문에 본인임을 인증할 수 있는 전자서명으로 이용이 가능합니다. 공인인증서 전자서명 방식은 스스로 보안을 한 단계 추가시켜주는 역할을 하는 것으로 은행 업무, 전자상거래, 전자민원 등에서 거래인 본인임을 증명하는 법적 디바이스 역할을 합니다.
하지만 공인인증서 전자서명 방식을 위해 윈도우가 아닌 다른 운영체제로는 인터넷 거래가 불가능하게 되었다는 비판을 받고 있습니다.
2) 공인인증서 사용현황
공인인증서가 주로 사용되는 분야는 은행의 인터넷뱅킹, 인터넷 쇼핑몰 실시간 결제 등입니다. 인터넷 뱅킹 시 보통은 은행에서 발급해주는 무료인증서를 쓰지만 인터넷 쇼핑몰은 꽤나 많은 곳이 범용 인증서를 요구하고 있습니다.
현재 공인인증서는 개인용 공인인증서의 경우 범용 공인인증서와 금융거래용 공인인증서로 나누어지는데요. 범용 공인인증서는 연간 4,400원을 내야하고 몇몇 웹사이트에서 신원확인에 이용하거나 일반적인 온라인 쇼핑몰에서도 사용할 수 있는 광범위한 용도를 가지고 있습니다. 금융 거래용 공인인증서는 무료인 대시 인터넷 뱅킹과 소액 금융거래 등에서만 쓸 수 있습니다.
공인인증서 발급은 전자서명법 제4조의 규정에 의해 지정된 몇몇 공인인증기관에서 가능한데요. 은행, 우체국, 증권사 등 등록대행기관에서도 발급이 가능합니다.
3) 공인인증서의 문제점
국내 공인인증서의 문제는 공인인증서를 이용하기 위해서는 개인이 PC 하드나 USB, 핸드폰 등과 같은 별도 저장 장치에 저장해야 한다는 점과 공인인증서를 가동하기 위해 별도의 프로그램이 필요하다는 점입니다. 이로 인한 문제점은 아래와 같습니다.
① 저장 방식과 배포 방식으로 인한 보안상의 문제점
② 보안프로그램 설치강요
③ 사용자에게 보안 책임 전가
④ 소액결제의 불편함
⑤ ActiveX 기반 서비스로 인한 운영체제/브라우저의 호환성 문제
⑥ 짧은 유효기간과 타행 등록을 일일이 해야 하는 불편함
4) 공인인증서의 장점
아무리 공인인증서가 불편하고 문제가 많다고 해도 계속 사용이 되는 이유가 있는데요. 아래의 장점들 때문에 계속 사용이 되어왔습니다. 하지만 이 역시 현재는 장점이라고 말하기 조금 부끄러운 부분입니다.
① 오랫동안 검증된 보안 성능
② 온라인 금융서비스 및 온라인 관광서 서비스 이용의 편의성
③ 해외 거주자의 본인 인증 수단
5) 공인인증서 종류 및 발급처
① 범용인증서
- 발급처 : 한국전자인증, 한국증권전산, 한국정보인증,한국무역정보통신
② 은행/카드/보험
- 금융 기관에서 인터넷 뱅킹을 신청하고 해당 금융기관의 홈페이지에서 발급 가능(카카오뱅크 제외)
- 은행 기관에서 사용하는 공인인증서로 증권사에서는증권용 공인인증서를 사용해야 함
③ 증권/카드/보험
- 증권사의 계좌를 개설하고 증권사 홈페이지에서 발급 가능
- 증권사에서 사용하는 공인인증서로 은행에서는 은행용 공인인증서를 사용해야 함
④ 사업자용 공인인증서
- 개인사업자가 부가가치세를 신고하거나, 전자세금계산서를 발행하려면 신분증과 사업자등록증을 가지고 은행에 방문하여 기업 인터넷뱅킹을 신청하고 홈페이지의 기업 공인인증센터에서 사업자용 공인인증서를 발급받아 업무를 진행해야 함
6) 공인인증서 폐지
20대 국회에서 관련 법률 개정안이 통과됨에 따라서 2020년 12월 10일부로 공인인증서가 폐지되는데요. 이로 인해 20년 가까이 사용해오던 공인인증서를 대체할 전자서명 인증수단이 필요하게 되었습니다. 하지만 공인인증서 폐지가 기존의 공인인증서를 사용할 수 없게 한다는 뜻은 아닙니다.
공인인증서를 폐지하는 것은 공인인증서의 법률상 특별한 지위를 없애 다른 전자서명 서비스들이 공인인증서와 동등한 위치를 가지게 되어 다양한 전자서명 서비스를 이용할 수 있게 한다는 것인데요. 앞으로 사용자 중심에 간편한 인증서비스들이 공인인증서의 전자서명 독점을 대체할 수 있을 것으로 기대하고 있습니다.
2. 전자서명 전부개정법률안 주요내용
1) 전자서명 전부개정법률안 시행일
일명 전자서명 '공인인증서 폐지법'으로 불리는 전자서명법 개정안은 공인인증서의 보관과 갱신 등 사용에 불편함을 초래하면서 다양한 기기에 쓰기 어렵다는 지적이 나오고 여러 불편함이 지속적으로 제기되자 법률 개정이 논의되었습니다.
이후 2020년 5월 공인인증기관과 공인인증서, 공인전자서명 제도 폐지를 주요 골자로 하여 전자서명 전부개정법률안이 국회 본회의를 통과하게 되었습니다. 이로써 공인인증서는 폐지되게 되었고, 전자서명법 시행령 개정안이 2020년 12월 1일 국무회의를 통과해 2020년 12월 10일부터 시행됩니다.
2) 전자서명 전부개정법률안 주요내용
전자서명 전부개정법률안의 주요내용은 아래와 같습니다.
① 인정기관의 인정업무 수행방법
② 평가기관의 선정 기준, 절치 및 업무 수행방법
③ 전자서명 가입자의 신원확인 기준 및 방법
가장 큰 변화는 전자서명 시장을 독점하고 있던 공인인증서가 여타 전자서명과 같은 사설인증서가 된다는 점입니다. 생체정보나 블록체인 등을 활용한 새로운 전자서명 기술이 공인인증서의 빈자리를 차지하게 된다는 것입니다.
3. 공인인증서 폐지 후 전자서명 방식
1) 공인인증서 폐지 후 전자서명 방식
공인인증서 폐지 후 전자서명 방식의 혼선을 막기 위해 개정안 시행 이후에도 기존 공인인증서 이용자들은 기존 공인인증서의 유효기간까지 이용할 수 있습니다. 하지만 유효기간이 만료된 이후에는 사설인증서로 옮겨야 합니다.
공인인증서가 아닌 다른 사설인증서와 같은 민간 전자서명 서비스를 이용하면 액티브엑스 등 프로그램이나 실행 파일을 설치하지 않아도 됩니다. 은행 등을 방문해 대면으로 하던 신원확인도 PC나 스마트폰을 이용한 비대면 방식으로 가능해지기 때문에 이용에 훨씬 편한 장점이 있습니다. 또한 기존 공인인증서와 같이 10자리 이상의 비밀번호 대신 생체정보나 간편 비밀번호(PIN) 등으로도 인증할 수 있습니다.
2) 민간 전자서명 방식의 종류
① 패스(PASS)
패스 인증서 발급하는 방법은 아래에 잘 설명되어 있으니 참고하시면 됩니다.
이동통신 3사가 연합해서 내놓은 패스(PASS)가 급성장 중입니다. 앱 실행 후 1분 내 바로 전자서명이 가능하다는 편의성이 가장큰 장점으로 꼽히면서 출시 약 9개월 만에 발급 건수 1천만 건을 돌파했습니다. 12월 1일 공인인증서 폐지 보도 후 현재도 발급건수가 가파르게 상승 중입니다.
② 카카오페이 인증
2017년 6월 처음 출시되었으며 만 3년도 되지 않아 이미 사용자가 1천만 명 이상을 기록했습니다. 위조나 변조가 불가능한 블록체인 기술을 적용했으며 별도의 애플리케이션 설치없이 카카오톡에서 바로 사용할 수 있다는게 최대 강점입니다. 국내 모바일 메신저 시장을 주도하고 있는 카카오톡 서비스를 통해 이용이 가능한 만큼 공인인증서 이후 가장 많이 활용되지 않을까 생각해봅니다.
③ 뱅크사인
은행권에서 만든 뱅크사인도 있는데요. 한 번 발급하면 여러 은행에서 사용할 수 있다는 장점이 있습니다.
4. 금융인증서 발급방법
금융인증서는 공인인증서 폐지 후 공인된 전자서명방식을 대체할 서비스로 금융결제원에서 내놓은 금융인증서비스입니다. 공인인증서에서 문제점으로 제기되었던 부분들을 보완한 금융인증서는 이용 편의성과 보안성을 높인 새로운 인증 플랫폼인데요.
불필요한 프로그램 설치를 하지 않아도 PC와 모바일에서 자유롭게 이용이 가능하고 기존 10자리에 특수기호가 반드시 포함되도록 했던 비밀번호 방식이 PIN방식의 6자리 숫자 또는 패턴, 지문 등 생체정보를 통해 인증이 가능하도록했습니다.
클라우드 기반으로 암호화된 인증서를 저장하기 때문에 유출 위험이 줄어들고 인증 이력 확인이 가능해 타인 도용 방지가 가능하다는 장점이 있습니다. 기존 공인인증서가 1년 마다 갱신해야 하는 불편함이 있었다면 금융인증서는 유효기간이 3년으로 늘어나 이용자들에게 더욱 큰 편의성을 제공합니다.
금융인증서는 공인인증서 발급이 종료되는 12월 10일 이후 금융결제원과 시중 은행을 통해 발급받을 수 있습니다.그 외 민간 인증서인 패스(PASS), 카카오페이 인증, 네이버인증 등을 통해서도 발급받을 수 있습니다. 단, 인증서마다 사용처가 다를 수 있으니 발급 시 안내문을 꼼꼼히 살펴야합니다.
공인인증서 폐지 금융인증서 발급방법에 대해 정리해보았습니다. 20년 가까이를 온라인 전자서명 시장을 독점하고 있던 공인인증서가 폐지됨에 따라 이용자들의 혼선이 한동안은 발생할 것 같지만 그래도 불편함이 지속적으로 제기되어 왔던 전자서명 방식이 사용자의 편의성을 향상시킨 방식으로 전환되는 것은 반가운 것 같습니다.
개인적으로 가장 반가운 것은 불필요한 보안프로그램 설치인 것 같습니다. 조금 늦은감이 있지만 공인인증서의 문제점이 해소된 것 같아 코로나로 인해 답답한 뉴스만 접하다가 정말 반가운 뉴스를 접한 것 같네요. 긴 글이 도움이 되셨기를 바라며 이번 포스팅을 마치도록 하겠습니다. 정보가 도움되셨다면 글의 공감, 댓글, 구독부탁드리겠습니다. 감사합니다.
댓글