공인인증서는 억울하다. 공인인증서가 보안에 취약하고 기술의 발전을 저해한다는 지적은 이제 접어야 한다. 규제에서는 공인인증서 의무사용이 대부분 완화됐으며, 공인인증서를 안전하게 사용할 수 있는 기술도 다양하게 선보이고 있기 때문이다. 그럼에도 불구하고 사용자는 공인인증서 때문에 온라인 서비스를 자유롭게 이용할 수 없다며 폐지를 주장한다. ‘공인인증서의 억울함’을 풀어주고, 사용자가 불편할 수 밖에 없게 된 이유를 짚어본다.<편집자>
‘프로쿠스테스의 침대’, 공인인증서 제도에 대한 업계의 촌평이다. 침대에 맞춰 팔·다리를 자르거나 늘려 죽이는 프로크루테스처럼 공인인증 제도에 맞춰 비즈니스를 자르거나 늘려 결국 경쟁력을 없애고 있다는 비판이다.
공인인증서는 언제나 뜨거운 감자다. ‘SNS 명언’ 중 하나로 꼽히는 것이 “외국인들 사이에 유행하는 슬픔의 최상급 표현, ‘그는 본인명의 핸드폰이 없는 한국인처럼 울었다’ ‘그는 공인인증서 없는 한국인처럼 울었다’”이다.
공인인증서는 퇴출되어야 할 적폐 중의 적폐라고 비판 받고 있지만, 공인인증서는 온라인 상에서의 많은 부분을 편리하게 만들었다는 사실을 간과해서는 안 된다. 공인인증서가 없었다면 은행, 신용카드, 공공기관, 인터넷 쇼핑몰 등 개별 서비스에 대해 다른 인증서를 발급받아 사용해야 한다. 하나의 인증서로 인터넷 뱅킹, 온라인 결제, 민원서류 발급 등 여러 서비스를 함께 이용할 수 있다는 것은 전 세계적으로도 주목할만한 혁신이다.
생체인증, 공인인증서 ‘비밀번호’ 대체한다
4월 21일 정식 발매된 삼성전자 ‘갤럭시 S8’과 ‘갤럭시 S8 플러스’에 탑재된 홍채인증은 공인인증서의 비밀번호로 사용될 수 있다. 그러면서 또 다시 공인인증서 논쟁에 불이 붙었다. 현재 생체인증은 공인인증서의 비밀번호를 대체할 뿐, 공인인증서를 대체하지 않는다. 사용자 단말에 공인인증서가 저장돼 있는 상태에서 홍채인식이 완료되면 온라인 거래가 완료되는 방식이다.
한국인터넷진흥원(KISA)은 홍채인식만으로 인터넷 뱅킹 로그인과 계좌이체를 시연해 보이면서 공인인증서와 생체인식의 결합으로 더 편리한 온라인 거래가 가능하다고 강조했다. 홍채인식, 지문인식 등 생체인식 기능이 탑재된 모바일 기기라면 공인인증서의 비밀번호를 생체인식으로 대체할 수 있다. 생체인증과 공인인증서를 사용하는 방식은 한국정보인증, 한국전자인증, 코스콤이 정식 서비스를 시작했으며, 홍채인증과 공인인증서로 우리은행 모바일 뱅킹을 이용할 수 있다. 곧 기업은행과 국민은행도 서비스를 시작할 예정이다.
생체인증을 이용하면 스마트폰에서 비밀번호 직접 입력하다 오타로 인해 거래가 거절되는 것을 막을 수 있으며, 스마트폰에 숨어있는 악성코드가 입력되는 비밀번호를 가로채는 것도 막을 수 있다. 생체정보는 스마트폰의 안전한 저장소에 보관되기 때문에 악성코드가 생체정보를 탈취할 수 없다.
모바일 뱅킹을 위해서는 PC에 공인인증서를 내려받은 후 스마트폰으로 보내야 하는데, KISA는 PC를 거치지 않고 모바일에서 바로 내려 받을 수 있도록 하는 방법을 곧 선보일 예정이라고 밝혔다. 또한 7월 이후부터는 스마트폰의 홍채·지문인식으로 인증한 후 PC에서 인터넷 뱅킹을 할 수 있게 될 것이며, 플러그인 없이 이용하도록 해 한결 더 편리하고 안전한 인증이 될 수 있도록 할 예정이다.
KISA는 공인인증서의 안전한 이용을 위해 USIM, HSM, IC카드, 트러스트존 등에 안전한 저장소를 이용하는 것을 권장하고 있으며, 이 경우 공인인증서 유효기간을 1년에서 3년으로 연장시켜준다. 앞으로 이를 5년까지 연장시킬 계획이다.
