전종목 시세보기

서울경제

HOME  >  산업  >  바이오&ICT

[토요워치-4차혁명 마스터키 身用카드] 공인인증서, 인감증명도 대체했지만…액티브X 논란에 '굿바이'

[국내 인증 수단 어떻게 변화했나]
초기엔 출신고교 같은 단순지식 물어
OTP토큰 등 소지기반 인증으로 진화
금융거래엔 두 방식 결합해 보안 강화

[토요워치-4차혁명 마스터키 身用카드] 공인인증서, 인감증명도 대체했지만…액티브X 논란에 '굿바이'

지난 1월22일 청와대에서 문재인 대통령 주재로 규제혁신토론회가 열렸다. 이 자리에서 그동안 논란이 돼온 공인인증서가 도마 위에 올랐다. 토론회 참석자들은 새로운 사이트에서 사용할 때마다 일련의 보안프로그램(액티브 X)을 설치해야 하고 주기적으로 재발급을 해야 하는 등 공인인증서의 문제점들을 강도 높게 비판했다. 그 결과 많은 불편함을 동반했으나 20년간 국내 인증 시장에서 독점적 지위에 있었던 공인인증서가 폐지됐다. 정보기술(IT) 업계는 반색했다. 더 편하고 쉬우며 안전한 인증 수단이 나올 수 있게 됐기 때문이다. 홍채와 지문 등 생체인증이나 비밀번호를 한 번만 설정하는 등 간편한 인증 방식이 공인인증서를 빠르게 대체할 것이라는 전망이 나온다.

인증이란 여러 사람이 공유하고 있는 컴퓨터 시스템을 이용하려는 사람의 신분을 확인해 자격을 갖춘 사용자만 이용하도록 함으로써 시스템 보안을 유지하는 방법을 말한다. 중요한 정보가 저장된 곳이면 어디든 인증을 거쳐야 한다. 여러 사람이 공유하던 시스템이 많지 않았던 초기에는 인증을 위해 기본적인 수단만 필요했지만 인증할 정보의 양이 늘고 중요도도 높아지며 인증 방식도 복잡해질 수밖에 없다.

최초의 인증 방식은 지식기반 인증이었다. 이용자가 특정 정보를 알고 있는지 여부로 인증하는 방식이다. 비밀번호를 미리 입력해놓고 컴퓨터 시스템을 사용하기 위해 사용자가 로그인을 할 때 비밀번호를 알면 시스템 접근 허가를 내준다. 숫자 비밀번호나 사전에 ‘내가 나온 고등학교 이름은’이라는 질문을 설정해놓고 이 질문에 답을 하면 인증이 되는 것이 지식기반 인증의 대표적인 예다. 하지만 단순 지식기반 인증으로는 악의적으로 정보를 탈취해 인증을 뚫으려는 사람들로부터 정보를 완전히 보호하기 힘들었다. 이에 이용자가 소지하고 있는 정보를 활용하는 ‘소지기반 인증’ 방식으로 진화하게 된다. 개인이 갖고 다니는 OTP(1회용 비밀번호 생성기) 토큰이나 스마트폰, PC 같은 개인용 기기에 저장해 사용하는 공인인증서가 소지기반 인증 방식의 예다. 최근의 온라인 결제나 금융거래는 OTP 토큰이나 공인인증서에 더해 한 차례 비밀번호 입력방식을 거쳐야 하는 경우가 많은데 이는 ‘지식기반 인증’과 ‘소지기반 인증’을 단순 결합해 보안수준을 크게 높인 방식이다.

최근 논란이 된 공인인증서 역시 이 같은 방법의 하나로 강력한 보안을 구축하기 위해 지난 1999년 전자서명법 개정을 통해 마련됐다. 지금에야 비판의 대상이 됐지만 초기 공인인증서는 정부가 보증에 나섰기에 온라인에서 신뢰에 기반한 거래를 할 수 있도록 촉발했다. 신원 보증뿐 아니라 문서 위변조 방지 기능도 갖춰 등장 10년 만인 2009년에는 인감증명 제도를 대체하는 성과도 낸 바 있다.

하지만 공인인증서는 마이크로소프트(MS)의 윈도에서만 사용 가능하고 중요하지 않은 단순 본인 확인과 소액 결제에도 일련의 보안 프로그램을 의무적으로 설치할 것을 강요하면서 비판에 직면했다. ‘닭을 잡기 위해 소 잡는 칼을 사용한다’는 지적이 잇따랐다. 정부가 전자상거래뿐 아니라 은행 계좌이체, 신용카드 결제 등 광범위한 온라인 영역에 걸쳐 공인인증서 사용을 의무화하면서 한국의 인터넷 환경 발전을 저해했다는 지적이 나오기 시작했다. 사용자들은 “부동산 등기나 은행 담보대출, 자동차 매매와 같이 중요한 거래에는 인감도장이 필요하지만 슈퍼마켓에서 물건을 살 때 신분증을 요구하지 않는다”고 볼멘소리를 냈다.

사용자들이 웹보다 애플리케이션으로 인터넷을 더 많이 사용하게 된 시대 변화에 따라 공인인증서를 대체할 차세대 인증수단 개발이 가속화하고 있다. 단말기 제조사가 그 선봉에 있다. 애플과 삼성전자 스마트폰은 손바닥만 한 크기지만 PC 수준의 성능과 고성능 바이오 센서를 탑재하고 있다. 여기에 생체인증 등 다양한 방식의 정보 보안 기능이 추가돼왔다. 금융감독원은 ‘바이오인증 최신활용 및 보안 동향’ 보고서에서 “생체인증 기술의 도입 증가는 바이오 정보 센싱 기술의 고도화와 센서 소형화에 기인한다”며 “스마트폰에 탑재되면서 스마트폰 기반 서비스에 활용되기 시작했다”고 설명했다.
/양사록기자 sarok@sedaily.com


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지> D
이 기사를 공유하세요.

이메일 보내기

보내는 사람

수신 메일 주소

※ 여러명에게 보낼 경우 ‘,’로 구분하세요

메일 제목

전송 취소

메일이 정상적으로 발송되었습니다
이용해 주셔서 감사합니다.

닫기