21년만에 공인인증서 대체…다음달 새로운 '금융인증서' 온다
2020-11-09 15:37
공인인증서를 대체할 새로운 인증 플랫폼 금융인증서가 다음달 출시된다.
9일 금융권에 따르면 내달 10일부터 금융인증서가 상용화될 예정이다.
금융인증서는 이용 편의성을 높이고 보안성을 강화한 새로운 인증 플랫폼이다. 기존 공인인증서에 비해 빠르고 편하게 본인 인증을 할 수 있다는 게 가장 큰 특징이다. 공인인증서의 경우 최소 길이 10자리에 특수문자를 반드시 포함하도록 비밀번호를 만들었어야 했다. 반면 금융인증서는 6자리의 비밀번호 혹은 패턴이나 지문, 홍채 등 생체정보를 통해 본인 인증을 할 수 있다.
클라우드 기반으로 인증서를 저장한다는 것도 차이다. 개인 PC나 휴대폰에 저장하지 않기 때문에 분실 등으로 인한 보안성 문제에서 자유롭다. 복수의 기기로 공공기관을 포함한 다양한 기관에서 자유롭게 이용할 수 있다. 인증 이력을 확인할 수 있어 타인의 도용을 방지 가능하다. 1년마다 유효기간을 갱신해야 했던 공인인증서와 달리 유효기간도 3년으로 늘어났다.
금융인증서의 등장은 전자서명법의 개정에 따른 것이다. 지난 5월 국회는 공인인증서를 폐지하는 내용을 골자로 하는 전자서명법 개정안을 의결한 바 있다. 공인인증서는 1999년 7월 처음 등장한 이후 21년간 금융 거래나 민원 업무 등에 쓰여 왔지만, 기술의 발전과 함께 다양한 문제점이 지적됐다.
가장 큰 이유로 꼽히는 것은 '액티브 X' 프로그램의 불편함이다. 액티브 X는 공인인증서를 인터넷 상에서 사용할 수 있도록 해주는 프로그램으로, 마이크로소프트의 '인터넷 익스플로러' 등 특정 웹 브라우저에서만 사용할 수 있었다. 구글의 '크롬'이 절반 이상 차지하고 있는 국내 웹 브라우저 환경에 적합하지 않다는 지적이 꾸준히 제기됐다.
공인인증서가 국민의 선택권을 제한하는 측면도 있었다. 이동통신사들이 사설 인증서 서비스를 지원하고 있음에도, 금융 관련 업무에서는 오직 공인인증서만 사용해야 한다는 데 따른 반발이다. 고령층 등 디지털 소외계층이 공인인증서를 발급하기 어렵다는 것도 문제다.
전자서명법 개정안의 시행 이후 공인인증서는 '공동인증서'라는 이름으로 변경된다. 현재 보유하고 있는 공인인증서는 유효기간까지 기존과 동일한 방법으로 이용할 수 있다. 앞으로도 같은 형태의 공동인증서를 계속 발급받을 수도 있다.
9일 금융권에 따르면 내달 10일부터 금융인증서가 상용화될 예정이다.
금융인증서는 이용 편의성을 높이고 보안성을 강화한 새로운 인증 플랫폼이다. 기존 공인인증서에 비해 빠르고 편하게 본인 인증을 할 수 있다는 게 가장 큰 특징이다. 공인인증서의 경우 최소 길이 10자리에 특수문자를 반드시 포함하도록 비밀번호를 만들었어야 했다. 반면 금융인증서는 6자리의 비밀번호 혹은 패턴이나 지문, 홍채 등 생체정보를 통해 본인 인증을 할 수 있다.
클라우드 기반으로 인증서를 저장한다는 것도 차이다. 개인 PC나 휴대폰에 저장하지 않기 때문에 분실 등으로 인한 보안성 문제에서 자유롭다. 복수의 기기로 공공기관을 포함한 다양한 기관에서 자유롭게 이용할 수 있다. 인증 이력을 확인할 수 있어 타인의 도용을 방지 가능하다. 1년마다 유효기간을 갱신해야 했던 공인인증서와 달리 유효기간도 3년으로 늘어났다.
금융인증서의 등장은 전자서명법의 개정에 따른 것이다. 지난 5월 국회는 공인인증서를 폐지하는 내용을 골자로 하는 전자서명법 개정안을 의결한 바 있다. 공인인증서는 1999년 7월 처음 등장한 이후 21년간 금융 거래나 민원 업무 등에 쓰여 왔지만, 기술의 발전과 함께 다양한 문제점이 지적됐다.
가장 큰 이유로 꼽히는 것은 '액티브 X' 프로그램의 불편함이다. 액티브 X는 공인인증서를 인터넷 상에서 사용할 수 있도록 해주는 프로그램으로, 마이크로소프트의 '인터넷 익스플로러' 등 특정 웹 브라우저에서만 사용할 수 있었다. 구글의 '크롬'이 절반 이상 차지하고 있는 국내 웹 브라우저 환경에 적합하지 않다는 지적이 꾸준히 제기됐다.
공인인증서가 국민의 선택권을 제한하는 측면도 있었다. 이동통신사들이 사설 인증서 서비스를 지원하고 있음에도, 금융 관련 업무에서는 오직 공인인증서만 사용해야 한다는 데 따른 반발이다. 고령층 등 디지털 소외계층이 공인인증서를 발급하기 어렵다는 것도 문제다.
전자서명법 개정안의 시행 이후 공인인증서는 '공동인증서'라는 이름으로 변경된다. 현재 보유하고 있는 공인인증서는 유효기간까지 기존과 동일한 방법으로 이용할 수 있다. 앞으로도 같은 형태의 공동인증서를 계속 발급받을 수도 있다.
[그래픽=아주경제 편집부]