보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 공인인증서 사라진다더니…'다년형' 발급 여전 [전자신문 7월12일자]
아이디 | admin
날  짜 | 2020-07-13
조  회 | 334

 공인인증서 사라진다더니…'다년형' 발급 여전


은행 모바일 뱅킹 중심 '유효기간 3년'
12월 전자서명법 시행돼도 효력 인정
이용자 유지·시스템 이중화 부담 '딜레마'
공인·사설인증서, 공존·경합 혼란 우려

게티이미지뱅크

<게티이미지뱅크>


유효기간을 최대 3년 보장하는 '다년형 공인인증서'가 전자서명법 개정 이후에도 발급되고 있는 것으로 확인됐다. 법이 시행되는 올해 말부터는 공인인증서와 사설인증서가 공존·경합하는 '혼돈의 인증 시대'가 도래할 수 있다는 우려가 제기되고 있다.

유효기간이 3년인 공인인증서가 개인과 기업 대상으로 발급되고 있다. 3년짜리 공인인증서는 매년 인증서를 갱신하지 않아도 되는 이점 때문에 은행 모바일 뱅킹 애플리케이션(앱) 중심으로 발급됐다. 발급된 공인인증서는 이용자 보호를 위해 전자서명법이 시행되는 12월 10일 이후에도 기존 유효기간을 인정받는다. 다년형 공인인증서는 개인용과 기업용으로 발급된다. 개인용은 무료, 기업용은 인증 비용을 할인해 줬다.

한국인터넷진흥원(KISA641)에 따르면 지난달 말 기준 전체 공인인증서는 4523만건 발급된 것으로 집계됐다. 이 가운데 다년형 공인인증서에 대한 공식 집계는 나오지 않았지만 업계에서는 10% 수준으로 보고 있다. 일부 공인인증기관은 자사에서 발급하는 공인인증서 가운데 절반(50%)이 다년형 공인인증서라고 밝혔다.

다년형 공인인증서는 법 시행 이후 이용자와 이용 기관에 혼란을 주고 공인인증 기관에도 부담이 될 것으로 전망된다. 이용자 입장에서는 유효한 공인인증서를 갖고 있음에도 서비스별로 요구하는 인증 수단을 함께 활용해야 한다. 이용 기관은 새 인증을 도입하더라도 기존 공인인증서를 쓸 수 있도록 인증 수단을 병행해야 한다. 공인인증서와 새 인증서가 뒤섞여 사용되는 상황이 된다.

공인인증기관에서도 풀어야 할 숙제다. 기존 이용자를 유지하는 기회가 되지만 시스템 이중화 측면에서 부담이다. 유효성 검증을 위해 시스템을 유지하는 동시에 새로운 인증 시스템도 구축해야 한다. KISA 전자서명인증관리센터에 등록된 공인인증기관은 △한국정보인증 △코스콤 △금융결제원 △한국전자인증 △한국무역정보통신 등 다섯 곳이다. 2018년 공인인증서 발급 시장에 뛰어든 이니텍은 지난 3월 공인인증기관 서비스를 종료했다.

공인인증기관 관계자는 12일 “기존 공인인증서와 새 인증서까지 '투 채널'로 인증 시스템을 만들어야 하기 때문에 이중 부담”이라면서 “출구 전략을 세우면서 기존 서비스도 유지해야 하는데 사람과 자원은 한정됐다”고 하소연했다.

영향이 크지 않을 것이라는 의견도 있다.

또 다른 공인인증기관 관계자는 “이번 법 개정은 전자서명 사업자를 다양화하겠다는 취지”라면서 “기존 공인인증기관 업무가 크게 달라지는 것은 없다. 법 시행 이후에도 공인인증서라는 이름만 바뀔 뿐 인증서가 유지·발급될 것이기 때문에 큰 영향이 없을 것”이라고 말했다.

기존 공인인증서는 법 시행 이후 '공동인증서'라는 이름으로 변경, 발급될 것으로 보인다. 인증 관계자는 “공인인증기관 다섯 곳이 협의를 하고 있다”면서 “기존 공인인증서는 법 시행 이후 공동인증서라는 이름으로 바뀌어 발급될 것”이라고 전했다. 공인인증서 이용자는 법 시행 이후 갱신 시 공동인증서와 신규 인증서를 놓고 선택하게 된다. 인증업계 관계자는 “인증 신기술을 활성화하겠다는 개정 취지와 달리 전자서명법 개정 이후 시장 혼란이 가중되는 상황”이라고 말했다.

오다인기자 ohdain@etnews.com

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 5561
689 이스트시큐리티, 北 관련 논문 위장한 APT 공격 포착…"배후는 &.. 관리자 2020-09-04 140
688 안랩, '코로나19 보호장비 판매' 사칭한 악성코드 주.. 관리자 2020-09-04 145
687 우리카드에 들어간 AI기반 악성앱 탐지 기술은? [전자신문 8월31.. 관리자 2020-09-04 144
686 "업비트 해킹에 북한 연루"···美, 北 해킹조직 수사망 좁힌다.. 관리자 2020-08-28 169
685 IT서비스, 또 하나의 방역 '구멍'[사설] [전자신문 8.. 관리자 2020-08-28 144
684 北 연관성 커지는 '코니' 해킹조직, 피싱 이메일 전방.. 관리자 2020-08-28 151
683 안랩, 국세청 전자세금계산서 사칭한 악성코드 주의보 [전자신문.. 관리자 2020-08-25 150
682 KISA, 중국·일본 CERT와 코로나19 사이버공격 대응방안 모색 [.. 관리자 2020-08-25 147
681 美 정부, 방산 노린 北 해킹 또 경고…"정보 유출·시스템 파괴 .. 관리자 2020-08-25 170
680 “SNS 해킹 피해, '블록체인 기반 SNS 서비스'로 막을.. 관리자 2020-08-21 161
679 北 해킹에 세계 곳곳 대응 분주···정작 한국은 '무관심&.. 관리자 2020-08-21 156
678 안랩, 금융사·방송사에 클라우드 보안 컨설팅·관제 서비스 제.. 관리자 2020-08-20 165
677 CC인증 기다리다...보안사업 '올스톱' [전자신문 8월 .. 관리자 2020-08-11 200
676 안랩, '원산지 조사 점검표' 위장한 정보유출형 악성 .. 관리자 2020-08-07 235
675 KISA·과기정통부, 인터넷 환경 개선 대국민 캠페인 실시 [전자.. 관리자 2020-07-30 296
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265