출처: 본 자료는 과학기술정보통신부 보도자료를 참고 했습니다. 

12월 10일, 공인전자서명제도 폐지

내년부터 연말정산간소화 등 주요 공공웹사이트 민간전자서명 적용

금융분야도 안전하고 편리한 민간 전자서명 도입 추진

 

정부는 전자서명법 개정안이 오늘(12.10) 시행되어 21년간 지속되어 온 공인전자서명 제도가 폐지됨에 따라 공인인증서도 여러 가지 민간 인증서 중 하나가 된다고 밝혔다.

이에 따라 과학기술정보통신부(장관 최기영, 이하 과기정통부), 행정안전부(장관 진영), 금융위원회(위원장 은성수)편리하고 안전한 민간 전자서명서비스의 개발을 촉진하는 한편, 공공, 금융 등 분야에 민간 전자서명서비스의 도입이 확산될 수 있도록 협력을 강화해 나갈 계획이라고 밝혔다.

공인전자서명제도 폐지 정책 발표(’18.1) 이후, 다양하고 편리한 민간 전자서명서비스의 이용이 확산되고 있다.

일반적으로 정책 발표 이후에 시행까지는 대략 2-3년이 걸린다. 18년도 발표 후 20년 12월에 시행이 되니 딱 3년이 걸렸다. 정부정책을 파악을 했다면 그 사이에는 준비과정이 필요하다. 이미 민간에서는 보도자료처럼 전자서비스 이용이 확산돼 사용되고 있었다. 그리고, 어느 시점에 정책 시행을 하게 된다. 

이는 갑작스런 혼란을 줄이고 정책과 제도 정착이 경착륙 할 수 있도록 하기 위함이고, 국민들의 불편을 최소화 하기 위함이다.

o 공공, 금융 분야 등 기존에 공인인증서를 사용하고 있었던 500개 웹사이트에서 현재 이용되고 있는 전자서명을 확인해 본 결과, 기존 공인인증서 이외에도 간편한 가입발급 절차, PIN생체패턴 등 편리한 인증방식, 편리한 인증서 보관이용 등이 가능한 민간 전자서명(7)점차 도입되고 있었다.

카카오페이(카카오페이, ’17.6월 출시), 뱅크사인(은행연합회,’18.8), 토스(비바리퍼블리카, ’18.11), PASS(통신3, ’19.4), 네이버(네이버,’19.6), KB스타뱅킹(KB국민은행, ’19.7), 페이코(NHN페이코, ’20.9)

o 아울러, 기존 공인인증기관도 브라우저 인증서, 클라우드 인증서를 출시하여 국민의 이용 편의를 높이는 방향으로 전자서명서비스를 개선하고 있었다.

브라우저인증서(금융결제원), 클라우드인증서(한국전자인증) : ActiveX, 보안프로그램 설치 없이 클라우드에 인증서를 발급받아 언제 어디서나 간편하게 이용

이용자 중심 주의로 변화 됨을 느낄 수 있다. 과거 기술은 클라이언트 액티브엑스 사용으로 정보보안에 대한 부담을 클라이언트에게 부과했다. 그러다보니 이용자 컴퓨터는 점점 덕지 덕지 누더기가 되고, 프로그램 간 충돌로 인해 사용자는 점점 불만을 쌓이게 됐다. 

이러한 사항은 이제 서버 사이드에서 보안을 하게 하는 이용자 중심주의로 변화하게 하는 시대적 요구가 반영이 됐고, 보안도 중요하지만 이용자 편의성도 고려해야 하는 측면이 있어서 서버 보안 기술을 더 연구 발전하게 됐다. 자연스런 현상이고 가능하면 이용자는 보안과 편리성 사이에서 trade off 관계애 있지만 점점 편리해 지는 세상에서 보안상 불편만 강조 할 순 없다. 이러한 욕구는 빠르게 변화하는 기술속에서 서버 사이드 중심 보안을 만들게 됐다. 다만, 우려스러운 것운 공인인증서 (PKI) 기술은 아주 훌륭한 기술중에 하나다. 단지 편리성만 추구하게 되면 보안이 약해지는 효과가 있어 공인증서와 민간인증서를 함께 사용하는 묘수가 필요한 시점이기도 하다. 최근 토스 등을 통해 해킹 사건이 이러한 사례를 말해 준다.

공인인증서 중심의 기존 전자서명 시장에서 다양한 민간 전자서명사업자간 경쟁시장으로 전환됨에 따라, 다양한 간편한 방식의 민간 전자서명사업자의 인증서 발급이 급속히 확산되는 추세이다.

o 그 결과, ’20. 11월말 기준, 민간 전자서명서비스 가입자(6,646만건) 공인 전자서명 서비스 가입자(4,676만건)를 초과하고 있다.

공인인증사업자(금융결제원, 한국정보인증, 한국전자인증, 코스콤, 한국무역정보통신 5개사) 민간 전자서명 사업자(카카오페이, 은행연합회, 비바리퍼블리카, 통신3, 네이버, KB국민은행, NHN페이코 등 7개사)가 제출한 가입자 수 기준

2020년도에는 코로나 영향으로 인한 온라인 유통이 많이 이루져 더 많은 사용자가 생긴 것으로 예상 됨.
코로나가 많은 것을 변화 시키네요..

앞으로 전자서명 시장 경쟁 활성화로 블록체인, 생체인식 등 다양한 신기술이 적용된 새로운 전자서명 서비스가 활발하게 개발·이용될 것으로 예상되며, 과기정통부는 이를 지원해 나갈 계획이다.

한편, 과기정통부, 행정안전부, 금융위원회는 공공기관, 금융기관 등에서 민간 전자서명이 조속히 도입되어 국민들이 편리하게 이용할 수 있도록 협력을 강화해 나갈 계획이다.

□ 우, 공공분야행정안전부를 중심으로 민간 전자서명의 도입을 추진 중에 있다.

o 특히, 전자서명법 개정에 따른 변화를 국민들이 조기에 체감할 수 있도록 ’21. 1월부터 “홈텍스 연말정산 간소화서비스(국세청), 정부24 연말정산용 주민등록등본 발급서비스(행안부), 국민신문고(국민권익위원회)” 등 주요 공공웹사이트에 민간 전자서명 도입을 적용할 계획이다.

o 이를 위해 지난 9공공분야 전자서명 확대 도입을 위한 시범사업을 착수하여 카카오(카카오인증), KB국민은행(KB스타뱅킹), NHN페이코(페이코), 한국정보인증(삼성PASS), 통신3(PASS) 5 사업자를 후보 사업자로 선정하고 물리적기술적관리적 보안사항을 점검한 후, 사업자를 최종 확정할 예정이다.

최근 통신3사 관련해 서비스를 이용해 본 사람은 알겠지만 아마도 통신3사 패스(PASS)가 인증 사용자를 가장 많이 확보하고 있지 않는가 하는 생각이다. 본인 인증 등 문자 확인 하려면 잘 모르는 사람은 패스를 자연스럽게 등록해 사용하도록 유도하기 때문에 일부에서는 비판의 시각도 있었다. 또한, 인증서 가입하려다 유료서비스 가입에 동의하는 부분에 대한 경고도 있었다.

눈에 보이지 않는 전쟁터다. 

그동안 공인인증서로 한정된 사업을 했던 기업은 많은 특혜를 받은 것이나 다름 없다. 이제는 민간 인증서와 경쟁해야 하는 관점에서는 조금 더 사업을 다각화 할 필요가 있겠다. 

 

“본인인증하려다 유료서비스 가입?”…방통위, 이통사 ‘PASS앱’ 개선 조치

# A씨는 이동통신3사의 간편본인인증서비스 ‘패스’(PASS) 애플리케이션(앱)에서 본인확인을 하려고 통신사를 선택하고 동의를 요구하는 4개 항목을 체크했다. 갑자기 ‘PASS앱…

www.donga.com

 

< 연말정산 간소화 서비스에 민간 전자서명 이용 예시 >

연말정산 간소화서비스 웹사이트에서 간편서명을 누르면, 이용가능한 간편서명 목록이 표출되고, 사용자는 이 중에서 자신이 보유한 서명 선택서비스 이용

o 앞으로 행정안전부는 공공기관 웹사이트에 민간 전자서명의 도입을 지속적으로 확대해 나갈 계획이며

- 보안성, 신뢰성을 갖춘 민간 전자서명을 공공 웹사이트의 수용을 확대하여 국민들이 자신이 보유한 인증서로 편리하게 서비스 용할 수 있도록 할 예정이다.

금융분야금융위원회를 중심으로 편리하고 안전한 다양한 전자서명(인증) 수단이 개발활용될 수 있도록 전자금융거래법개정 등을 추진해 나갈 계획이다.

o 이를 위해 기술중립성 원칙에 따라 다양하고 편리한 민간 전자서명(인증) 기술들이 금융분야에 적용되도록 하되

o 계좌이체 등 국민의 재산이 온라인을 통해 거래되는 금융분야의 성을 고려하여, 고위험거래에 대한 강화된 전자서명(인증)방법 도입 등을 통해 보안성을 확보하여 국민들의 재산이 안전하게 보호될 수 있도록 해 나갈 계획이다.

과기정통부는 다양한 민간 전자서명 서비스가 나오면, 국민들께서 어떤 전자서명이 신뢰할 수 있는지, 보안은 갖춰져 있는지 등을 판단할 수 있도록 전자서명 평가·인정제도*를 운영할 계획이다.

* 전자서명의 안전성, 신뢰성, 보안 등에 관한 기준인 전자서명인증업무 운영기준 고시하고, 사업자의 준수여부를 민간 평가·인정기관이 확인

o 과기정통부는 조속히 평가기관을 선정하여 평가기관이 민간 전자서명사업자 평가를 진행하도록 지원하는 등 국민들께서 안심하고 편리한 전자서명서비스를 이용 수 있는 환경 조성을 위해 최선을 다할 계획이다.

 

댓글을 달아 주세요