공인인증서 폐지가 아니라 이름만 바꾸는거다?
“공인인증서 제도 폐지 맞아, 독점에서 임의인증으로 바뀌어”
공인인증서 폐지가 아니라 이름만 바꾸는거다?최근 정부의 공인인증서 폐지 정책이 막바지에 이른 가운데, 일부 소셜미디어에서 이번 정책이 공인인증서 폐지가 아니라 이름만 바꾸는 것이라는 게시물이 공유되고 있습니다.
해당 게시물과 이를 공유한 게시글들은 ‘공인인증서가 새로운 이름으로 변경됩니다’는 제목이 포함된 이미지를 포함하고 있습니다. 게시물들에는 “아 그러니까 공인인증서가 폐지된게 아니라 이름이 폐지된거군요”, “아놔 ㅋㅋㅋㅋ진짜 없어졌다는줄”, “소프트웨어는 그대로인데 디자인만 바꾼거랑 뭐가달라”, “기도 안 찹니다” 등의 부정적 댓글이 달렸습니다. 게시물을 본 대부분의 이용자들은 공인인증서가 폐기되는 것이 아니라 이름만 바꾸는 것이라고 인식하고 있습니다.
해당 이미지의 원본은 KB증권의 ‘공인인증서 명칭 변경 공지’ 알림창 이미지입니다. “지난 2020년 5월 20일에 통과된 전자서명법 개정안(공인인증서 폐지법)에 따라 공인인증서와 사설인증서를 구별하는 제도가 폐지되어 인증서의 명칭이 변경됩니다. 참고로 법 시행 전 발급된 인증서는 그대로 사용하실 수 있습니다”는 내용을 담고 있습니다.
결론부터 이야기하면 공인인증서의 이름만 바뀌는 것이 아니라 폐지되는 것이 맞습니다. 금융결제원은 지난 11월 17일 “인증서비스에 대한 규제를 완화하는 개정 전자서명법 시행에 맞추어 공인인증서비스의 이용 편의성을 개선하고 보안성을 더욱 강화한 ‘금융인증서비스’를 우리은행에 최초로 적용한다”고 발표했습니다. 이어 정식 시행일인 12월 10일부터는 대부분의 은행에서 금융인증서 발급이 가능할 예정이라고 설명했습니다.
1999년 도입된 공인인증서는 인터넷·모바일 거래의 필수 인증 수단으로 쓰였지만, IT제도 혁신을 저해하는 대표적인 ‘갈라파고스 정책’이라는 비판을 받아왔습니다. ‘국가 공인’이어서 매년 갱신, 특정 인터넷 브라우저에서만 사용 가능, 복제 가능 등 발급과 이용 절차가 불편하고 불안하더라도 사실상 강제로 쓸 수밖에 없었습니다. 특히 공인인증서 사용 시 필수로 설치해야 하는 ‘액티브X’는 해킹과 악성 코드에 취약해 사용자들에게 큰 불편을 초래했습니다. 이 같은 불편함과 단점 때문에 문재인 대통령의 대선공약으로도 등장했습니다.
과학기술정보통신부는 지난 1일 공인전자서명 제도를 폐지하는 전자서명법 시행령 개정안이 국무회의를 통과해 이달 10일부터 시행된다고 밝혔습니다. 이번 시행령은 공인인증서 제도를 폐지하는 전자서명법 개정안이 지난 6월 9일 공포된 데 따른 것입니다. 개정안은 공인인증서를 폐지하고 전자서명 서비스의 임의인증제도를 도입한 개정 ‘전자서명법’의 후속 조치입니다.
이번 개정법에 따라 공인인증서와 공인 전자서명의 개념이 사라지고 일정 평가기준을 충족한 민간기업이 전자서명 사업자로 활동이 가능하게 됩니다. 국가가 지정한 특정기관이 전자서명 시장을 독점하는 방식이 아니라, 카카오나 네이버, 패스, NHN 같은 여러 민간기업의 전자서명을 골라 쓸 수 있게 된다는 것입니다. 이에 따라 이미 금융권에서는 공인인증서의 명칭을 ‘공동인증서’로 바꾸었습니다. 앞서 ‘공인인증서 폐지가 아니라 이름만 바뀌는 것’이라는 주장과 함께 공유된 KB증권의 알림이미지는 이 같은 방침을 고지한 것입니다.
근데 이 수많은 이름들의 서로 다른 인증서들이, 결국 “본인 인증” 절차를 진행하고 인증하는 과정에서 최종적으로 사용하는 것은
“본인 이름으로 개통된 휴대폰 인증” 이라는건가?
이럴꺼면 그냥 휴대폰 인증으로 이름을 정하는게 나은거 아닌건지.
실제로 “민원24″라는 정부 페이지에 로그인하려고 시도해보았으나.
이중 어느 하나도 휴대폰 인증이 아닌 인증이 없다.
더 재밌는건. “비회원 로그인” 조차도 휴대폰 번호 인증을 진행해야한다는것.