공인인증서는 왜 공동인증서가 됐을까?

사물궁이

2년 ago

* 이 콘텐츠는 금융결제원로부터 예산 지원을 받아 제작됐습니다.

인증서는 인터넷상에서 이용자의 신원과 전자문서에 서명하였다는 사실을 인증하기 위해 인증기관이 발행한 전자적 형태의 증명서입니다. 지난 20여 년 동안 많은 사람이 사용해온 공인인증서가 대표적인 예인데, 언제부터인가 공인인증서의 이름이 공동인증서로 바뀌어서 사용되고 있습니다. 이유가 뭘까요?

그 이유는 2020년 5월 전자서명법이 개정되었기 때문입니다. 이에 따라 공인인증제도가 폐지되고, 일정한 요건을 갖춘 인증서 간의 법률적 효력에 차이가 없게 됐습니다.

이와 같은 결정은 이용자에게 인증서에 대한 선택권을 부여하고, 전자서명 시장의 자율경쟁을 촉진하여 신기술 기반의 다양한 전자서명 활성을 유도하기 위함이었습니다. 그리고 이런 변화에 따라 ‘공인’이라는 용어는 오해의 소지가 있을 수 있기에 ‘공동’이라는 용어로 대체됐습니다.

그런데 공동인증서를 포함해 새롭게 등장한 인증서들은 어떤 원리로 작동하는 건지 궁금하지 않으신가요? 모든 인증서의 인증이 이루어지는 원리는 암호 알고리즘을 기반으로 이루어져 있습니다.

그 원리를 살펴보면 사용자가 인증서를 발급받을 때 개인키(전자서명생성정보)와 공개키(전자서명검증정보)를 쌍으로 지급받습니다. 이름에서 알 수 있듯이 개인키는 나만 이용할 수 있고, 공개키는 누구나 이용할 수 있습니다.

그리고 이 키에 맞는 자물쇠가 있다고 했을 때 자물쇠를 잠그는 행위를 암호화(encoding)라고 하고, 여는 행위를 복호화(decoding)라고 합니다.

만약 개인키를 이용해 자물쇠를 잠근다면 다시 열기 위해서는 쌍으로 받았던 공개키를 이용해야만 합니다. 따라서 누구의 키로 잠근 것인지 알 수 없는 자물쇠가 있을 때 누구의 키인지 알 수 있는 공개키로 자물쇠를 연다면 잠근 사람이 누구인지를 파악할 수 있게 됩니다.

일반적으로 사용하는 인증서들은 이러한 원리로 작동하는데, 이와 같은 작동 구조에서 가장 중요한 것은 공개키의 신뢰성입니다. 즉, 공개키가 위·변조되지 않았고, 개인키가 사용자에게 유일하다는 것을 증명해주는 전자적 정보가 인증서의 역할입니다.

그리고 개인키를 어떤 방식으로 암호화하고, 사용하는 암호화 기술이 무엇인지, 저장위치가 어디인지 등에 따라 인증서마다 약간씩 차이가 있습니다. 개중 공동인증서(구 공인인증서)는 하드디스크, USB 등의 저장장치에도 인증서를 자유롭게 보관할 수 있습니다.

이에 따른 장단점이 있는데, 장점은 인증서를 발급받은 이후에는 편리하게 이용할 수 있다는 것이고, 단점은 안전한 이용을 위해 각종 보안프로그램을 설치해야 한다는 겁니다.

또한, 갱신 주기도 1년으로 짧습니다. 그 이유는 허락되지 않은 누군가가 인증서에 접근했을 때 현재의 기술로는 최대한 빠르게 암호를 푼다고 해도 1년 이상이 걸리기 때문이고, 같은 이유에서 암호 해독에 1년 이상이 걸릴 수 있도록 복잡한 비밀번호를 사용하도록 하고 있습니다.

이런 불편에도 공동인증서의 사용률은 독보적입니다. 행정안전부와 국세청에 따르면 공동인증서의 사용률은 위와 같이 집계됐는데, 지난 20여 년 동안 꾸준히 사용해오면서 익숙해진 영향이 큰 것으로 보고 있습니다.

그래도 분명 사용할 때 불편한 점이 존재하기에 금융결제원에서는 기존 공동인증서의 불편함을 개선한 금융인증서라는 것을 새롭게 내놓았습니다.

공동인증서를 이용한 로그인 창에 금융인증서라는 문구가 같이 뜨게 되어 많이 봤을 텐데, 바로 그것이고, 해당 인증서는 인증서를 하드디스크 등의 실물 저장장치에 저장하는 것이 아니라 금융결제원에서 직접 관리하는 클라우드 서버에 안전한 방식으로 암호화하여 저장하고 있습니다.

금융결제원의 금융인증서비스는 전자서명법 및 정보통신망법 등 관련 법령을 준수하여 안전하게 관리되고 있으므로 보안성이 매우 뛰어나 인증서에 복잡한 비밀번호도 필요 없고, 보안 프로그램 설치도 필요 없습니다.