공인인증서 폐지와 전자서명 서비스

과학기술정보통신부는 공인전자서명 제도를 폐지하는 전자서명법 전부개정안이 2020년 6월 9일 공포됨에 따라 법률에서 위임된 평기기관 선정기준, 절차, 평가업무 수행방법, 전자서명 가입자의 신원확인방법 등을 규정한 전자서명법 시행령 개정안이 12월 1일 화요일 오전 국무회의를 통과해 12월 10일 목요일부터 시행될 예정이라고 밝혔습니다. 때문에 오는 12월 10일부터는 공인인증서를 폐지하기로 결정되었기 때문에 이미 사용하고 계신분들을 포함하여 관련된 내용을 잘 숙지할 필요가 있습니다.

​

<​전자서명법 시행령 개정안 주요 내용>

​

 

1. 인정기관의 인정업무 수행방법

인정기관이 전자서명인증사업자의 운영기준 준수사실을 인정하여 증명서를 발급하는 경우 이를 인터넷 홈페이지에 공고하도록 하고, 인정의 유효기간은 인정을 받은 날로부터 1년으로 규정했습니다.

​

2. 평가기관의 선정 기준과 절차, 업무 수행방법

과학기술정보통신부 장관이 평가기관을 선정하기 위한 기준과 절차를 규정하고 평가기관이 사업자의 운영기준 준수여부 평가를 위해 세부평가기준을 마련하는 등 평가기관의 평가업무 수행 방법과 절차 등을 규정했습니다.

​

3. 가입자의 신원확인 기준과 방법

운영기준 준수사실의 인정을 받고 정보통신망법상 본인확인기관으로 지정받은 사업자는 실지명의를 기준으로 가입자 신원을 확인토록 하고, 이를 위해 불가피한 경우 주민등록번호 등을 처리할 수 있도록 했습니다.

​

▶ 운영기준 준수사실의 인정을 받은 사업자에게는 다양한 가입자 신원 확인 방법을 허용하되, 이용기관이 서명자 신원을 식별할 수 있도록 하기 위하여 필요한 경우 본인확인기관이 주민등록번호와 연계하여 생성, 제공하는 정보(연계 정보)를 처리할 수 있도록 했습니다.

​

<​공인인증서를 폐지이유 및 기존사용자>

 

 

​1. 공인인증서의 폐지이유

공인인증서의 폐지이유는 그 단점에서 찾을 수 있는데요, 여기서 가장 많이 언급되는 단점 중에 하나는, 바로 '불편함' 입니다. 이 불편함은, 사용의 복잡함을 뛰어넘어, 심지어 사용이 불가능할 정도의 불편함을 야기하기도 했는데요, 예를 들면 은행 업무 및 온라인쇼핑, 각종 민원업무 등을 처리할 때 쉽고 신속하게 처리가 안되는 경우가 발생하기 때문입니다.

 

또한, 공인인증서를 통한 개인 및 본인인증이 아니면, 서비스 자체가 불가능하기 때문에 공인인증서를 사용하는데 익숙하지 않은 사람들은, 정말 큰 불편함을 느껴왔는데요, 이를 역으로 생각해보면 공인인증서 하나만 있으면, 모든 서비스가 가능하다는 말이지만 이를 저장하는 방법에 있어서 보안 측면에서는 취약점을 가지고 있었다고 볼 수 있습니다.

 

이번에 공인인증서의 폐지를 통해 사용자에게 부담을 주는 보안을 해소했다는 것만으로도 사용자의 입장에서는 정말 고무적이라 할 수 있습니다.

 

2. 기존에 사용중인 공인인증서는?

현재 사용 중인 공인인증서는, 해당 유효기간까지 사용을 하실 수 있습니다. 또한, 유효기간 만료 이후에는 명칭이 달라진 인증서를 발급받아 사용할 수 있으며, 이는 인증수단의 하나로써 사용이 가능합니다.

 

<공인인증서 폐지 이후>

 

 

2018년 1월 공인전자서명제도 폐지정책 발표 이후, 다양하고 편리한 민간 전자서명이 개발, 이용되고 있으며, 이번 전자서명법 개정으로 전자서명 제도와 시장이 획기적으로 개선되어 국민들의 전자서명 이용 편의성이 높아질 것으로 예상된다고 합니다.

​

1. 전자서명 서비스의 개발 및 활성화

공인인증서가 폐지되고 나서부터 앞으로는 국민들이 전자서명을 이용할 시 보다 다양하고 편리한 전자서명 서비스가 개발 및 활성화 될 예정입니다. 또한, 전자서명의 신뢰성과 안전성을 평가하는 전자서명 인증업무 평가와 인정 제도 도입으로 안전하게 전자서명을 이용할 수 있는 여건을 마련한다고 합니다.

​

① 액티브엑스(Active X)나 실행파일을 설치할 필요가 없습니다.

 

② 전자서명 가입자 신원확인도 기존 대면확인만 허용했던 방식에서 비대면 확인(사전 안전성 검증은 필요)도 가능해집니다.

​

③ 가입자 인증도 10자리 이상의 복잡한 비밀번호 대신 생체정보나 PIN(간편 비밀번호) 등으로 간편하게 이용할 수 있게 될 전망이라고 합니다.

​

과학기술정보통신부 ​홈페이지 참고

 

과학기술정보통신부 ​홈페이지 참고

 

위에서 설명한 것과 같이 앞으로는 핸드폰을 통해 본인인증을 하고 나면 개별 서비스를 이용하기 위해 각 사이트에서 필요로 하는 전자서명을 공인인증서 대신으로 하셔야 합니다.