12월 10일 전자서명법 개정안 시행으로 ‘민간’ 인증서 시장 활기
공공분야 시범사업자로 선정되면 2020년 귀속 연말정산에 적용
[보안뉴스 이상우 기자] 전자서명법 개정안이 오는 2020년 12월 10일부터 시행된다. 개정안의 주요 내용을 살펴보면 기존 ‘공인인증서’와 ‘공인전자서명’의 개념을 삭제하고, 일정 평가 기준을 충족한 민간기업이 ‘전자서명인증사업자’로 활동할 수 있게 된다. 그동안 과기정통부장관이 지정해온 공인인증기관 대신 자격 요건을 갖춘 일반 기업이 인증서와 전자서명을 제공할 수 있으며, 앞으로 인증서에서 ‘공인’이라는 단어는 사라지게 된다. 이러한 변화에 맞춰 은행 등 주요 금융기관에서도 전자금융거래 관련 이용약관을 변경했으며, 기존에 사용하던 ‘공인인증전자서명’을 ‘전자서명’으로 변경했다.
[이미지=utoimage]
물론 ‘공인’인증서가 사라졌다고 해서 인증서라는 개념이 없어지는 것은 아니며, 일부 보안이 필요한 서비스에서는 여전히 인증서를 요구한다. 다만, 기존과 같은 특정 기관에서만 발급한 인증서와 인증방식 대신, 카카오 등의 민간기업이 발급한 인증서를 쓴다. 인증서를 PC나 USB에 일일이 복사해가며 웹과 스마트폰에서 사용하던 과거 방식과 달리 스마트폰, 앱, 생체인증 등을 통한 온라인 인증도 가능하다.
행정안전부는 공공분야 전자서명 확대 도입을 위해 카카오, KB국민은행, NHN페이코, 패스(이동통신3사), 한국정보인증 등을 시범사업 후보로 선정했으며, 현장검증 등을 통해 올해 말 최종 시범사업자를 선정할 계획이다. 이르면 내년 초에는 2020년 귀속 연말정산을 민간기업의 인증서를 사용해 진행할 수 있을 것으로 보인다. 국세청 관계자는 “행정안정부와 과학기술정보통신부 사설인증서 시범사업자를 선정하고 있으며, 올해 12월 최종 시범사업자가 선정되면 해당 기업의 인증서를 홈택스에 적용할 계획”이라고 설명했다.
▲공공분야 전자서명 시범사업자가 선정되면 2020년 귀속 연말정산을 민간 인증서로 진행할 수 있을 전망이다[캡처=보안뉴스]
지금까지 공인인증서 발급을 위해서는 은행 등 기관을 방문하고, 은행 앱이나 웹사이트 공인인증센터에서 인증서를 발급 및 저장해서 스마트폰 앱이나 PC 등 사용하는 환경에 따라 이를 복사해가며 써왔다. 1년이 지난 공인인증서 갱신을 스마트폰 은행 앱으로 진행하면 처음 발급할 때보다는 절차가 간소화되지만, ARS 인증, OTP 입력 등을 거쳐야 한다. 무엇보다 갱신한 인증서를 PC에서 쓰기 위해서는 다시 USB 메모리에 옮겨야 하는 번거로움도 있다.
향후 도입될 민간(사설) 인증서는 이러한 번거로움 없이 웹이나 앱에서 쉽게 발급받으며, 인증서 비밀번호 대신 스마트폰의 지문인식 센서를 이용한 생체인증이나 1회용 QR코드 등 다양한 방식을 사용할 수 있다. 인증 기술 역시 기존 공인인증서가 도입한 공개 키 기반 구조(PKI)뿐만 아니라 FIDO, 블록체인 등의 새로운 기술을 채택할 수도 있다.
▲주요 민간 인증서 기업과 서비스별 특징[표=보안뉴스]
카카오의 경우 카카오페이를 통해 이미 공공/민간 분야에서 제휴사를 확보해 전자인증 및 전자문서 사업을 진행 중이다. 가령, 국민연금공단에 로그인할 때 카카오페이 로그인을 선택하면 스마트폰에서 카카오톡 메시지를 통해 본인확인 과정을 진행하고, 홈페이지에 로그인할 수 있다. PC에 공인인증서가 담긴 USB 메모리를 연결하거나 플러그인을 설치한 뒤 인증서 비밀번호를 입력할 필요도 없다. 또한, 스마트폰 지문인식 센서 등 생체인식을 인증에 사용할 수 있으며, 블록체인을 기반으로 인증서 사용 내역이나 인증서 원본을 보호할 수 있다. 현재 카카오페이 인증서는 국민연금공단, 병무청, 한국교통안전공단 등 공공기관은 물론, 기업은행, 수협은행, 삼성생명, 교보생명 등 금융권, 넥슨, 인터파크, 롯데렌탈 등 인터넷 기반 서비스에서도 이용할 수 있다.
▲카카오페이 인증서[캡처=보안뉴스]
패스(PASS) 인증서는 이동통신3사가 발급하는 인증서다. 기존 문자 메시지를 통한 본인확인을 한 단계 발전시켜 전화번호와 스마트폰 앱을 이용한 인증서를 제공한다. 스마트폰을 사용 중인 사람이라면 패스 앱에서 터치 몇 번으로 즉시 인증서를 발급할 수 있다. 인증 시 스마트폰 앱으로 인증 요청을 발송하고, 사용자가 여기서 PIN이나 지문인식 등으로 인증을 마치면 돼, 인증서를 다른 저장매체로 옮길 필요 없이 인증을 진행할 수 있다. 현재 패스 인증서는 NH농협은행, KB손해보험, 신한금융투자, KB증권 등 주요 금융권에서 사용할 수 있다.
▲패스 인증서[캡처=보안뉴스]
KB국민은행은 KB모바일인증서 서비스를 제공 중이다. 인터넷뱅킹에 특화한 서비스로, KB스타뱅킹 앱을 통해 인증서를 발급받을 수 있다. 이를 이용할 경우 보안카드나 OTP 없이도 이체 등의 서비스가 가능하다. 비밀번호 대신 패턴, 얼굴인식, 지문인식 등으로 은행 거래를 할 수 있으며, 해당 인증서를 PC 인터넷 뱅킹에서 사용하는 것도 가능하다.
은행권 공동 인증서인 뱅크사인도 있다. 산업은행, 농협은행, 신한은행, 우리은행 등 국책, 특수, 시중, 지방은행 16곳에서 사용할 수 있는 인증서다. 기존에는 한 은행에서 발급받은 공인인증서를 다른 은행에서 사용하기 위해서는 타행인증서 등록 같은 과정을 거쳐야 했으나, 이제는 이를 뱅크사인 하나로 이를 통합할 수 있다. 블록체인을 기반으로 인증서 발급과 사용내역 무결성을 검증해 위변조를 막을 수 있고, 인증 시에는 6자리 PIN이나 스마트폰 생체인식을 이용한다.
페이코는 페이코 인증서 서비스를 시작했다. 아이디찾기, 비밀번호찾기, 추가인증 등 기본적인 본인인증은 물론, 금융상품 가입 등 전자서명에 사용할 수 있다. 인증서 발급 및 사용내역은 블록체인을 통해 보호한다.
네이버 인증서 역시 주목할 만하다. 전자서명, 본인 확인 등 인증서의 주요 기능과 함께 스마트폰 지문인식 등으로 인증을 진행한다. 특히, 인증서를 기반으로 여러 사이트에 안전하게 로그인할 수 있는 기능을 제공 중이다. 네이버의 경우 ‘네이버 아이디로 로그인(네아로)’ 같은 소셜 로그인 기능을 갖추고 있으며, 향후 인증서를 기반으로 다양한 공공, 교육 등 본인 확인이 필요한 로그인에도 이러한 ‘네아로’ 사용이 확대될 전망이다.
[이상우 기자(boan@boannews.com)]
공공분야 시범사업자로 선정되면 2020년 귀속 연말정산에 적용
[보안뉴스 이상우 기자] 전자서명법 개정안이 오는 2020년 12월 10일부터 시행된다. 개정안의 주요 내용을 살펴보면 기존 ‘공인인증서’와 ‘공인전자서명’의 개념을 삭제하고, 일정 평가 기준을 충족한 민간기업이 ‘전자서명인증사업자’로 활동할 수 있게 된다. 그동안 과기정통부장관이 지정해온 공인인증기관 대신 자격 요건을 갖춘 일반 기업이 인증서와 전자서명을 제공할 수 있으며, 앞으로 인증서에서 ‘공인’이라는 단어는 사라지게 된다. 이러한 변화에 맞춰 은행 등 주요 금융기관에서도 전자금융거래 관련 이용약관을 변경했으며, 기존에 사용하던 ‘공인인증전자서명’을 ‘전자서명’으로 변경했다.
[이미지=utoimage]
물론 ‘공인’인증서가 사라졌다고 해서 인증서라는 개념이 없어지는 것은 아니며, 일부 보안이 필요한 서비스에서는 여전히 인증서를 요구한다. 다만, 기존과 같은 특정 기관에서만 발급한 인증서와 인증방식 대신, 카카오 등의 민간기업이 발급한 인증서를 쓴다. 인증서를 PC나 USB에 일일이 복사해가며 웹과 스마트폰에서 사용하던 과거 방식과 달리 스마트폰, 앱, 생체인증 등을 통한 온라인 인증도 가능하다.
행정안전부는 공공분야 전자서명 확대 도입을 위해 카카오, KB국민은행, NHN페이코, 패스(이동통신3사), 한국정보인증 등을 시범사업 후보로 선정했으며, 현장검증 등을 통해 올해 말 최종 시범사업자를 선정할 계획이다. 이르면 내년 초에는 2020년 귀속 연말정산을 민간기업의 인증서를 사용해 진행할 수 있을 것으로 보인다. 국세청 관계자는 “행정안정부와 과학기술정보통신부 사설인증서 시범사업자를 선정하고 있으며, 올해 12월 최종 시범사업자가 선정되면 해당 기업의 인증서를 홈택스에 적용할 계획”이라고 설명했다.
▲공공분야 전자서명 시범사업자가 선정되면 2020년 귀속 연말정산을 민간 인증서로 진행할 수 있을 전망이다[캡처=보안뉴스]
지금까지 공인인증서 발급을 위해서는 은행 등 기관을 방문하고, 은행 앱이나 웹사이트 공인인증센터에서 인증서를 발급 및 저장해서 스마트폰 앱이나 PC 등 사용하는 환경에 따라 이를 복사해가며 써왔다. 1년이 지난 공인인증서 갱신을 스마트폰 은행 앱으로 진행하면 처음 발급할 때보다는 절차가 간소화되지만, ARS 인증, OTP 입력 등을 거쳐야 한다. 무엇보다 갱신한 인증서를 PC에서 쓰기 위해서는 다시 USB 메모리에 옮겨야 하는 번거로움도 있다.
향후 도입될 민간(사설) 인증서는 이러한 번거로움 없이 웹이나 앱에서 쉽게 발급받으며, 인증서 비밀번호 대신 스마트폰의 지문인식 센서를 이용한 생체인증이나 1회용 QR코드 등 다양한 방식을 사용할 수 있다. 인증 기술 역시 기존 공인인증서가 도입한 공개 키 기반 구조(PKI)뿐만 아니라 FIDO, 블록체인 등의 새로운 기술을 채택할 수도 있다.
▲주요 민간 인증서 기업과 서비스별 특징[표=보안뉴스]
카카오의 경우 카카오페이를 통해 이미 공공/민간 분야에서 제휴사를 확보해 전자인증 및 전자문서 사업을 진행 중이다. 가령, 국민연금공단에 로그인할 때 카카오페이 로그인을 선택하면 스마트폰에서 카카오톡 메시지를 통해 본인확인 과정을 진행하고, 홈페이지에 로그인할 수 있다. PC에 공인인증서가 담긴 USB 메모리를 연결하거나 플러그인을 설치한 뒤 인증서 비밀번호를 입력할 필요도 없다. 또한, 스마트폰 지문인식 센서 등 생체인식을 인증에 사용할 수 있으며, 블록체인을 기반으로 인증서 사용 내역이나 인증서 원본을 보호할 수 있다. 현재 카카오페이 인증서는 국민연금공단, 병무청, 한국교통안전공단 등 공공기관은 물론, 기업은행, 수협은행, 삼성생명, 교보생명 등 금융권, 넥슨, 인터파크, 롯데렌탈 등 인터넷 기반 서비스에서도 이용할 수 있다.
▲카카오페이 인증서[캡처=보안뉴스]
패스(PASS) 인증서는 이동통신3사가 발급하는 인증서다. 기존 문자 메시지를 통한 본인확인을 한 단계 발전시켜 전화번호와 스마트폰 앱을 이용한 인증서를 제공한다. 스마트폰을 사용 중인 사람이라면 패스 앱에서 터치 몇 번으로 즉시 인증서를 발급할 수 있다. 인증 시 스마트폰 앱으로 인증 요청을 발송하고, 사용자가 여기서 PIN이나 지문인식 등으로 인증을 마치면 돼, 인증서를 다른 저장매체로 옮길 필요 없이 인증을 진행할 수 있다. 현재 패스 인증서는 NH농협은행, KB손해보험, 신한금융투자, KB증권 등 주요 금융권에서 사용할 수 있다.
▲패스 인증서[캡처=보안뉴스]
KB국민은행은 KB모바일인증서 서비스를 제공 중이다. 인터넷뱅킹에 특화한 서비스로, KB스타뱅킹 앱을 통해 인증서를 발급받을 수 있다. 이를 이용할 경우 보안카드나 OTP 없이도 이체 등의 서비스가 가능하다. 비밀번호 대신 패턴, 얼굴인식, 지문인식 등으로 은행 거래를 할 수 있으며, 해당 인증서를 PC 인터넷 뱅킹에서 사용하는 것도 가능하다.
은행권 공동 인증서인 뱅크사인도 있다. 산업은행, 농협은행, 신한은행, 우리은행 등 국책, 특수, 시중, 지방은행 16곳에서 사용할 수 있는 인증서다. 기존에는 한 은행에서 발급받은 공인인증서를 다른 은행에서 사용하기 위해서는 타행인증서 등록 같은 과정을 거쳐야 했으나, 이제는 이를 뱅크사인 하나로 이를 통합할 수 있다. 블록체인을 기반으로 인증서 발급과 사용내역 무결성을 검증해 위변조를 막을 수 있고, 인증 시에는 6자리 PIN이나 스마트폰 생체인식을 이용한다.
페이코는 페이코 인증서 서비스를 시작했다. 아이디찾기, 비밀번호찾기, 추가인증 등 기본적인 본인인증은 물론, 금융상품 가입 등 전자서명에 사용할 수 있다. 인증서 발급 및 사용내역은 블록체인을 통해 보호한다.
네이버 인증서 역시 주목할 만하다. 전자서명, 본인 확인 등 인증서의 주요 기능과 함께 스마트폰 지문인식 등으로 인증을 진행한다. 특히, 인증서를 기반으로 여러 사이트에 안전하게 로그인할 수 있는 기능을 제공 중이다. 네이버의 경우 ‘네이버 아이디로 로그인(네아로)’ 같은 소셜 로그인 기능을 갖추고 있으며, 향후 인증서를 기반으로 다양한 공공, 교육 등 본인 확인이 필요한 로그인에도 이러한 ‘네아로’ 사용이 확대될 전망이다.
[이상우 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
