[설명환의 IT읽기] 호패와 공인인증서

최영무 2017-07-03  
메일보내기 인쇄하기
AVING 뉴스레터 신청하기

우리나라 역사상 최초의 개인 신분 인증 제도는 고려 공민왕 때(1354년)에 도입된 호패법이다.

호패법은 16세 이상 60세 이하의 남자에게 군역(軍役)과 요역(徭役)을 부과하기 위해 도입 됐다. 호패법은 군역을 피하려는 백성들이 많아진 탓에 잘 지켜지지 않다가 조선 태종 13년(1413년)에 들어서 본격적으로 실시했다.

조선 중기에는 제도가 강화되어 호패를 착용하지 않거나 위·변조한 남성은 효수형에 처해졌고, 사망하면 호패를 나라에 반납하도록 했다.

(사진설명: 양헌수가 사용하던 호패로 1816년인 병자생과 무신년인 1848년 무과에 급제한 내용이 새겨져 있다. 규격2.6cm×11cm 출처=네이버 지식백과)

6•25전쟁 이후에는 도민증이 신분증으로 사용되다가 1962년에는 주민등록법이 제정되면서 최초로 오른손 엄지손가락 지문과 거주지가 기록된 주민등록증이 나왔다.

국내에 공인인증서가 처음 도입된 것은 1999년 신한은행이 인터넷뱅킹 서비스를 상용화하면서부터다.

공인인증서는 사이버 공간에서 행하는 거래에서 사용자 인증에 필요한 전자신분증으로 일종의 사이버거래용 인감증명서다.

현재 우리나라 공인인증 제도는 정부(미래창조과학부)가 관련 법·제도 정비, 공인인증기관 지정·감독 권한을 가진다. 최상위 인증기관(Root CA)인 한국인터넷진흥원(KISA)의 관리하에 현재 금융결제원, 코스콤, 한국정보인증, 한국전자인증, 한국무역정보통신 등 5개 기관이 공인인증서를 발급해준다.

인터넷 금융거래 시 위·변조를 방지할 수 있는 강력한 공인인증서는 2002년 9월부터 2015년 3월까지 12년 6개월간 공인인증서 사용이 법으로 의무화되면서 한국 인터넷 상거래를 대표하는 개인 인증 기술로 자리 잡았다.

전자금융에서 공인인증서라는 특정 기술의 사용을 의무화한 조치는 당시 초기 전자상거래 활성화를 위한 국가의 노력이었지만, 그동안 다른 경쟁 기술들은 발붙이지 못했다.

(사진설명: 2013년 12월 18일부터 2014년 2월 27일까지 SBS에서 방영한 텔레비전 드라마 《별에서 온 그대》 출처=SBS)

한류 열풍을 불러온 '별에서 온 그대' 드라마 속 의상을 중국 사람들이 공인인증서 때문에 결국 사지 못했다는 일명 '천송이 코트' 논란을 정점으로 전자금융거래 분야에서 공인인증서 사용 강제 규정은 2015년 3월 18일 자로 모두 삭제됐다.

공인인증서 의무화가 폐지 이후 민간 사이트들의 액티브 X(ActiveX) 이용은 급감했지만 가장 중요한 금융•공공기관 사이트에서는 어렵지 않게 액티브 X를 만날 수 있다.

은행과 온라인 결제 시스템을 이용하기 위해서는 공인인증서를 사용하는 경우가 대부분이고 홈텍스 등을 이용하기 위해서도 공인인증서는 필수적이다.

공인인증서의 문제가 액티브 X, 은행권의 보안관련프로그램 설치와 혼합돼 한 문제처럼 이해하는 경우가 많은데 불편함의 원인은 공인인증서에 있지 않다.

문제 근원은 액티브 X나 실행파일 설치 등 웹브라우저 플러그인에 있다. 공인인증서를 사용하기 위해서 액티브 X를 반드시 깔아야 했기 때문이다.

공인인증서 제도 자체를 폐지하더라도 이를 해소하지 않는다면 불편함은 이어진다.

액티브X는 마이크로소프트(Microsoft)가 인터넷 익스플로러(IE: Internet Explorer)에서 웹 서비스 이용을 위해 지원한 기술이다.

전자서명 역할은 아직까지 공개키기반구조(PKI: Public Key Infrastructure)로 작동하는 공인인증서를 대체할 기술이 없다.

(사진설명: 신한은행의 공인인증서 PC화면. 출처=네이버)

공인인증서의 PKI 기반 인증기술은 보안성이 우수해 해외에서 인정받는 기술이다.

전 세계 대부분 나라가 준용하는 UN 전자서명 모델법에서 제시한 요건을 충족하는 기술이 바로 PKI이다. 미국, 유럽, 중국 등 해외에서도 공적 분야에는 공인인증서와 유사한 PKI 전자서명제도를 운영 중이다.

그래서 현재 많은 인프라가 깔린 공인인증서를 폐기하고 새로운 방식을 전면 도입해야 한다는 주장은 비현실적이다.

인증은 개인의 신분을 확인하는 단순한 과정에서 출발했지만, 인터넷이 확산하고 전자상거래가 빠르게 발전하면서 다양한 형태로 진화를 거듭하고 있다.

공인인증서 외에도 아이디•비밀번호나 아이핀, 문자메시지 인증(SMS), 생체인증 등 다양한 수단으로 가능하다.

공인인증서만을 요구하는 관행을 개선해서 다양한 새로운 기술이 차별 없이 시장에서 공정하게 경쟁하도록 하고, 이를 통해 국민이 선택해서 쓸 수 있게 함으로써 불편을 없애 주면 된다.

 

* 설명환 칼럼니스트

설명환 칼럼니스트는 반도체, 인공지능, 4차 산업혁명 등 IT 분야에 대한 폭넓은 지식의 IT(정보기술) 전문가다. 현재 세계 5위권 메모리카드 전문 제조기업의 커뮤니케이션팀장으로 재직하고 있다. 2010년부터 문화체육관광부 KOREPA 정책위원과 서울특별시교육청 글로벌 인턴십 운영위원장으로 활동하며 청소년 진로교육에 대한 종합적인 조언과 강의를 해오고 있다. 이메일 pr1st@naver.com

Global News Network 'AVING'

 

모바일/컴퓨팅 기사

톨레미시스템은 오는 7월 5일(목)부터 7일(토)까지 광주 김대중컨벤션센터에서 열리는 '2018 광주국제 IoT·가전·로봇박람회(Gwangju Int'l IoT·APPLIANCE·ROBOT Fair)'에 참가해 이동
LED 산업에 새로운 바람이 불고 있다.
모바일 패션 전문 기업 슈피겐코리아(192440, 대표 김대영)의 모던 라이프스타일 브랜드 티퀀스(Tquens)가 여름을 맞아 휴대용 선풍기 'H900'을 선보인다.
IT 주변기기 기업인 맥컬리 코리아(Macally Korea)는 현대 Hmall의 여름휴가맞이 디지털&차량용ACC 기획전에 참여한다고 밝혔다.
국내 최대 이어폰•헤드폰 유통전문업체 이어폰샵(Earphoneshop, 대표 우양기)에서는 22일(금), 이어폰샵 온라인 사이트 오픈 15주년을 기념해 할인 이벤트를 진행한다고 밝혔다.
4차 산업혁명 시대를 맞아 국내외 IT, Tech 시장...