• 페이스북
  • 트위터
  • 유튜브

[기자수첩]공인인증서 대체한 민간인증, 보안이 생명이다

등록 2020.12.10 19:24:00

  • 이메일 보내기
  • 프린터
  • PDF
[기자수첩]공인인증서 대체한 민간인증, 보안이 생명이다

[서울=뉴시스] 이재은 기자 = 공인인증서 폐지의 기폭제로 '천송이 코트'가 꼽힌다. 2014년 SBS드라마 '별에서 온 그대'에서 배우 전지현씨가 연기한 천송이가 입고 나온 코트로 중국에서 신드롬을 일으킨 한류 패션 아이템이다. 공인인증서에 대한 불편제기는 중국인들이 공인인증서를 발급받지 못해 천송이 코트를 구매하지 못했다는 것에서 시작됐다.

박근혜 전 대통령이 직접 이 문제를 지적했고 문재인 대통령도 공인인증서 폐지를 공약으로 내걸며 개선을 추진했다. 그러다 지난 5월 공인인증기관과 공인전자서명 제도 폐지를 골자로 하는 전자서명법 전부개정안이 국회 본회의를 통과했고 10일 공인인증서가 21년만에 폐지됐다.

이제 공인인증서는 공동인증서로 이름을 바꿔 민간업체의 전자서명 서비스와 경쟁하게 됐다. 공동인증서와 함께 카카오페이·패스·NHN페이코·네이버·토스 등 민간업체의 전자서명 서비스로 금융기관뿐만 아니라 공공기관도 이용할 수 있다.

기존 공인인증서도 '공동인증서'로 이름이 바뀌어 계속 사용할 수 있고, 생체정보나 간편 비밀번호를 이용하는 등 더 쉽고 편리한 민간인증서도 사용할 수 있다. 소비자 선택의 폭이 대폭 넓어진 것이다.

현재 IT와 금융업계는 얼굴, 패턴, 지문 등을 활용한 다양한 인증수단을 쏟아내며 ‘국민인증서’ 자리를 놓고 치열한 각축전을 펼치고 있다. 지난달 말 기준 민간 전자서명 발급 건수는 6646만건으로 공인 전자서명 발급 건수 4676만건을 훌쩍 넘어섰다.

 분명 소비자 입장에서는 인터넷 이용 절차가 간소화된 상황이 반갑기만 하다. 다만 우려스러운 부분도 엄존한다. 역시나 민간인증서의 보안성을 얼마나 신뢰할 수 있느냐 하는 부분이다.

예를 들어 생체정보는 기존 공인인증서보다 안정성은 높지만, 유출될 경우 그에 따른 위험 강도는 훨씬 크다. 이미 해외에서 고해상도 사진으로 홍채 정보를 위조하거나 AI로 생체인증을 우회하는 기법이 시연됐다. 또 스마트폰에 실리콘 전면 커버를 씌워 지문인증을 해제하고, 타인의 얼굴이나 눈을 감은 채로 안면인식을 우회한 사례 등도 등장했다고 한다.

이와관련 정부는 민간인증서가 위변조 방지 대책, 시설·자료 보호 조치 등 보안 장치를 잘 마련해 운영하고 있는지 철저한 검증과 평가를 하겠다고 수차례 강조했다. 하지만 정부의 감독 기능 강화 선언이 모든 걸 해결해주는 건 아니다.

해킹 범죄 기술이 날로 고도화 되는 것은 우리가 익히 알고 있는 부분이다. 이를 방어하기 위해서는 그만큼의 물적 인적 자원이 필요하다. 그러나 과연 민간 업체들이 보안 수단 마련에 매시간 공을 들여가며 적극적으로 나설지 현재로서는 확언하기 어렵다.

만일 어느 한곳에 보안적 의미의 '구멍'이 뚫린다면 그 때는 걷잡을 수 없는 사태가 벌어질 수도 있다. 자칫 '공인인증서가 있을 때가 더 낫다'는 자조섞인 말이 들릴 가능성도 배제할 수 없는 것이다.

결국 민간업체는 정부 기관의 감시 감독이 필요없을 정도로 자발적이고 공격적으로 보안 조치를 취해가야 한다는 당연한 논리로 귀결된다. 정부도 이들 업체를 더욱 독려해서 한치의 어긋남이 없게 이끌어야한다. 이같은 양쪽의 긴장감 있는 콤비플레이가 이어져야 사고를 막을 수 있다. 공인인증서가 필요없는 간편하고 손쉬운 세상은 절대 공짜로 열리지 않기 때문이다.


◎공감언론 뉴시스 [email protected]

많이 본 기사