본문 바로가기
Computer Security

최근 이슈 - 공인인증서 폐지

by Doromi 2018. 1. 22.
728x90
반응형

공인인증서 폐지 추진에 환영…"정부사이트부터 없애야"

 

정부가 공인인증서 제도 폐지를 추진한다. 관련 법에 명시된 공인인증서의 우월적 지위를 폐지해 사설인증서와 마찬가지로 다양한 인증수단의 하나로 활용하게 한다는 계획이다.

공인인증서는 공공 및 금융기관에서 본인 확인용으로 널리 쓰이고 있지만, 전 세계적으로 거의 쓰이지 않는 '액티브X'를 따로 설치해야 하는 불편함 등이 단점으로 지적됐다.

 

"매년 은행마다 발급받은 인증서 다시 등록하느라고 귀찮았는데 잘 됐다. 액티브X도 은행별로 달라서 컴퓨터마다 몇 개씩 설치하다 보니 충돌 나기도 했는데 빨리 없애야 해"

 

"핸드폰 지문, 홍채, 인증번호 인식 등 좋은 것투성이인데 공인인증서 따위에 왜 그렇게 목을 맸는지"

공인인증서의 법적 효력이 사라지더라도 엄격한 본인 확인이 필요한 영역에서는 대안으로 ‘전자서명’을 활용하기로 했다. 과기정통부는 오는 3월 중 전자서명의 안전한 관리와 평가 체계와 관련한 세부 방침을 마련한다. 

 

http://www.yonhapnews.co.kr/bulletin/2018/01/22/0200000000AKR20180122117500033.HTML?input=1195m



공인인증서는 계약 성사를 확인하는 전자서명 용도로 만들어졌지만 민간 사설 인증 수단보다 우월한 법적 지위로 규정되면서 공공기관과 금융사에서 본인 확인용으로 활용하는 사례가 많았다. 또한 실행을 위해서는 마이크로소프트(MS)의 인터넷익스플로러(IE)에서만 작동하는 프로그램 ‘액티브X’를 반드시 깔아야 해 사용자의 불편을 유발했다. 박근혜 전 대통령이 지난 2014년 3월 청와대에서 규제개혁 끝장토론을 주재했을 때 이승철 전국경제인연합회 전 부회장이 드라마 ‘별에서 온 그대’에 나온 ‘천송이 코트’를 언급하며 “외국인이 사고 싶어도 액티브X에 가로막혀 못 산다”고 지적한 것이 화제가 된 적도 있다. 양환정 정보통신정책실장은 “공공기관 등에서 실명확인이 필요한 부분은 일정한 자율인증 (서명) 기준을 만들고자 한다”며 “공인인증서는 법적 효력이 달라지겠지만 불편함 없이 계속 사용할 수 있도록 할 예정”이라고 말했다. 

다만 공인인증서의 보안성은 입증된 만큼 관계 법령이 바뀌어도 공공기관이나 금융사에서 쉽게 인증 수단을 바꾸기는 어렵다는 지적도 나온다. 공인인증서 발급 기관의 한 관계자는 “기존 공공기관이나 대형 금융사는 보안과 비용 문제를 고려해 사설 인증 수단을 급하게 도입하지는 않으리라고 보고 있다”고 전망했다. 

아울러 과기정통부는 국내 카드사 등이 보유한 개인정보를 사용자 스스로 내려받아 자유롭게 활용하는 시범 사업을 시행하기로 했다. 그동안 기업이 보유한 개인정보는 본인이 활용하려고 해도 시간과 비용이 걸렸지만 앞으로는 이러한 걸림돌이 제거되는 셈이다.


출처 : http://www.sedaily.com/NewsView/1RUIZYRLM8

728x90
반응형