문화소식

공인인증서가 사라졌다… 그럼 우린 뭘 써야 하나요?

2018.07.27 203

최근 공인인증서 폐지를 두고 새로운 인증방법을 찾기 위해 다양한 기술들이 도입되고 있는데요~
그동안 공인인증서는 온라인쇼핑, 인터넷뱅킹, 증권, 보험, 서류 발급, 세금 납부 등 금융 거래와
전자정부 등 각종 공공서비스에서 신분확인용으로 필수적으로 사용되어왔던 온라인 거래의
인감도장으로 통했습니다. 우리나라 경제활동 인구의 90퍼센트 이상이 사용한다는 공인인증서

그런데 왜 사라져야 할까요?

공인인증서는 그동안 대다수의 국민이 사용한 법적 효력을 인증할 수 있는 유일한 수단이었습니다.
그래서 공인인증서는 시장의 독점을 초래하고 다른 수단의 발전을 막는다는 비판도 적지 않았습니다.
또한 공인인증서를 사용할 때 액티브 X 등 각종 실행 프로그램을 설치해야 했고, 1년마다 갱신,
사업자의 경우 갱신마다 드는 비용, 또 인증서를 개인이 보관해야 해서 유출 등의 보안 문제도 있었습니다.

특히 유출 문제가 가장 컸는데요
2013년 전문 해커들이 신한 · 국민 · 우리 · 하나 · 농협은행 등 시중은행이 발급한 공인인증서
약 700개를 빼간 것이 적발, 5월에는 공인인증서 수백 개가 파밍(pharming) 수법으로 해커들에게
유출된 것으로 드러나면서 공인인증서의 안전성에 대한 문제 제기가 끊임없이 이어졌습니다.
(참조원문-네이버 지식백과)

새로운 대체수단 생체인증?

그래서 공인인증서를 대체할 새로운 방법을 찾기 위해 지문·정맥·홍채·목소리 등 생체인증 등이 도입되고 있는데요,
‘생체인증’은 사람의 신체적, 행동적 특징으로 개인을 식별하는 기술입니다.
하지만 ‘생체인증’ 정보 역시 복제가 가능하여 여전히 해킹의 위험성이 존재해 각 개발 업체별로
독자적인 연구가 진행되고 있습니다.
또한 저장된 정보가 유출될 경우 공인인증서라면 폐기하면 되고 일반카드의 경우 해지-재발급을 통해
피해를 막을 수 있지만 생체인증 정보는 사람의 신체를 이용한다는 특성상 폐기가 불가능하기 때문에
완벽한 공인인증수단으로는 인정받기 어려울 것 같습니다.

그럼 뭘 써야 할까?

해킹이 불가능하면서 기존 프로세스를 단축시키는 완벽한 인증 과정이 있긴 할까요?
혹시 ‘블록체인’ 들어 보셨나요?

먼저 블록체인에 대해서 간단하게 설명드리자면

블록체인은 거래를 하면 거래 내용이 암호화되어 네트워크 모든 참여자에게 전송됩니다.
암호화된 내용은 블록에 담아 수많은 컴퓨터에 이를 복제해 저장하는 분산형 데이터 저장 기술입니다.
만약 한 블록을 해킹하여 내용을 바꿨다 해도 남은 블록들에 새로운 코드가 형성되어
다시 해킹 할 수 없도록 되어있어 현재까지 나온 방법 중 가장 보안체계가 강하다고 할 수 있습니다.
이런 블록체인의 특성을 이용하여 현재 가상통화, 전자결제, 전자 투표,
의료기록 관리 등 신뢰성을 필요로 하는 분야에 다양하게 활용할 수 있겠습니다.
비즈니스온 커뮤니케이션에서는 이런 블록체인을 이용하여
전자계약을 체결할 수 있는 시스템을 개발했는데요.

공인인증서 기반 전자계약 시스템인 SmartEContract서비스 !
SmartEContract의 자세한 내용은 다음 글에서 소개해 드리겠습니다~!