단상

공인인증서 폐지, 또 다른 불편을 주진 않을까?

줄루™ 2020. 6. 17. 08:57

1999년 최초로 시작된 공인인증서가 21년 만에 폐지되었다. 공인인증서는 공공 및 민간에서 본인인증을 목적으로 사용되었지만 특정 업체에 종속된 기술로 IT기술 발전에 부응하지 못하고 도태되면서 오히려 개인 사용자의 PC 보안에 위협이 되는 존재로 전락하였다.

이미 오래 전부터 공인인증서 폐지에 대한 여론이 높았지만 공인인증에 얽힌 첨예한 이권 관계로 공인인증서 폐지가 쉽지 않았는데 결국 민간사업자들의 우수한 인증시스템이 확대되면서 최근 법 개정을 통해 공인인증서의 지위가 사라졌다. 이제는 기존의 공인인증서도 여러 인증서 중에 하나가 되는 것이다.

공인인증서가 폐지됨에 따라 가장 반가운 일은 윈도우 보안을 위협하는 액티브엑스(active x)를 더 이상 설치하지 않아도 된다는 점이다. 하지만 한편으로는 우려가 되는 점도 있다.

너무 다양한 인증서가 서로 공존할 수 있는가이다. 이미 시장에는 다양한 민간 인증서가 경쟁 중이다.

대표적으로는 통신사가 운영하는 PASS(패스) 인증서비스가 있고 인터넷 전문은행인 카카오뱅크에서 서비스 중인 카카오인증이 대표적인 서비스로 자리매김하고 있다. 

이제는 사용자가 가장 편리하고 안전한 인증서 서비스를 골라서 사용할 수 있는 시대가 열렸지만 기존의 공인인증서를 쉽게 폐지하지 못했던 이유가 바로 봉이 김선달이 대동강 물을 판 것처럼 보안이라는 허울로 엄청난 이익을 가져다주는 사업 아이템이었기에 때문이다.

민간 인증서비스를 제공하는 업체도 이걸 모를 리 없다. 아직은 표준화되지 않은 인증서 시장에서 자신들의 이익을 위해 배타적으로 인증 절차를 진행한다면 소비자들은 때로는 수많은 인증 툴을 설치해야 하는 새로운 문제에 봉착하게 될 것이다.

이를 방지하기 위해서는 민간 인증서비스의 표준화된 통합 플랫폼을 개발하여 다양한 서비스에서 다양한 회사의 인증서를 쉽게 사용할 수 있는 생태계를 만들어야 할 것이다.

반응형