온라인으로 은행 업무를 볼 때나 전자입찰, 민원 제기 및 확인뿐만 아니라 전자상거래를 이용할 때도 우리는 공인인증서를 많이 이용한다. 하지만 보안 프로그램을 설치해야 하는 등 번거로운 과정으로 인해 공인인증서가 올해 안에 폐기된다. 정부는 이 같은 내용을 담은 전자서명법 개정안을 지난 3월 말 입법예고했다. 기존의 공인인증서가 변경되는 배경과 공인인증서 대체기술에 대해 알아보자.
 

  공인인증서란 전자상거래를 할 때 신원을 확인하고 문서의 위조와 변조, 거래 사실의 부인 방지 등을 목적으로 공인인증기관(CA)이 발행하는 전자 정보를 말한다.
  현재 공인인증기관은 금융결제원, 한국정보인증 등 여섯 곳이 있다.
  공인인증서에는 인증서 버전, 인증서 일련번호, 인증서 유효 기간, 발급기관 이름, 가입자의 전자서명 검증정보, 가입자 이름 및 신원 확인정보, 전자서명 방식 등이 포함돼있다. 사용 범위는 금융, 전자상거래, 공공부문, 기타(대학 학사 업무, 전자우편 송·수신) 등 매우 다양하다.
  공인인증서 발급 절차는 다음과 같다. 먼저 인증서를 발급받고자 하는 개인·법안은 공인인증기관이나 등록대행기관을 직접 찾아가 발급 신청을 한다.
 발급기관에서 참조번호 및 인가코드를 부여받은 뒤 발급기관 홈페이지에 접속해 다시 인증서 발급 신청을 한다.
  해당 기관의 홈페이지 메뉴를 통해 공인인증서 파일과 함께 인증서 비밀번호가 발급되면 발급 절차는 마무리되고 이후 전자거래에 공인인증서를 사용하면 된다.

공인인증서의 단점과 폐지가 논의된 이유
  공인인증서는 거래 사실을 공정하게 관리하고 보증할 수 있는 공신력을 지닌다.
  거래 과정에서 신뢰성이 있어 많은 사람들이 공인인증서를 사용해왔다. 패스워드만 입력하면 되는 편리성 또한 공인인증서의 사용 확대에 영향을 주었다. 이러한 장점에도 불구하고 단점 또한 적지 않아 폐지에 이르게 됐다.
  우선 우리나라의 공인인증서는 인터넷 익스플로러 이외의 다른 브라우저에서 사용이 불가능하다. 이는 해외에서 표준보안 기술이 발전하는 동안 우리나라는 플러그인을 통해 공인인증서를 설치하는 방법을 고수했기 때문이다. 기술 발전의 차이에 따라 호환이 가능한 브라우저 범위가 달라져 사용하는 데 불편함이 발생해 폐지 논의가 꾸준히 이루어졌다.
  또 다른 이유는 저장방식의 문제다. 공인인증서는 사용자 PC의 특정한 폴더인 NPKI에만 저장된다. 이러한 방식은 해킹에 매우 취약하다. 이 폴더에만 접근하면 공인인증서 파일을 복사해 빼돌릴 수 있기 때문이다. 해킹을 통해 개인정보를 악용할 수 있는 문제점이 있는 것이다.

공인인증서 폐지 후 대체기술은
 공인인증서를 대체하는 기술로는 블록체인과 생체인식기술이 대표적이다.

블록체인
  블록체인은 ‘공공거래장부’로 불리는 보안기술로 여러 사람이 같은 정보를 나누어 보관하는 기술이다. 기존 공인인증서의 경우 중앙 서버에서 정보를 관리한 것에 반해 블록체인 인증서의 경우 거래에 참여한 이들의 데이터를 담은 장부를 모든 사용자의 네트워크에 분산해 저장한다.
  우선 블록체인은 보안성이 매우 높다. 공인인증서를 사용할 경우 중앙 서버만 공격하면 해킹이 가능하지만 블록체인 기술이 적용되면 모든 사람의 컴퓨터를 일일이 공격해야 한다. 따라서 블록체인 기술을 이용하면 컴퓨터마다 분산된 장부 덕분에 유출 위험을 낮추면서도 편리하게 이용이 가능하다.
  이러한 장점을 바탕으로 오는 7월에 블록체인 공동인증시스템이 도입될 계획이다. 18개 시중은행이 공동개발 중인 블록체인 공동인증시스템은 한 번의 가입으로 18개 은행에서 모두 사용이 가능하며 비밀번호 설정도 지문, 패턴, 핀 번호 등으로 다양하고 간편해질 예정이다.

생체인식기술
  생체인식기술(FIDO: Fast IDentity Online)은 신체의 특성 및 행위 특성을 자동으로 측정해 신원을 파악하는 것으로 지문인식, 홍채인식, 안면인식, 망막인식 등이 있다. 최근 아마존 고(Go)가 활용한 기술인 정맥인식과 같은 손 모양 인식도 포함된다.
 특히 홍채인식은 생후 1~2년 내 고유한 패턴이 형성되어 평생 변하지 않는다는 특성과 살아있는 사람의 홍채는 미세한 떨림이 있어 도용도 거의 불가능해 현재 가장 주목받고 있다.
이미 홍채인식은 이러한 정확성과 편리성을 바탕으로 이미 몇몇 은행과 증권사에서 본인확인 시스템에 사용되고 있다.
  생체 정보는 세상에 단 하나밖에 없는 고유한 정보이기 때문에 강력한 인증 수단이 될 수 있다. 한편 생체 정보 자체가 통째로 유출된다면 개인의 생체 정보를 비밀번호처럼 새롭게 바꿀 수 없기 때문에 우려의 목소리도 있다.