과기부 "짜증 유발 공인인증서, 이렇게 확 바뀝니다"CBS 김현정의 뉴스쇼 입력 2020.12.04. 09:30 수정 2020.12.04. 10:21 댓글 34개
공인인증서, 이름·지위 바뀐다
핀번호, 홍재, 지문으로도 충분
인증 기관 보안 검증, 평가 철저
통신사 요금, 신고제로..경쟁↑
■ 방송 : CBS 라디오 <김현정의 뉴스쇼> FM 98.1 (07:20~09:00)
■ 진행 : 김현정 앵커
■ 대담 : 장석영(과학기술정보통신부 제 2차관)
공인인증서. 말하자면 인감이나 서명입니다. 온라인에서 쓰는 전자 인감, 전자서명, 이렇게 생각하시면 쉽습니다. 예전에는 온라인 쇼핑할 때도 이게 필요했죠. 그래서 드라마 때문에 ‘천송이 코트’를 중국인들이 사고 싶어 하는데 국가 공인인증서를 외국인이 깔 수는 없으니까 살 수가 없다. 이런 하소연이 나왔고. 그러면 아예 없애자 해서 이미 민간에서는 공인인증서를 안 쓰고 있었죠. 다만 공공기관에서는 여전히 국가 공인인증서를 써왔죠. 그런데 오는 10일부터는 전 분야에서 공인인증서가 필요 없게 됩니다. 뭐가 달라지는 건지 쉽고 친절하게 설명 들어보죠. 과학기술정보통신부 장석영 제2차관 연결이 돼 있습니다. 차관님, 안녕하세요.
장석영 과학기술정보통신부 제2차관. (사진=연합뉴스)
◆ 장석영> 네, 안녕하세요.
◇ 김현정> 그러면 공인인증서라는 건 아예 없어지는 건가요?
◆ 장석영> 아예 없어지는 건 아니에요. 12월 10일부터 법이 시행되는데. 그때까지는 앵커님이 말씀 주셨던 것처럼 공인인증서가 국가에서 인정해 주면 다른 거보다 우월해서 이렇게 효력을 줬어요. 그런데 그런 다른 인증서보다 우월했던 효력이 없어지는 겁니다.
◇ 김현정> 그러니까 공인인증서가 살아는 있지만 다른 민간 전자서명들과 똑같이 취급받는다?
◆ 장석영> 네, 그런데 이름 이 자체가 공인인증서 그러면 정부나 어떤 공신력 있는 기관에서 이게 제일 좋다 이렇게 인정해 주는 그런 의미가 있는데.
◇ 김현정> 그렇죠.
◆ 장석영> 이름 자체가 ‘공인인증서’라는 이름이 사라지는 거고. 지금 쓰고 있는 인증서는 쓸 수 있다는 그런 의미죠.
◇ 김현정> 공인인증서 가지고 계신 분들은 유효기간까지 쓰실 수는 있는데 이름이 좀 바뀔 것이고 그다음에 국가가 공인한다는 지위가 바뀔 것이다 이렇게 생각하면 되네요?
◆ 장석영> 그렇습니다. 정확합니다.
◇ 김현정> 그러면 지금 우리가 쓰는 민간 전자서명들 예를 들어서 패스 앱이니 네이버 서명이니 이런 것들과 똑같아지는 거예요?
◆ 장석영> 네, 그렇습니다.
◇ 김현정> 여기까지 들으셔도 그러면 뭐가 편해지는 거예요? 그런 분들도 계실지 몰라서.
◆ 장석영> 여러 가지 편해지죠. 사실 공인인증서 쓸 때 여러 가지 불편함이 있었는데. 제가 생각하기로는 한 세 가지 정도가 제일 불편했어요. 첫 번째, 공인인증서 쓰려면 액티브X 깔아라. 보안프로그램 깔아라, 이게 너무 많았잖아요.
◇ 김현정> 공인인증서를 하여튼 실행을 하려고 하는 게 깔라는 게 예전에는 10개도 넘었는데 요즘에는 그 정도는 아니지만.
◆ 장석영> 그거 안 해도 됩니다. 할 때마다 저도 짜증 났거든요. 이제 그런 거 안 해도 돼요.
◇ 김현정> 차관님도 짜증 나셨어요?
◆ 장석영> 그렇죠. 짜증 많이 나죠, 그거 할 때마다. 같은 사람인데. 그런 거 안 깔아도 됩니다. 그런 불편 없어지고 두 번째는 또 비밀번호 이게 어렵잖아요. 비밀번호 하려고 하면 공인인증서에서는 첫 번째 영어 알파벳 중에 한 가지 써라. 그다음에 숫자 중 하나 써라 그다음에 특수문자 써라 이래서 이 세 가지를 최소한 조합해서 8자, 10자 이상해라. 이렇게 했는데 그런 거 안 해도 됩니다.
이렇게 하지 않고 그러면 이제 비밀번호를, 즉 예를 들면 지문이나 눈에 있는 홍채 이런 거를 하면 지문을 내가 외울 필요 없잖아요. 나한테 딱 하나만 있어요. 그러니까 지문을 찍으면 되고 숫자로 하더라도 그냥 간단하게 6자 정도. 영어 알파벳 이런 거 안 쓰고 숫자로만 간단하게 자기 편한 걸로 하면 되니까 비밀번호를 쓰는 데 편리해집니다.
◇ 김현정> ‘핀번호’라고 하죠. 6자리.
◆ 장석영> 네 핀번호 6자리.
◇ 김현정> 그러니까 휴대폰의 지문인식이나 홍채 인식 기능이 없는 분들은 핀번호 6자리만 가지고도 서명을 쓸 수 있게 한다는 점이 이게 아주 획기적으로 다른 점이네요?
◆ 장석영> 네, 좀 편하죠. 그리고 세 번째로 생각되는 게 공인인증서를 어디 한 군데 쓰다가 다른 데 가서 쓰려고 그러면 이거 이동을 해야 되잖아요. 그때마다 USB 이동형 메모리에 이걸 다 복사해서 가지고 가서 다시 꽂아서 이걸 또 다운받고 이래야 됐잖아요.
◇ 김현정> 맞아요.
공인인증서 제도의 폐지를 골자로 하는 전자서명법 개정안이 오는 10일부터 시행된다. 이로써 1999년 공인인증서의 시대는 완전히 막을 내리게 됐다. 사진은 한 은행 온라인 사이트 공인인증서 페이지 모습. (사진=연합뉴스)
◆ 장석영> 그 USB 들고 다녀야 됐는데 앞으로 그럴 필요 없이 간단하게 그냥 해당 앱에 접속하면 쓸 수 있으니까 많이 편리해지죠. 세 가지 가장 대표적인 편리함이라고 볼 수 있겠습니다.
◇ 김현정> 알겠습니다. 그런데편해진 건 좋은데 걱정은, 그만큼 해킹이나 보안에 취약하지는 않겠는가. 특히 다른 것보다 은행 거래, 증권 거래할 때는 보안프로그램도 좀 빵빵하게 깔고 이래야 안심이 되는데. 걱정된다. 핀번호 6가지만 가지고 이렇게 거래해도 되느냐. 어떻습니까?
◆ 장석영> 뭐 그런 걱정은 하실 수 있어요. 그런데 반대로 생각해 보면 지금까지 우리나라는 공인인증서만 거의 썼다고 봐야 되기 때문에, 5000만 국민이 거의 다 하나씩 썼잖아요.
◇ 김현정> 그렇죠.
◆ 장석영> 그렇기 때문에 해커들 입장에서는 이 공인인증서 하나만 해킹하면, 하나만 뚫으면 모든 걸 다 공격할 수 있어요. 예를 들면 말씀주신 것처럼 은행 금융서비스도 들어갈 수 있고 공인인증서만 있으면. 그다음에 쇼핑몰도 가고 전자정보 이런 것도 다 가서 쓸 수 있기 때문에. 이거 하나만 뚫으면 다 됐기 때문에 공격이 많았습니다.
◇ 김현정> 그런데 그게 뚫려요? 공인인증서, 그렇게 여러 개 보안 프로그램 깔고 하는데도 뚫렸어요?
◆ 장석영> 인증서 자체가 뚫린 건 아니지만 예를 들면 개인정보를 저장해 놨다든지 이런 게 유출되거나 이렇게 해서, 개인정보 유출되면 그걸 가지고 어떻게 할 수 있는 그런 것들이 많았는데. 이제 앞으로 말씀드렸던 것처럼 공인인증서처럼 이렇게 패스워드뿐만 아니라 뭐 지문이나 홍채 이런 걸 쓰면 훨씬 더 안전성이 높아질 거다. 그거는 아무리 해킹해도 할 수 없고 이런 부분이 있으니까.
◇ 김현정> 그렇죠.
◆ 장석영> 그렇게 많이 보고 있습니다.
◇ 김현정> 핀번호 6자리로만 하는 건 이거는 좀 취약하지는 않나요?
◆ 장석영> 그래서 그걸 하면서 인증기관들이 또 금융기관들이 어떤 보안체계를 갖추고 있는지를 기본적인 사항들에 대해서 정부가 다 검증과 평가를 합니다. 그래서 신뢰성과 안전성이 갖춰진 경우에 이렇게 발급할 수 있도록 하는 그런 기본적인 틀을 가지고 있어서 지금보다는 더 안전하고 편리하게 쓸 수 있다고 생각을 하고 있습니다.
◇ 김현정> 즉 이 전자서명 회사의 보안 프로그램을 전보다 더 확실하게 관리 감독하시겠다 이 말씀이세요.
◆ 장석영> 네.
◇ 김현정> 알겠습니다. 과기부 장석영 제2차관 지금 만나고 있는데. 차관님 오늘 주제는 아닙니다마는 하나만 좀 여쭐게요. 12월 10일부터 달라지는 내용 중에 이런 게 있더라고요. 지금까지는 통신사가 새로운 요금 상품 낼 때 정부 인가를 받아야 했는데 이제는 신고만 하면 된다. 아니, 이렇게 되면 통신사가 통신요금 마음대로 막 올리는 거 아닙니까?
◆ 장석영> 그렇지는 않다고 봅니다. 사실 지금까지도 통신서비스 중에서 이동전화다 그러면 이동전화 1등 사업자, 1위 사업자는 인가를 받아야 됐지만 나머지 사업자들은 자유롭게 신고만 하면 됐었어요.
◇ 김현정> 그럼 SKT만 인가 받았어요?
◆ 장석영> 그렇습니다.
◇ 김현정> 그건 왜 거기만 인가를…
◆ 장석영> 거기는 이용자가 많으니까 SKT에서 하는 건 요금을 조정하면 시장에 영향을 많이 미칠 거다. 그렇지만 2위, 3위 사업자 같은 경우는 경쟁이 활성화되게 자기가 원하면 어떤 요금제든지 낼 수 있게 그렇게 돼 있거든요. 그래서 이거를 이제 1위 사업자까지 요금을 신고할 수 있게, 그렇게 바꾼 건데요.
그런데 한 가지 말씀드리면 신고한다고 해서 신고만 하면 다 할 수 있는 건 아니고 신고를 정부에 하면 과기정통부에서 신고된 요금을 받아서 갑자기 요금을 확 올린다. 과도하게 인상한다, 이용자한테 불편함을 많이 주는 거다. 이렇게 판단되면, 한 보름 동안 이거를 검토해서 반려를 시킬 수 있는 그런 안전장치를 두고 있습니다. 그렇기 때문에 뭐 갑자기 올려서 요금 인상이 많이 될 거다 이런 우려는 저희들은 없다고 보고 있습니다.
◇ 김현정> 그런데 굳이 그렇게 자유롭게 풀어주는 이유는 뭔가요? 그냥 언뜻 봐서는 기업에 더 이득 되는 것 같은데요?
◆ 장석영> 기본적으로 요금 경쟁이 많이 되면, 사업자들끼리 서로 요금을 둘러싸고 다양한 요금제를 많이 내놓게 되면 궁극적으로는 소비자들한테 도움이 될 것으로 그렇게 생각을 하고 있습니다.
◇ 김현정> 알겠습니다. 취지가 잘 살아서 소비자들한테 득이 되는 쪽으로 갔으면 좋겠네요. 혹시라도 그 과정에서 우리가 생각하지 못했던 부작용이 생긴다면 바로 좀 바꿔주시고요.
◆ 장석영> 네.
◇ 김현정> 여기까지 말씀 듣겠습니다. 오늘 차관님 고맙습니다.
◆ 장석영> 네, 감사합니다.
◇ 김현정> 과기부 장석영 제2차관이었습니다.
[CBS 김현정의 뉴스쇼]
저작권자ⓒ CBS 노컷뉴스(www.nocutnews.co.kr) 무단전재 및 재배포 금지