[IT강의실] 전자상거래 시대의 디지털 인감 증명 - 공인인증서

[용어로 보는 IT 2015년 개정판] 전자상거래에서 신원확인, 문서의 위조 및 변조, 거래사실 증명을 위해 사용하는 정보 중 하나가 전자서명이다. 이 전자서명을 안전하게 사용하기 위해 만들어진 것이 공인인증서로, 실생활의 인감증명과 같은 역할을 한다. 이 안에는 발행기관 식별정보, 가입자의 성명 및 식별정보, 전자서명 검증키, 인증서 일련번호, 유효기간 등이 포함되어 있어 전자상거래에서 ID와 비밀번호만 입력하면 전자서명이 생성된다. 이렇게 생성된 전자서명은 실제 서명과 같은 법적 효력을 가지며 전자상거래, 인터넷뱅킹, 증권, 보험, 서류 발급, 세금 납부, 연말 정산 등 다양한 분야에서 활용된다. 공인인증서 의무사용제도는 폐지되었지만, 아직까진 30만 원 이상의 고액 거래 대부분이 공인인증서를 통한 본인 인증을 요구한다.

전자서명은 개인 키와 공개 키로 구성된 비대칭 키 암호화 시스템을 사용한다. 비대칭 키 암호화란 데이터를 암호로 만들 때와 풀 때 각각 다른 키를 사용하는 방식이다. 예를 들어 인터넷쇼핑몰에서 물건을 구매하고 전자서명을 할 때, 구매자는 자신만 소유한 개인 키로 전자서명을 암호로 바꾸어 송신한다. 판매자는 구매자가 제공한 공개 키를 이용해서 암호를 해제해 원래대로 바꾼다. 이를 원래의 서명과 비교해보면 위조 여부를 판독할 수 있게 된다. 공인인증서는 해당 공개 키의 주인이 누구인지 인증해주는 역할을 한다. 따라서 공인인증서는 행정안전부에서 지정한 공신력 있는 기관에서 발급한다. 현재 국내 공인인증기관으로 지정된 곳은 금융결제원, 한국정보인증, 한국증권전산(코스콤), 한국전자인증, 한국무역정보통신(트레이드사인) 등 5곳이며 은행과 증권회사 등은 공인인증서를 직접 발급하지는 않고 접수 및 등록만 대행해준다.

공인인증서의 종류

공인인증서는 2010년 12월까지는 용도에 따라 범용과 용도제한용으로 나뉘었다. 범용 공인인증서는 사용범위가 제한되어 있지 않아 인증서가 필요한 모든 거래에서 사용 가능하다. 단 수수료가 붙는다. 발급시 개인은 4,400원(부가세 포함), 사업자는 110,000원(부가세 포함)을 지불해야 하며, 1년 단위로 갱신할때마다 같은 비용을 지불해야 한다. 발급기관에 따라 추가서비스가 포함된 프리미엄 상품이 있으며, 2년 혹은 3년치를 한꺼번에 지불할 경우 할인이 되는 곳도 있다. 용도제한용 공인인증서는 정해진 특정 용도로만 사용할 수 있다. 은행/카드/보험용. 증권/카드/보험용, 관세청 통관포털용, 원산지 증명용, 전자세금계산서용 등이 있으며, 범용 공인인증서보다 저렴하다. 또한 개인용 공인인증서는 대부분 무료로 발급되기 때문에 특정 분야에서만 공인인증서가 필요한 사람이라면 용도제한용 공인인증서를 택하는 것이 좋다.

2011년부터는 용도에 따라 다양한 공인인증서가 발급된다. 2010년 12월 13일 의결된 전자서명법 개정안에 따르면 현재 범용과 용도제한용 두 종류인 공인인증서는 앞으로 단순 본인확인용, 전자결제용, 보안용 등으로 나뉘어 용도에 따라 선택할 수 있게 된다. 예를 들면 학생들이 인터넷 사이트에 접속할 때는 단순 본인확인용을, 금융거래를 할 때는 전자결제용을, 인감증명과 같이 높은 보안이 필요할 때는 보안용 인증서를 발급받으면 된다. 또한 사망, 실종 등 공인인증서 폐지 사유가 발생시 공인인증기관은 이를 실시간으로 확인해 폐지해야 한다. 이는 공인인증서가 범죄나 법적 분쟁에 악용되는 경우를 막기 위한 것이다.

공인인증서 발급 방법

공인인증서를 발급받으려면 금융기관에서 인터넷뱅킹을 신청해야 한다. 먼저 자신이 거래하고 있는 은행 및 증권사의 가까운 영업점을 방문해 신청서를 작성하고 보안카드 또는 OTP를 받는다. 만일 거래중인 금융기관이 없다면 새로 통장을 만들면서 인터넷뱅킹을 함께 신청한다. 이후 해당 금융기관 홈페이지에 접속해 다음의 인증서 발급과정을 따르면 된다. (금융기관마다 과정에 조금씩 차이가 있을 수 있다.)

1. 홈페이지 메뉴 중 ‘공인인증센터’를 찾아서 클릭한다.

2. 인증서 종류를 선택하고 신규/재발급을 클릭한다.

3. 이용약관을 확인 후 계좌번호 및 주민등록번호로 신원확인 과정을 거친다.

4. 이체 비밀번호와 보안카드 일련번호를 입력한다. 이체 비밀번호는 인터넷뱅킹시 만든 비밀번호로, 통장 비밀번호와 다르다.

5. 인증서를 저장할 곳을 선택한다. 이전에는 하드디스크에 많이 저장했으나 PC 포맷시 재발급 받아야 한다는 점, 해킹의 위험 등 문제점이 많아지면서 이동식 저장장치를 택하는 경우가 많아지고 있다. 가장 안전한 저장매체 중 하나로 꼽히는 보안토큰은 금융 기관 등에서 만원 안팎이면 구입할 수 있다. 만일 적당한 이동식 저장장치가 없다면 PC에 저장하되 나중에 복사해도 된다. 옮기는 방법은 C:Program Files의 NPKI폴더를 찾아 복사하거나 금융결제원 홈페이지에서 인증서 관리 -> 인증서 복사를 클릭하면 된다.

6. 인증서를 사용할 때 사용할 비밀번호를 설정한다. 이 때 자신의 주민등록번호, 전화번호, 통장비밀번호와 비슷한 번호를 만들지 않도록 주의한다.

7. 신청 후 1년이 지나 사용 기간이 만료 되거나 저장매체에 문제가 생겼을 경우 재발급 받는다.

이렇게 발급받은 공인인증서는 해당 금융기관뿐 아니라 다른 곳에서도 쓸 수 있다. 단, 공인인증서는 하나만 써도 되지만 인터넷뱅킹은 금융기관마다 따로 신청해야 한다.

공인인증서에 대한 논란

공인인증서 인증 프로그램은 마이크로소프트 인터넷 익스플로러의 플러그인 '액티브 X'를 기반으로 한다. 때문에 인터넷 익스플로러 이외의 다른 브라우저에서는 공인인증서를 사용할 수 없었다. 이 때문에 논란이 일자 정부는 공인인증서 의무 사용제도를 폐지하고 금융기관이 스스로 공인인증서 이외의 인증방법을 선택할 수 있게 했다. 또한 액티브 X 대신 EXE 파일(윈도우 응용 프로그램) 형태로 공인인증서 인증 프로그램과 보안 프로그램을 설치하도록 유도했다. 해당 EXE 파일을 설치하면 크롬, 파이어폭스 등 다른 웹 브라우저에서도 공인인증서를 이용할 수 있다(윈도우 XP 이상 필요). 다만 리눅스, OS X 등 윈도우 이외의 운영체제에선 여전히 공인인증서를 이용할 수 없다.

공인인증서 저장방식에 문제가 있다는 지적도 존재한다. 사용자 PC의 NPKI 폴더에만 접근할 수 있으면 공인인증서 파일을 복사해서 빼돌릴 수 있기 때문이다. 해커가 악성 프로그램으로 공인인증서. 비밀번호, 보안카드 등을 빼돌려 사용자의 계좌에서 돈을 탈취했다는 뉴스가 간간히 들려온다. 이러한 문제를 해결하기 위해 정부는 2016년부터 공인인증서를 해킹으로부터 안전한 ‘보안토큰(HSM)’에만 저장할 수 있도록 법제화를 추진 중이다. 보안토큰이란 해킹을 물리적으로 방지하는 장치를 갖춘 전용 USB 메모리다.

공인인증서 의무 사용제도가 폐지됨에 따라 30만 원 이상의 고액 거래를 지원하는 다른 인증방법이 속속 등장하고 있다. 하지만 ‘신원 확인’과 ‘부인 방지’를 함께 제공하는 기술은 공인인증서가 유일하기에, 대부분의 금융기관이 아직은 공인인증서를 신뢰하고 있는 상태다. 보안토큰을 보급해 공인인증서의 안정성을 더욱 강화하고, 사용편리성을 개선해 공인인증서가 불편한 인증방법이 아닌 편리하고 안전한 인증방법으로 사용자들에게 다가올 수 있도록 정부와 금융기관의 노력이 필요한 시점이다.

글 / IT동아 강일용(zero@itdonga.com)

본 기사는 네이버캐스트(http://navercast.naver.com/)의 '용어로 보는 IT' 코너에도 함께 연재됩니다.