사이버 인감증명서 - 공인인증서

전자상거래에서 신원확인, 문서의 위조 및 변조, 거래사실 증명을 위해 사용하는 정보 중 하나가 전자서명이다. 이 전자서명을 안전하게 사용하기 위해 만들어진 것이 공인인증서로, 실생활의 인감증명과 같은 역할을 한다. 이 안에는 발행기관 식별정보, 가입자의 성명 및 식별정보, 전자서명 검증키, 인증서 일련번호, 유효기간 등이 포함되어 있어 전자상거래에서 ID와 비밀번호만 입력하면 전자서명이 생성된다. 이렇게 생성된 전자서명은 실제 서명과 같은 법적 효력을 가지며 전자상거래, 인터넷뱅킹, 증권, 보험, 서류 발급, 세금 납부 등 다양한 분야에서 활용된다.

전자서명은 개인 키와 공개 키로 구성된 비대칭 키 암호화 시스템을 사용한다. 비대칭 키 암호화란 데이터를 암호로 만들 때와 풀 때 각각 다른 키를 사용하는 방식이다. 예를 들어 인터넷쇼핑몰에서 물건을 구매하고 전자서명을 할 때, 구매자는 자신만 소유한 개인 키로 전자서명을 암호로 바꾸어 송신한다. 판매자는 구매자가 제공한 공개 키를 이용해서 암호를 해제해 원래대로 바꾼다. 이를 원래의 서명과 비교해보면 위조 여부를 판독할 수 있게 된다.

공인인증서는 해당 공개 키의 주인이 누구인지 인증해주는 역할을 한다. 따라서 공인인증서는 행정안전부에서 지정한 공신력 있는 기관에서 발급한다. 현재 국내 공인인증기관으로 지정된 곳은 금융결제원, 한국정보인증, 한국증권전산(코스콤), 한국전자인증, 한국무역정보통신(트레이드사인) 등 5곳이며 은행과 증권회사 등은 공인인증서를 직접 발급하지는 않고 접수 및 등록만 대행해준다.

공인인증서의 종류

공인인증서는 2010년 12월 현재 용도에 따라 범용과 용도제한용으로 나뉜다. 범용 공인인증서는 사용범위가 제한되어 있지 않아 인증서가 필요한 모든 거래에서 사용 가능하다. 단 수수료가 붙는다. 발급시 개인은 4,400원(부가세 포함), 사업자는 110,000원(부가세 포함)을 지불해야 하며, 1년 단위로 갱신할때마다 같은 비용을 지불해야 한다. 발급기관에 따라 추가서비스가 포함된 프리미엄 상품이 있으며, 2년 혹은 3년치를 한꺼번에 지불할 경우 할인이 되는 곳도 있다.

용도제한용 공인인증서는 정해진 특정 용도로만 사용할 수 있다. 은행/카드/보험용. 증권/카드/보험용, 관세청 통관포털용, 원산지 증명용, 전자세금계산서용 등이 있으며, 범용 공인인증서보다 저렴하다. 또한 개인용 공인인증서는 대부분 무료로 발급되기 때문에 특정 분야에서만 공인인증서가 필요한 사람이라면 용도제한용 공인인증서를 택하는 것이 좋다.

내년부터는 용도에 따라 다양한 공인인증서가 발급된다. 12월 13일 의결된 전자서명법 개정안에 따르면 현재 범용과 용도제한용 두 종류인 공인인증서는 앞으로 단순 본인확인용, 전자결제용, 보안용 등으로 나뉘어 용도에 따라 선택할 수 있게 된다. 예를 들면 학생들이 인터넷 사이트에 접속할 때는 단순 본인확인용을, 금융거래를 할 때는 전자결제용을, 인감증명과 같이 높은 보안이 필요할 때는 보안용 인증서를 발급받으면 된다. 또한 사망, 실종 등 공인인증서 폐지 사유가 발생시 공인인증기관은 이를 실시간으로 확인해 폐지해야 한다. 이는 공인인증서가 범죄나 법적 분쟁에 악용되는 경우를 막기 위한 것이다.

공인인증서 발급 방법

공인인증서를 발급받으려면 금융기관에서 인터넷뱅킹을 신청해야 한다. 먼저 자신이 거래하고 있는 은행 및 증권사의 가까운 영업점을 방문해 신청서를 작성하고 보안카드 또는 OTP를 받는다. 만일 거래중인 금융기관이 없다면 새로 통장을 만들면서 인터넷뱅킹을 함께 신청한다. 이후 해당 금융기관 홈페이지에 접속해 다음의 인증서 발급과정을 따르면 된다. (금융기관마다 과정에 조금씩 차이가 있을 수 있다)

1. 홈페이지 메뉴 중 ‘공인인증센터’를 찾아서 클릭한다.

2. 인증서 종류를 선택하고 신규/재발급을 클릭한다.

3. 이용약관을 확인 후 계좌번호 및 주민등록번호로 신원확인 과정을 거친다.

4. 이체 비밀번호(인터넷뱅킹시 만든 비밀번호로, 통장 비밀번호와 다르다)와 보안카드 일련번호를 입력한다.

5. 인증서를 저장할 곳을 선택한다. 이전에는 하드디스크에 많이 저장했으나 PC 포맷시 재발급 받아야 한다는 점, 해킹의 위험 등 문제점이 많아지면서 이동식 저장장치를 택하는 경우가 많아지고 있다. 가장 안전한 저장매체 중 하나로 꼽히는 보안토큰은 금융 기관 등에서 만원 안팎이면 구입할 수 있다. 만일 적당한 이동식 저장장치가 없다면 PC에 저장하되 나중에 복사해도 된다. 옮기는 방법은 C:\Program Files의 NPKI폴더를 찾아 복사하거나 금융결제원 홈페이지에서 인증서 관리 -> 인증서 복사를 클릭하면 된다.

6. 인증서를 사용할 때 사용할 비밀번호를 설정한다. 이 때 자신의 주민등록번호, 전화번호, 통장비밀번호와 비슷한 번호를 만들지 않도록 주의한다.

7. 신청 후 1년이 지나 만료가 되거나 저장매체에 문제가 생겼을 경우 재발급 받는다.

이렇게 발급받은 공인인증서는 해당 금융기관뿐 아니라 다른 곳에서도 쓸 수 있다. 단, 공인인증서는 하나만 써도 되지만 인터넷뱅킹은 금융기관마다 따로 신청해야 한다.

공인인증서에 대한 논란

공인인증서는 마이크로소프트의 인터넷 익스플로러의 액티브 X를 기반으로 한다. 이 때문에 익스플로러 이외의 다른 브라우저에서는 공인인증서를 쓸 수 없게 된다.

이 때문에 논란이 일자 방통위는 공인인증서 의무화 규제를 폐지하고 금융기관이 스스로 공인인증서 이외의 인증방법을 선택할 수 있게 했다. 이에 따라 스마트폰 금융거래에서는 공인인증서 대신 다른 인증방법으로 거래할 수 있게 됐으며, 이 새로운 인증방법에 대한 연구가 여러 곳에서 활발히 진행중이다. 아직은 금융 기관을 비롯한 많은 곳에서 공인인증서가 주로 쓰이지만, 새로운 인증방법이 나타나 자리잡기 시작하면 전자상거래, 인터넷뱅킹 등을 더욱 편리하게 이용할 수 있을 전망이다.

글 / IT동아 서동민(cromdandy@itdonga.com)