[생생경제] 공인인증서 폐지?..보안인증 시장 확대!

[생생인터뷰]

■ 방송 : YTN 라디오 FM 94.5 (15:10~16:00)
■ 진행 : 김우성PD
■ 대담 : 정태명 성균관대학교 소프트웨어학과 교수

◇ 김우성PD(이하 김우성)> 금융거래할 때 저도 마찬가지이고 방송 듣고 계신 많은 애청자분들도 본인 인증을 위한 공인인증서를 사용하실 겁니다. 이 제도가 올해 안에 폐지될 수 있다는 얘기가 나왔습니다. 20년 만에 사라진다고 하는데요. 그렇다고 인증서 자체가 없어지는 건 아니고요. 다른 인증 수단을 다양하게 쓸 수 있게 하면서 공인인증서만 고집했던 이 방식은 바꾸겠다는 의미로 보면 될 것 같습니다. 다른 전자서명도 대체할 수 있고 방식이 다양해진다고 하는데요. 지문, 홍채인식, 목소리 인식 얘기도 나오는데요. 좀 더 편해지는 걸까요, 책임질 게 많아지는 걸까요? 갸우뚱하게 만듭니다. 전문가 연결해서 이야기 나눠보겠습니다. 정태명 성균관대학교 소프트웨어학과 교수입니다. 안녕하십니까.

◆ 정태명 성균관대학교 소프트웨어학과 교수(이하 정태명)> 네, 안녕하세요.

◇ 김우성> 갑작스럽게 공인인증서 폐지하겠다고 나온 건 아닌 것 같고 계속 논의가 있었는데 배경을 설명해주세요.

◆ 정태명> 공인인증서만 가지고는 안 되겠다는 얘기는 10여 년 전부터 나와 있었고요. 공인인증서 인증을 이해하실 필요가 있는데요. 인터넷 거래를 할 때 신뢰를 갖기 위해서 검증하는 방법이 두 가지 있습니다. 하나는 사용자를 인증하는 거고 하나는 데이터를 인증하는 건데요. 쉽게 말하면 우편물을 받을 때 배달할 사람이 맞는 사람인가 하는 게 사용자 인증이고요. 그 물건이 제대로 보낸 사람 것이 왔는지 확인하는 게 데이터 인증이거든요. 우리나라는 1999년 공인인증서를 사용하도록 규정했어요. 네 개 공인인증기관, 한국전산원, 금융결제원, 한국증권전산원 등 네 개를 결정해 관리해왔거든요. 당시에는 믿을만 한 인증 방식이 없었어요. 외국 인증 방식이 한국에 진출하려는 움직임이 있어서 인증 국내 시장이 중요하거든요. 그래서 공인인증서 방법을 택했고, 그때는 좋은 방식이었다고 생각합니다. 그런데 시간이 지나면서 첨단으로 변했잖아요. 다양하고 우수한 인증 기술이 많이 나왔는데 법에서 공인인증서를 만들어서 여러 가지 불편한 점도 많고 산업적으로도 인증 시장이 정체되어 있었거든요. 10년 전부터 폐지해야 된다, 다양해야 한다는 등 여러 가지 말이 있었는데, 전격적으로 과학기술정통부가 이번에 폐지하겠다고 결정한 건 지혜로운 선택이었다고 봅니다.

◇ 김우성> 10년 전부터 변화, 인증, 보안 시장도 느끼시겠지만 자동차까지 네트워크상 움직이니까 중요한데요. 그 확장을 위한 변화이기도 하다. 결국 지금 갖고 있는 공인인증서가 아니라 다양 인증 기술이 생길 텐데요. 어떤 것들이 있을까요?

◆ 정태명> 지금은 공개 키 방식을 사용하고 있는데요. 사인을 하면 사인을 감춰서 보낸 다음 다시 풀어서 본다고 생각하시면 될 것 같습니다. 그리고 여러 가지 생체 인식 기술이 있어요. 홍채가 전부 다 다르거든요. 지문도, 음성도 달라서 그 특징점을 사용하고 있고요. 요즘 블록체인 기술이 나오지 않았습니까. 블록체인도 여러 군데 데이터를 만들어 놓으면 한 개 정도 변하면 사실을 확인할 수 있다, 그런 기술도 개발되고 있습니다.

◇ 김우성> 블록체인이 나왔을 때 사실 왜곡하거나 조작할 수 없다, 많은 설명을 해드려서 청취자분들 다 아실 것 같습니다.

◆ 정태명> 사실 조작을 할 수 있는데요. 조작해도 다른 것들 150% 이상 조작 못 하면 다시 원래 확인할 수 있다는 거죠.

◇ 김우성> 스마트폰으로 은행거래까지 마찬가지이지만 지문 인식 정도는 활성화되어 있거든요. 편리하다는 말도 있습니다. 송금하는데 지문만 가져다 대면 된다는 얘기도 나옵니다. 그런 부분도 변화의 과정이라고 이해할 수 있을까요?

◆ 정태명> 그럼요, 편리하죠. 또 어떤 분들은 비서들에게 공인인증서를 가져다 맡기면 불편할 거고요. 공인인증서를 폐지하는 게 아니고 다양한 인증 서비스를 인정한다는 얘기로 이해하시면 될 것 같습니다. 편리하기는 해요. 지문 같은 거나 홍채를 쓰면 편리하지만 어떤 분들은 왜 내 눈을 가져다 대지, 손을 가져다 대지, 하는 분들도 있습니다.

◇ 김우성> 공인인증서는 이제부터 금지라는 게 아니고요. 다양하게 열리는 인증 제도가 활성화되는 차원이다, 그래서 공인인증서만 써야 하는 제한을 바꾼다는 말씀을 해주셨습니다.

◆ 정태명> 불편한 점도 있는 게, 여태까지 한 가지 인증 방식만 쓰니까 어느 거래를 해도 그 인증 방식을 사용했거든요. 이제 다양하게 사용되면 사용자들도 다양한 인증방식을 가지고 사용해야 하기에 그런 면에서 불편한 점도 있습니다.

◇ 김우성> 간단하게 지문으로 되는 것도 있지만 지문만으로는 안 되는 중요한 것도 있을 수 있고요. 생체 인증 시장이 굉장히 확대되고 중요하다는 말씀을 해주셨는데요. 이건 보안상 괜찮은가 의심이 있기도 하거든요.

◆ 정태명> 세상에 어느 것 하나 백 퍼센트 안전하진 않지만 지문이나 홍채는 본인이 대야 하거든요. 요즘 안면인식 같은 것도 나오고 있어요. 이런 것들은 안면의 특징점을 찾아 수치로 계산하면 사람마다 다 다르거든요. 가끔가다 같은 게 있거나 해킹 기술이 지금은 없지만 발전하면 특징점을 찾아 또 해킹하는 기술이 나옵니다. 그렇기에 지금 현재 안전한 것도 계속 완전할 수 있도록 보안 기술도 계속 개발되어야 합니다.

◇ 김우성> 완전한 안전함은 없다. SNS에서 손바닥을 보이고 손을 흔들고 사진 찍지 말라는 얘기도 있었습니다. 화질이 워낙 좋으니 지문도 읽어낸다는 건데요. 이런 것들을 보면서 여러 가지 고민점이 나오는데요. 왜 내 생체를 등록하느냐, 거부감 있는 분들의 얘기도 해주셨지만 그보다 다양한 보안인증 기술이 나오면 결국 보안인증 기술을 사용하는 개인의 책임이 더 무거워지는 게 아닐까 역효과에 대한 우려도 있거든요. 어떻게 보십니까?

◆ 정태명> 지금까지 국가가 뭔가 진행하며 책임지겠다고 했지만 이제는 사용자들이 책임을 져야 하는데요. 고민해야 하는 건 이런 겁니다. 그러면 누구에게 인증할 수 있는 기관을 지정해줄 거냐. 왜냐면 조그마한 회사에다가 해서는 없어질 수 있고요. 사기를 치는 회사도 있고 요즘 블록체인으로 가상화폐 나오니까 사기꾼들도 많이 나오지 않습니까. 이런 것들을 누가 가운데서 안전하게 할 거냐는 건데요. 두 가지 방식이 있어요. 하나는 정부가 인증기관을 지정해주는 방식이 있고요. 하나는 완전히 시장에 맡겨 놓는 방식입니다. 두 번째 방법이 정상적인데 그렇게 되면 소비자들이 스스로 안전한 기관을 찾아야 하거든요. 그리고 스스로 책임 져야 하기에 소비자들에게 더 큰 부담이 온다고 할 수 있습니다. 그럼에도 불구하고 우리가 이러한 인증 방식을 다양하게 해야 하는 이유는, 앞으로 인증 시장이 굉장히 커지거든요. 한 가지를 고집해서는 세계적인 경쟁력을 가질 수 없어요.

◇ 김우성> 이동하는데는 자전거도 있고 자동차도 있고 비행기도 있습니다. 한 가지만 고집해서는 정체된다는 점에서 바뀌어야 한다. 말씀해주신 기존의 공인인증이 확대되고 바뀌고 생체인증, 물론 풀어야 할 숙제도 있다고 지적됐습니다만, 상용화되려면 말씀하신 것처럼 후자의 방법, 시장과 기술경쟁 개발, 이런 것들이 끌어가는 게 맞다고 하셨는데요. 또 한국 사회를 보면 규제가 강한 측면도 있고요. 과제가 많을 것 같습니다. 상용화를 위한 로드맵을 말씀해주신다면요?

◆ 정태명> 상용화는 지금 기술은 준비가 많이 되어 있어요. 시장에는 관성이 있거든요. 지금까지 쓰던 공인인증서 시장이 확 바뀌진 않을 겁니다. 그리고 또 하나 공인인증서 기술을 탄탄히 가지고 있어서 앞으로 어떤 시장으로 진출해도 기본은 되어 있다고 볼 수 있어요. 생체 인식이나 블록체인 등 기술들이 인증 솔루션을 개발해 시장에 진출해야 하고요. 그것들을 사람들이 다양하게 쓰면서 한국 시장도 중요하지만 세계시장으로 나갈 수 있는 준비를 해야 한다고 보고 있습니다. 그러려면 첫 번째로 법 규제 이런 것들이 전면 재조정되어야 해요. 공인인증서 기반으로 되어 있던 법 제도가 먼저 정비되어야 하고요. 시장도 이제는 누구에게 맡겨서 의존하던 것들이 소비자 스스로 내가 나를 책임져서 할 수 있다는 문화도 정착되어야 합니다. 한두 달에 될 일은 아닌 것 같고요. 앞으로 2년, 3년 지나면서 다양한 인증 방식들이 시장에 보편화될 거라고 보고 있습니다.

◇ 김우성> 4차 산업혁명, 초연결 얘기를 하는데요. 그럴수록 보안은 중요해집니다. 단지 보호보다 다양하게 발전할 수 있는 방안을 찾는 계기, 여러분도 함께 고민해주시면 좋을 것 같습니다. 오늘 말씀 감사합니다.

◆ 정태명> 네, 감사합니다.

◇ 김우성> 정태명 성균관대학교 소프트웨어학과 교수였습니다.

▶동영상 뉴스 모아보기