상세 컨텐츠

본문 제목

과기부 "짜증 유발 공인인증서, 이렇게 확 바뀐다"공인인증서, 이름·지위 바뀐다 핀번호, 홍재, 지문 충분인증 기관 보안 검증, 평가 철저 통신사 요금, 신고제로..경쟁↑

시사窓/경제

by dobioi 2020. 12. 4. 23:57

본문

반응형

인증이 골떼리는 건 쉽지 않다는 거고, 1년마다 갱신해야 한다는 거고 실질적 간접적 비용이 든다는 것이다.

그렇다고 사고가 않나느냐, 또 그렇지도 않다. 금융사고, 해킹 사고, 보이스 피싱사고, 뭐 말만 갖다 붙이면 온갖 사기의 이름들이 나온다.

아무리 사고를 미연에 방지하는 효과를 낳았다고, 범죄를 최소화시켰다고 자평하고 싶겠지만 그건 자뻑이다.

그렇다면 사기로 피해본 사람이 없어야 맞다.

 

온갖 쉽고 어렵고 복잡하고 간단한 방법으로 뚫리는 보안이라면, 난 그 보안 반댈쎄...

도움이 되질 않는다.

OTP도 발행해야 하는데, 너무 불편한 거다.

오픈뱅킹 이후에 없어도 살겠다 싶다.

이러다가 각각의 금융기관이 폭탄 돌리기 하다가 펑 터지지나 않을까 싶다.

공인인증서가 사라지는 것이 아니다. 공인이라는 이름을 떼고 일반 보안업체가 만든 사설 인증서로, 상황은 그대로일 가능성이 높다.

국민은 호구다.

사기 당하는 사람만 호구다.

 

순식간에 결재되고 송금되는 놀라운 세상이다.

달라졌지만 제도나 시스템은 따라가질 못하고 있다.

 

http://cbs.kr/IQqYTW 

 

과기부 "짜증 유발 공인인증서, 이렇게 확 바뀝니다"

■ 방송 : CBS 라디오 <김현정의 뉴스쇼> FM 98.1 (07:20~09:00) ■ 진행 : 김현정 앵커 ■ 대담 : 장석영(과학기술정보통신부 제 2차관) 공인인증서. 말하자면 인감이나 서명입니다. 온라인에서 쓰는 전

m.nocutnews.co.kr

스페셜 김현정의 뉴스쇼

과기부 "짜증 유발 공인인증서, 이렇게 확 바뀝니다"

 

공인인증서, 이름·지위 바뀐다
핀번호, 홍재, 지문으로도 충분
인증 기관 보안 검증, 평가 철저
통신사 요금, 신고제로..경쟁↑

 

■ 방송 : CBS 라디오 <김현정의 뉴스쇼> FM 98.1 (07:20~09:00)
■ 진행 : 김현정 앵커
■ 대담 : 장석영(과학기술정보통신부 제 2차관)

 

https://youtu.be/1VTyW7hB6aA 


공인인증서. 말하자면 인감이나 서명입니다. 온라인에서 쓰는 전자 인감, 전자서명, 이렇게 생각하시면 쉽습니다. 예전에는 온라인 쇼핑할 때도 이게 필요했죠. 그래서 드라마 때문에 ‘천송이 코트’를 중국인들이 사고 싶어 하는데 국가 공인인증서를 외국인이 깔 수는 없으니까 살 수가 없다. 이런 하소연이 나왔고. 그러면 아예 없애자 해서 이미 민간에서는 공인인증서를 안 쓰고 있었죠. 다만 공공기관에서는 여전히 국가 공인인증서를 써왔죠. 그런데 오는 10일부터는 전 분야에서 공인인증서가 필요 없게 됩니다. 뭐가 달라지는 건지 쉽고 친절하게 설명 들어보죠. 과학기술정보통신부 장석영 제2차관 연결이 돼 있습니다. 차관님, 안녕하세요.

장석영 과학기술정보통신부 제2차관. (사진=연합뉴스)

◆ 장석영> 네, 안녕하세요.

◇ 김현정> 그러면 공인인증서라는 건 아예 없어지는 건가요?

◆ 장석영> 아예 없어지는 건 아니에요. 12월 10일부터 법이 시행되는데. 그때까지는 앵커님이 말씀 주셨던 것처럼 공인인증서가 국가에서 인정해 주면 다른 거보다 우월해서 이렇게 효력을 줬어요. 그런데 그런 다른 인증서보다 우월했던 효력이 없어지는 겁니다.

◇ 김현정> 그러니까 공인인증서가 살아는 있지만 다른 민간 전자서명들과 똑같이 취급받는다?

◆ 장석영> 네, 그런데 이름 이 자체가 공인인증서 그러면 정부나 어떤 공신력 있는 기관에서 이게 제일 좋다 이렇게 인정해 주는 그런 의미가 있는데.

◇ 김현정> 그렇죠.

◆ 장석영> 이름 자체가 ‘공인인증서’라는 이름이 사라지는 거고. 지금 쓰고 있는 인증서는 쓸 수 있다는 그런 의미죠.

◇ 김현정> 공인인증서 가지고 계신 분들은 유효기간까지 쓰실 수는 있는데 이름이 좀 바뀔 것이고 그다음에 국가가 공인한다는 지위가 바뀔 것이다 이렇게 생각하면 되네요?

◆ 장석영> 그렇습니다. 정확합니다.

◇ 김현정> 그러면 지금 우리가 쓰는 민간 전자서명들 예를 들어서 패스 앱이니 네이버 서명이니 이런 것들과 똑같아지는 거예요?

◆ 장석영> 네, 그렇습니다.

◇ 김현정> 여기까지 들으셔도 그러면 뭐가 편해지는 거예요? 그런 분들도 계실지 몰라서.

◆ 장석영> 여러 가지 편해지죠. 사실 공인인증서 쓸 때 여러 가지 불편함이 있었는데. 제가 생각하기로는 한 세 가지 정도가 제일 불편했어요. 첫 번째, 공인인증서 쓰려면 액티브X 깔아라. 보안프로그램 깔아라, 이게 너무 많았잖아요.

◇ 김현정> 공인인증서를 하여튼 실행을 하려고 하는 게 깔라는 게 예전에는 10개도 넘었는데 요즘에는 그 정도는 아니지만.

◆ 장석영> 그거 안 해도 됩니다. 할 때마다 저도 짜증 났거든요. 이제 그런 거 안 해도 돼요.

◇ 김현정> 차관님도 짜증 나셨어요?

◆ 장석영> 그렇죠. 짜증 많이 나죠, 그거 할 때마다. 같은 사람인데. 그런 거 안 깔아도 됩니다. 그런 불편 없어지고 두 번째는 또 비밀번호 이게 어렵잖아요. 비밀번호 하려고 하면 공인인증서에서는 첫 번째 영어 알파벳 중에 한 가지 써라. 그다음에 숫자 중 하나 써라 그다음에 특수문자 써라 이래서 이 세 가지를 최소한 조합해서 8자, 10자 이상해라. 이렇게 했는데 그런 거 안 해도 됩니다.

이렇게 하지 않고 그러면 이제 비밀번호를, 즉 예를 들면 지문이나 눈에 있는 홍채 이런 거를 하면 지문을 내가 외울 필요 없잖아요. 나한테 딱 하나만 있어요. 그러니까 지문을 찍으면 되고 숫자로 하더라도 그냥 간단하게 6자 정도. 영어 알파벳 이런 거 안 쓰고 숫자로만 간단하게 자기 편한 걸로 하면 되니까 비밀번호를 쓰는 데 편리해집니다.

◇ 김현정> ‘핀번호’라고 하죠. 6자리.

◆ 장석영> 네 핀번호 6자리.

◇ 김현정> 그러니까 휴대폰의 지문인식이나 홍채 인식 기능이 없는 분들은 핀번호 6자리만 가지고도 서명을 쓸 수 있게 한다는 점이 이게 아주 획기적으로 다른 점이네요?

◆ 장석영> 네, 좀 편하죠. 그리고 세 번째로 생각되는 게 공인인증서를 어디 한 군데 쓰다가 다른 데 가서 쓰려고 그러면 이거 이동을 해야 되잖아요. 그때마다 USB 이동형 메모리에 이걸 다 복사해서 가지고 가서 다시 꽂아서 이걸 또 다운받고 이래야 됐잖아요.

◇ 김현정> 맞아요.

공인인증서 제도의 폐지를 골자로 하는 전자서명법 개정안이 오는 10일부터 시행된다. 이로써 1999년 공인인증서의 시대는 완전히 막을 내리게 됐다. 사진은 한 은행 온라인 사이트 공인인증서 페이지 모습. (사진=연합뉴스)

 

◆ 장석영> 그 USB 들고 다녀야 됐는데 앞으로 그럴 필요 없이 간단하게 그냥 해당 앱에 접속하면 쓸 수 있으니까 많이 편리해지죠. 세 가지 가장 대표적인 편리함이라고 볼 수 있겠습니다.

◇ 김현정> 알겠습니다. 그런데편해진 건 좋은데 걱정은, 그만큼 해킹이나 보안에 취약하지는 않겠는가. 특히 다른 것보다 은행 거래, 증권 거래할 때는 보안프로그램도 좀 빵빵하게 깔고 이래야 안심이 되는데. 걱정된다. 핀번호 6가지만 가지고 이렇게 거래해도 되느냐. 어떻습니까?

◆ 장석영> 뭐 그런 걱정은 하실 수 있어요. 그런데 반대로 생각해 보면 지금까지 우리나라는 공인인증서만 거의 썼다고 봐야 되기 때문에, 5000만 국민이 거의 다 하나씩 썼잖아요.

◇ 김현정> 그렇죠.

◆ 장석영> 그렇기 때문에 해커들 입장에서는 이 공인인증서 하나만 해킹하면, 하나만 뚫으면 모든 걸 다 공격할 수 있어요. 예를 들면 말씀주신 것처럼 은행 금융서비스도 들어갈 수 있고 공인인증서만 있으면. 그다음에 쇼핑몰도 가고 전자정보 이런 것도 다 가서 쓸 수 있기 때문에. 이거 하나만 뚫으면 다 됐기 때문에 공격이 많았습니다.

 



◇ 김현정> 그런데 그게 뚫려요? 공인인증서, 그렇게 여러 개 보안 프로그램 깔고 하는데도 뚫렸어요?

◆ 장석영> 인증서 자체가 뚫린 건 아니지만 예를 들면 개인정보를 저장해 놨다든지 이런 게 유출되거나 이렇게 해서, 개인정보 유출되면 그걸 가지고 어떻게 할 수 있는 그런 것들이 많았는데. 이제 앞으로 말씀드렸던 것처럼 공인인증서처럼 이렇게 패스워드뿐만 아니라 뭐 지문이나 홍채 이런 걸 쓰면 훨씬 더 안전성이 높아질 거다. 그거는 아무리 해킹해도 할 수 없고 이런 부분이 있으니까.

◇ 김현정> 그렇죠.

◆ 장석영> 그렇게 많이 보고 있습니다.

◇ 김현정> 핀번호 6자리로만 하는 건 이거는 좀 취약하지는 않나요?

◆ 장석영> 그래서 그걸 하면서 인증기관들이 또 금융기관들이 어떤 보안체계를 갖추고 있는지를 기본적인 사항들에 대해서 정부가 다 검증과 평가를 합니다. 그래서 신뢰성과 안전성이 갖춰진 경우에 이렇게 발급할 수 있도록 하는 그런 기본적인 틀을 가지고 있어서 지금보다는 더 안전하고 편리하게 쓸 수 있다고 생각을 하고 있습니다.

◇ 김현정> 즉 이 전자서명 회사의 보안 프로그램을 전보다 더 확실하게 관리 감독하시겠다 이 말씀이세요.

◆ 장석영> 네.

◇ 김현정> 알겠습니다. 과기부 장석영 제2차관 지금 만나고 있는데. 차관님 오늘 주제는 아닙니다마는 하나만 좀 여쭐게요. 12월 10일부터 달라지는 내용 중에 이런 게 있더라고요. 지금까지는 통신사가 새로운 요금 상품 낼 때 정부 인가를 받아야 했는데 이제는 신고만 하면 된다. 아니, 이렇게 되면 통신사가 통신요금 마음대로 막 올리는 거 아닙니까?

◆ 장석영> 그렇지는 않다고 봅니다. 사실 지금까지도 통신서비스 중에서 이동전화다 그러면 이동전화 1등 사업자, 1위 사업자는 인가를 받아야 됐지만 나머지 사업자들은 자유롭게 신고만 하면 됐었어요.

◇ 김현정> 그럼 SKT만 인가 받았어요?

◆ 장석영> 그렇습니다.

◇ 김현정> 그건 왜 거기만 인가를…

◆ 장석영> 거기는 이용자가 많으니까 SKT에서 하는 건 요금을 조정하면 시장에 영향을 많이 미칠 거다. 그렇지만 2위, 3위 사업자 같은 경우는 경쟁이 활성화되게 자기가 원하면 어떤 요금제든지 낼 수 있게 그렇게 돼 있거든요. 그래서 이거를 이제 1위 사업자까지 요금을 신고할 수 있게, 그렇게 바꾼 건데요.

그런데 한 가지 말씀드리면 신고한다고 해서 신고만 하면 다 할 수 있는 건 아니고 신고를 정부에 하면 과기정통부에서 신고된 요금을 받아서 갑자기 요금을 확 올린다. 과도하게 인상한다, 이용자한테 불편함을 많이 주는 거다. 이렇게 판단되면, 한 보름 동안 이거를 검토해서 반려를 시킬 수 있는 그런 안전장치를 두고 있습니다. 그렇기 때문에 뭐 갑자기 올려서 요금 인상이 많이 될 거다 이런 우려는 저희들은 없다고 보고 있습니다.

◇ 김현정> 그런데 굳이 그렇게 자유롭게 풀어주는 이유는 뭔가요? 그냥 언뜻 봐서는 기업에 더 이득 되는 것 같은데요?

 



◆ 장석영> 기본적으로 요금 경쟁이 많이 되면, 사업자들끼리 서로 요금을 둘러싸고 다양한 요금제를 많이 내놓게 되면 궁극적으로는 소비자들한테 도움이 될 것으로 그렇게 생각을 하고 있습니다.

◇ 김현정> 알겠습니다. 취지가 잘 살아서 소비자들한테 득이 되는 쪽으로 갔으면 좋겠네요. 혹시라도 그 과정에서 우리가 생각하지 못했던 부작용이 생긴다면 바로 좀 바꿔주시고요.

◆ 장석영> 네.

◇ 김현정> 여기까지 말씀 듣겠습니다. 오늘 차관님 고맙습니다.

◆ 장석영> 네, 감사합니다.

◇ 김현정> 과기부 장석영 제2차관이었습니다.

관련글 더보기

댓글 영역