큐레이션_curation

전자서명이란 서명자를 확인하고 서명자가 전자문서에 서명했다는 사실을 나타내는 데 이용하려고, 특정 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말합니다.
종이문서의 서명 또는 인감과 같이 전자문서에 서명한 사람이 누구이지 확인하고 서명된 전자문서의 위·변조 사실을 알 수 있도록 전자문서에 부착하는 특수한 형태의 디지털 정보를 말합니다. 전자서명은 인감도장의 역할을 하는 '생성'과 인감증명의 역할을 하는 '검증' 등 한 쌍의 전자 서명키로 구성되는데 생성 키는 서명자만 보관해서 사용하고 전자서명 검증키는 정보통신망을 통해 누구나 알 수 있도록 공개됩니다. 특히 암호화 기술이 이용되기 때문에 당사자 외에는 정보가 유출되지 않아 전자상거래가 활성화될 전망입니다.

인터넷에서 신분증인 공인인증서

1999년 우리나라에 초고속 인터넷이 보급되고 IT 정보 기술과 벤처 붐이 일어났습니다. 우리 일상생활 대부분을 인터넷으로 옮기려는 시도가 이어졌습니다. 안전하고 편리하게 인터넷에서 돈을 주고받을 표준 기술이 필요하여 전자서명법이 만들어지고 이 법을 바탕으로 공인 인증 기술이 개발되었습니다. 금융결제원과 한국 정보인증을 비롯해 특정 공인 인증 기관이 '나'를 증명할 수 있는 인증서를 발급하였습니다. 이를 공인 인증서라고 불립니다.
공인 인증은 인터넷에서 '나'를 증명해주는 역할을 합니다. 일상생활 중에 '나'를 증명하려면 신분증과 얼굴을 같이 보여주면 되지만 인터넷에서는 ID(아이디·사용자 이름)와 비밀번호만 있으면 누구든 내가 될 수 있습니다. 이를 이용해 만약에 누군가가 내 은행 계좌에 접근해서 돈을 빼 가기라도 하면 큰일입니다. 그래서 금융 거래에 대해서 높은 보안 대책을 세우기로 하고 시작한 것이 공인 인증서, 즉 전자 서명의 시작입니다.
공인 인증서는 인터넷에서 신분증처럼 쓰였습니다. 입금, 출금 등 온라인 금융 거래는 물론이고, 각종 공공 기관 사이트에 접속해서 증명서를 받거나 직장인들이 연말정산을 할 때도 공인 인증서가 필수였습니다.

외국인들에겐 '장벽'

공인 인증서는 주민등록번호가 없는 외국인들이 국내 서비스를 쓰기 어렵게 하는 장벽이 됐습니다. 2014년 드라마 '별에서 온 그대'가 세계적으로 흥행했을 때 중국인들이 주인공이 입고 나온 '천송이 코트'를 사려고 국내 사이트에 접속했다가 공인 인증서가 없어서 구입하지 못했다는 말이 있었습니다.
공인 인증서는 보안성은 높았지만 다소 불편했습니다. 공인 인증서는 컴퓨터에 파일 형식으로 발급돼 저장되고, 필요할 때 인터넷에 올려 맞춰보는 방식입니다. 인터넷으로 인증서 관련 파일이 왔다 갔다 한다는 얘기입니다. 이때 인터넷 서비스가 개인 컴퓨터에 담긴 공인 인증서 파일에 접근하려면 액티브엑스(ActiveX)란 보조 프로그램이 필요하였습니다. 액티브엑스는 인터넷 웹 브라우저와 외부 프로그램을 연결하는 방식 중 하나입니다. 액티브엑스는 마이크로소프트사의 윈도와 익스플로러에서만 작동했기 때문에 다른 운영 체제나 크롬 등 다른 웹 브라우저에선 공인 인증서를 사용할 수 없었습니다.

인증 정보를 클라우드로

이동통신사들이 함께 만든 패스는 통신사에 가입된 정보를 바탕으로 '나'라는 걸 확인하는 방식입니다. 자기 이름으로 개통한 스마트폰에 인증 번호를 보내서 확인하면 본인이 맞는다고 판단하는 것입니다. 패스는 이를 바탕으로 운전면허증도 담아서 서비스하고 있습니다. IT 기업인 네이버와 카카오도 인증서를 발급하고 각자가 운영하는 결제 서비스에 인증 기능을 더 하였습니다. 인터넷 은행 토스도 인증서를 발급하고 수협은행, 삼성화재 등의 인증을 맡고 있습니다. KB국민은행도 자체 모바일 인증 서비스를 냈습니다.
공인 인증서의 단점을 극복하기 위해 인증과 전자 서명 방법을 바꿔보자는 논의가 이뤄졌고, 인증서 발급이 '공인'이라는 이름으로 특정 기관에만 갇혀 있지 않도록 바꾸는 민간 인증 방식이 도입되었습니다. 다만 공인 인증서는 '금융 인증서'나 '공동 인증서'로 이름을 바꾸고 종전과 비슷하게 서비스됩니다. 은행과 카드사 22곳이 이 인증서를 쓰고 있어서 당장 혼란을 걱정할 필요는 없습니다. 여기에 이동통신사, IT 업체 등 여러 민간 기업이 참여한 새로운 인증서 관리 시스템이 더해진다고 보면 됩니다. 무엇보다 새로운 인증 서비스가 관심을 끄는 것은 종전의 기술적 한계점이 해소됐기 때문입니다. 중요 인증 정보는 클라우드에 담아둬서 인증이 필요하면 인터넷에서 직접 인증서에 접근하도록 하였습니다. PC나 스마트폰, 혹은 또 새로운 기기가 등장해도 인증을 받을 수 있습니다. USB(이동식 저장 매체) 메모리에 인증서를 담아서 들고 다녀야 했던 불편도 사라집니다. 스마트폰이나 PC에 담긴 인증서를 쓸 때도 비밀번호 대신에 지문이나 눈 속 홍채, 얼굴 등 생체 인식으로 보안성을 높였답니다.

새 전자 서명 제도는 인증 방식만 정하면 서비스에 따라 가장 적합한 방식의 전자 서명을 이용할 수 있습니다. 발급 자체도 이전보다 더 간편해졌고, 매년 인증서를 갱신하던 불편도 사라졌습니다. 한번 발급받은 인증서는 3년 동안 유효하고, 이후에 자동으로 갱신되기도 합니다. 새로운 전자 서명 제도는 이전보다 인증 절차가 간편하고, 인터넷에서 더 안전하고 편리하게 '나'를 증명할 토대가 마련됐다고 보면 됩니다. 그동안 복잡한 인증 때문에 인터넷 금융을 이용하기 어려웠던 소외층이 줄어들 수 있고, 블록체인 등 새로운 형태의 인터넷 서비스가 등장하는 데에 빠르게 대응할 기술적 바탕이 준비됐습니다.