YTN라디오 생생경제
  • 방송시간 : [월~금] 15:10~16:00
  • 진행, PD : 김혜민 / 작가: 정상림 / 조연출: 김영주

인터뷰 전문

[생생경제] 번거로운 공인인증서 안녕, 앞으로는 인증 서비스도 내 입맛대로
작성자 : ytnradio
날짜 : 2020-05-21 16:10  | 조회 : 294 

■ 방송 : YTN 라디오 FM 94.5 (15:10~16:00)
■ 진행 : 김혜민 PD
■ 대담 : 김명주 서울여자대학교 정보보호학과 교수
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다.


[생생경제] 번거로운 공인인증서 안녕, 앞으로는 인증 서비스도 내 입맛대로



◇ 김혜민 PD(이하 김혜민)> 오늘 가장 뜨거운 경제 뉴스를 제일 생생하게 전해드리는 시간입니다. 저를 그렇게 애태우던 저를 그렇게 어렵게 하던 공인인증서가 사라집니다. 20년 넘게 사용된 '공인 인증서 제도'를 폐지하는 법안이 어제 국회 본회의를 통과했습니다. 속 썩이던 애인을 떠나보내는 심정인데요. 서울여자대학교 정보보호학과 김명주 교수 나오셨어요. 교수님, 어서 오세요!

◆ 김명주 서울여자대학교 정보보호학과 교수(이하 김명주)> 안녕하세요? 
 
◇ 김혜민> 저만 이런 심정입니까?

◆ 김명주> 아마 공인인증서가 사라질 거란 소식에 많은 사람들이 앓던 이가 빠졌다. 이런 생각을 하실 수도 있을 것 같아요. 왜냐하면 이게 굉장히 불편했고 윈도우의 액티브엑스와 연결되면서 프로그램도 복잡해지고 1년에 한 번씩 갱신해야 하고 그래서 이 소식이 나오면서 시원하다는 느낌도 들지만 앞으로는 어떡해? 이런 생각이 들었을 것 같아요.
   
◇ 김혜민> 그래서 교수님을 모셨어요. 앞으로 어떻게 되는지가 궁금해서. 그런데 저는 만들고 까는 것도 힘들었고, 갱신하는 것도 힘들었는데 그 비번을 바꾸라고 하잖아요. 갱신할 때. 그리고 뭘 또 그렇게 조합을 하라고 그래요. 대문자, 소문자, 웃음 표시, 특수 기호, 정말 힘들었거든요. 가진 창의력을 다 해서 만들었단 말이에요. 그런데 왜 이렇게 공인인증서는 어려웠던 거예요?

◆ 김명주> 이게 사실 공인인증서의 유래가 인터넷이나 이런 전자상거래 때문에 나온 거지만, 지금 현재도 오프라인에 나온 걸 보면 지금 집을 사고 팔 때 인감증명서라는 걸 하잖아요. 계약을 하기 위해서 당사자가 내가 집주인이라는 것에 인감도장을 찍고, 그 인감 도장이 사기가 아니고 원본이라는 것을 하기 위해서 동사무소에서 인감증명서를 떼는데, 그렇게 해서 법적인 효력을 보장받는 것처럼 인터넷 상에서도 그게 필요한 거예요. 그래서 내가 나라는 것. 나의 권리와 의무가 부과될 수 있게 하기 위해서 인터넷에서 인증서라는 게 필요하거든요. 그걸 우리나라에서 20년 전에 도입할 때 국가가 인감증명서를 지금도 컨트롤하는 것처럼 온라인상에서의 금전 거래에 관한 인증서를 국가가 컨트롤하는 게 안전하겠다. 그래서 시작했던 거죠.
   
◇ 김혜민> 그런데 전 세계에서 공인인증서를 쓰는 나라가 별로 없다면서요?

◆ 김명주> 그게 전 세계에서 인감증명서를 쓰는 나라가 그렇게 많지 않은 것과 똑같은 이야기입니다. 그러니까 우리나라의 경우는 작은데다가 관 주도의 문화들이 계속 있었기 때문에 어떤 법적인 테두리는 국가가 모든 것을 컨트롤하는 분위기였잖아요. 인터넷에서도 그게 고스란히 묻어났고요. 인터넷상에서는 기본적으로 당사자 간의 거래가 원칙이기 때문에 그 사람들이 서로 신뢰하기 위해서 인증서를 어떻게 쓰든 보통은 개입하지 않고, 법적인 문제가 생기면 당사자에게 책임지는 그런 상황이었기 때문에 우리나라만 그런 분위기 속에서 오프라인의 문화가 온라인 문화로 옮겨왔었다고 생각됩니다.
   
◇ 김혜민> 그렇군요. 공인인증서가 21년 만에 폐지됩니다. 전자서명법이 국회를 통과했기 때문인데 공인인증서가 사라지게 된 거 아까 말씀하신 것처럼 그냥 불편하고 번거로운 거 말고는 배경이 없어요?

◆ 김명주> 여러 가지가 있는데, 직접적인 부분들은 인증이라는 부분이 갈수록 굉장히 많이 쓰일 겁니다. 많이 쓰일 건데 
   
◇ 김혜민> 코로나19로 더해졌고요.

◆ 김명주> 네. 특히 언택트 사회에서는 오프라인보다 훨씬 더 거래가 많아지기 때문에, 그렇게 되면 외국에서는 인증 이런 기업들이 다양하고 인증 방법도 다양합니다. 그러다 보니까 소위 말해서 온라인 세계는 글로벌 세계잖아요. 세계적인 글로벌 수준으로 결국 가야 하는 거라서, 인증 기업이나 인증 기술도 우리가 세계적 수준으로 끌어올려야 하는 상황이었어요. 그런데 현재까지는 공인인증이라는 국가 주도의 인증을 하다 보니 5개 기업은 공인인증서를 발급하는 기관이 되지만 나머지는 들어가기 너무 힘든 거죠. 그래서 인증 기업들도 활성화시키고 산업 활성화도 있고요. 글로벌 시대에 대비해서. 또 하나는 사용자들이 그 몇 년 사이에 공인인증서가 아닌 인증서를 쓸 수 있도록 되어 있었거든요. 현실적으로. 그래서 써 보니, 공인인증서가 많이 불편하다는 것을 알아서 사용자들에게 선택권도 넓혀주기 위한 부분이라고 보시면 될 것 같습니다.
   
◇ 김혜민> 그러니까 사용자의 편의는 당연한 거고, 관련 산업의 발전과 글로벌 경쟁력을 갖추기 위해서 이번에 드디어 공인인증서가 역사 속으로 사라지게 됐습니다. 그러면 뭐가 어떻게 달라지는 거예요?

◆ 김명주> 사실 어제 법안이 통과된 것에 대해서는 공인인증서가 사라진 게 아니고요. 인증서는 존재합니다. 어차피 인터넷에서 거래를 하려면 내가 나라는 것을 인증을 받아야 하니까. 그런데 그게 국가 관 주도의 인증서를 폐지해서 지금 공인인증서라고 불리는 것도 일반적인 민간인증서와 같은 레벨로 떨어뜨린 거죠. 
   
◇ 김혜민> One of Them이 되게 하겠다는 거죠? 독점적 지위를 없애고.

◆ 김명주> 네. 수직적 구조에서, 그러니까 국가 주도적 인증서와 민간 주도적 인증서 이렇게 하는 게 아니라 그냥 다 똑같은 인증서로 만들어서 잘 경쟁시키는 체제로 바뀌는 거죠.
   
◇ 김혜민> 그러면 민간전자서명이라는 게 많이 나올 거 아니에요. 관련 주들도 어제오늘 난리가 났더라고요. 민간전자서명이라는 게 그럼 어떤 거예요?

◆ 김명주> 지금 앵커께서 암호도 복잡하게 집어넣고, 이렇게 이야기했잖아요. 그런데 사실 그 암호를 기억 못 하시는 분도 많이 있어요. 적어놓기도 하고, 
   
◇ 김혜민> 정말 그거 기억하는 거요. 그동안 만났던 사람들 이름 기억하는 것보다 더 어려워요.

◆ 김명주> 그래서 보통은 인증서에 보면 내가 본인이라는 것을 인증하기 위해서 암호를 집어넣는데 그거 말고도 요즘 홍채 인식이나 얼굴 인식이나 지문이나 목소리를 많이 사용해요. 그건 글자를 집어넣을 필요가 없잖아요. 그거는 생체 신호들을 이용한 인증서들이 많이 나오고 있기 때문에 지금 방법들이 현재도 많이 쓰이고 있고요. 사람의 신체뿐만 아니라 스마트폰의 문자를 통해 인증 받거나, 스마트폰에 아예 앱을 깔아서 인증 받거나 그런 부분들이 이미 나와 있습니다. 그래서 다양화되니까 어떤 서비스를 해줄 거냐에 따라서, 서비스해주는 기업이 소비자들의 편의성을 추구할 거예요. 그러다 보면 인증이 편하고, 그러면서도 안전하고 두 마리 토끼를 다 잡아야 하는데 믿을 수 있는 인증서이면서 편리한 인증서가 앞으로 많이 퍼질 겁니다.
   
◇ 김혜민> 그 공인인증서가 20년 만에 폐기가 아니라 독점적 지위가 없어지는.

◆ 김명주> 네. 공인이라는 키워드가 사라진 거죠.
   
◇ 김혜민> 그 배경을 아까 여러 개 이야기해주셨는데, 그중 하나가 기술의 발전이겠네요. 홍채 인식이나 얼굴 인식이 20년 전에는 없었잖아요?

◆ 김명주> 원래 그 기술은 오래 전에 있었는데 비쌌어요. 비싸서 잘 안하다가 최근 7,8년 사이에 급속도로 퍼졌고요. 그런 기술들이 많이 공개되고, 저렴하게 사용되기 때문에 사람들이 친숙해졌죠. 그래서 몇 가지 금융 거래 같은 데 보면, 얼굴을 인식해서 송금하는 경우도 많이 있고, 지문을 찍어서 송금하는 경우도 많이 있죠. 그게 새로운 인증시대의 도래를 예고하는 거라고 볼 수 있습니다.
   
◇ 김혜민> 그러면 우리가 선택해서 쓸 수 있는 인증서의 선택지가 늘어나는 건데, 지금 우리가 쓰는, 아마 대부분의 많은 분들이 카카오를 많이 쓰실 것 같고요. 통신사에서 내놓은 인증 프로그램 중에서 우리가 편한 걸 선택하면 되는 거예요? 

◆ 김명주> 그렇죠. 3사 통신사는 PASS라는 것을 공통적으로 쓰고 있고요, 은행에서는 뱅크사인이라는 것을 쓰고 있고, 나름대로 네이버도 그렇고 토스라는 데서도 토스 인증서를 따로 쓰고 있기 때문에 내가 어떤 서비스를 받느냐에 따라 서비스해주는 회사에서 인증서를 여러 개 제공해요. 제공하는 것들 중에서 본인이 편한 것을 사용하시면 됩니다.
   
◇ 김혜민> 편한 것만 기준으로 삼으면 돼요?

◆ 김명주> 네. 사실 문제가 공인인증서의 시작 지점이 편리성과 법적인 신뢰성 사이에서 신뢰성을 선택한 거거든요. 여태까지. 믿을 수 있고, 여러 가지 사고로부터 안전한 것을 하는 건데, 그런데 이게 민간으로 내려가게 되면 걱정이 큰 거죠. 어떤 인증서가 어떻게 나올지 모르는 거고, 사고가 나면 또 어떻게 될 거냐 하는 게 있기 때문에 이번에 전자서명법을 개정하면서 그 두 가지가 추가가 됐어요. 공인인증 개념을 사설 인증 개념으로 떨어뜨리는 것도 있지만 한편으로는 인증해주는 기업들 있잖아요. 인증해주는 전자 서명 인증 업체라고 하는데 그 업체들이 과연 제대로 업무를 하고 있느냐. 그것에 대해서 일종의 관리도 하고 국가에서 인정도 하고, 제대로 하고 있는지를 확인하는 작업도 국가가 해야 하고요. 특히 이용자에 관해서 그런 전자 서명이나 인증서, 그런 부분이 잘 되는지 이용자 보호에 관한 부분도 이번 법에서는 집중적으로 다룰 수 있도록 명기를 해놨습니다.
   
◇ 김혜민> 교수님께서는 정보 보호 전문가이시니까, 우리나라 민간인증, 이 기술 수준이라든지, 경쟁력 어떻게 평가하세요?

◆ 김명주> 인증기술이 그렇게 아주 난해한 기술은 아니고요. 하지만 체계를 잘 갖춰야 하고, 여러 가지 상황들을 생각해야 하는데 저희도 이미 보통 FIDO라고 하는데 얼굴 인식이나 이런 것을 빨리 개인을 온라인상에서 인식할 수 있는 FIDO기술 같은 경우에도 저희들이 기업들이 모여 기술을 개발해놓은 것이 있고요. 그리고 한 번 인증 받으면 다른 데서 추가인증을 받지 않아도 저절로 인증이 되는 그런 DID 그런 부분들도 역시 협의체들이 있습니다. 그래서 기술적인 수준은 저희들이 많이 준비해왔다고 생각하고, 문제는 국내 시장이 공인인증서 때문에 아까처럼 진입장벽이 굉장히 높았기 때문에 그거를 떨어뜨려줬고, 국내에서 어느 정도 활용이 되어야 글로벌한 것도 나갈 수 있는 거잖아요. 그런 측면에서는 기술적으로 많이 준비됐고, 다만 이번 법을 통해서 시장의 어떤 진입 장벽들이 많이 낮아진 효과가 있기 때문에 글로벌 표준이나 글로벌 시장을 향해서 많이 활동할 수 있지 않을까 생각하고 있습니다.
   
◇ 김혜민> 기술적으로는 이미 많은 부분이 준비됐고, 이번 법안 통과로 인해서 시장 진입이 굉장히 쉬워졌기 때문에 국제적 경쟁력을 갖출 수 있을 것이라고 전망해주셨어요. 그러면 우리 K방역에 이어 K전자 인증기술 수출까지 욕심 낼만 합니까?

◆ 김명주> 네. K가 요즘에 유행처럼, K인증 이름을, 제가 아까 FIDO 기술을 이야기했는데, K-FIDO 이런 이야기가 이미 나오고 있습니다. 이게 시장이 굉장히 큰데요. 인증 중에서 스마트폰 인증도 있지만 사실 생체 인증이 간단하거든요. 그런데 간단하면서 위험한 부분이기는 해요. 한 번 노출이 되면 바꿀 수 없기 때문에. 하지만 이 생체 인증시장 같은 경우는 올해가 전 세계에 40조 원의 시장이 있다고 하는데, 저희가 이번에 코로나 때문에 재난지원금을 드렸잖아요? 국민 전체가 거의 14조 3천억인데, 그거의 한 3배죠. 엄청난 시장이기 때문에 그 시장을 원래는 VISA카드, 마스터카드도 하고 있고, 다른 나라에도 인증 회사들이 있지만, 우리가 빨리 거기랑 같이 연합하고 표준을 빨리 맞춰서 그 시장을 쫓아가야 하지 않을까. 중국 같은 경우는 상당히 많은 부분들을 장악하고 있습니다. 워낙 인구도 많고 전자상거래가 스마트폰 중심으로 되어 있기 때문에. 저희는 추격하는 입장이죠.
   
◇ 김혜민> 6293님이 대학생입니다. 요즘 저는 삼성페이로 결제해서 지갑을 들고 다닐 필요가 없습니다. 그래서 술집에 갔을 때 민증이 없어서 민증 확인을 못해서 나온 적도 있어요. 모바일 민증 언제쯤 나올까요? 하셨는데.

◆ 김명주> 이미 하고 있는 나라들이 있습니다. 전자여권부터 시작해서 전자자격증, 이게 기술적으로 안 되는 건 아닌데, 행정적으로 처리해야 할 부분들이 상당히 있는 것으로 알고 있어서. 기술적으로는 오래 전부터 되어 있고요. UN 같은 경우는 UN 난민들을 관리하는 데 있어 난민들 카드를 전자인증이 들어간 전자시민증으로 하고 있습니다.
   
◇ 김혜민> 그렇군요. 이것도 먼 미래가 걸리지 않을 것 같은데요?

◆ 김명주> 네. 이게 분실에 따른 문제도 있고 해서 가장 큰 게, 신용카드를 분실하면 뒤에 서명 같은 거에서 도용하고 있잖아요? 그래서 그런 사후에 대비한 부분들 그리고 기존의 시스템을 바꾸는 데 비용이 많이 들기 때문에 그런 부분들이 공감이 되면 본격적으로 확산될 수 있을 것 같습니다.
   
◇ 김혜민> 네. 오늘 YTN생생경제 공인인증서가 21년 만에 폐지됐습니다. 관련 내용 서울여대 정보보호학과 학과장인 김명주 교수와 이야기 나눴는데요. 사실 교수님하고 저희가 한 달 전에 N번방으로 모셨어요. 그 때는 정보보호학과 전문가 아니고 윤리 전문가로 모셨는데, 어제 N번방 방지법이 국회 본회의를 통과했어요. 이 내용이 어떤 내용이었어요? 인터넷 업체들이 이 부분에 대해서 책임을 좀 져야 한다, 이런 거였죠?

◆ 김명주> 결국은 콘텐츠가 올라가고 교류되는 플랫폼이라고 하죠. 플랫폼들도 그것을 통해서 이득을 얻기 때문에 그렇기 때문에 생기는 여러 가지 범죄나 문제점에 대해서도 공동의 책임이 있어야 한다는 부분을 강조한 것 같습니다. 아니면 그 많은 콘텐츠를 공권력을 이용해서나 시민단체들이 계속 관리하고 모니터링할 수 없는 거죠.
   
◇ 김혜민> 그렇죠. 그런데 이게 전에 우리가 텔레그램 이야기도 했었지만 이게 과연ㅇ 플랫폼들이 관리 감독할 수 있는 분야냐, 문제냐,

◆ 김명주> 네. 이게 역차별이 될 수 있어요. 카카오나 네이버 같은 우리나라 기업이 하고 있는 곳은 우리나라 법에 저촉이 되는데 거꾸로 외국에서 우리나라에 진입한 곳들은 컨트롤할 수가 없는 거죠. 그렇게 어떤 제한을 둘 때, 법이라는 게 국내라는 영역 안에서 적용되는 부분이기 때문에 가끔씩은 역차별되는 부분들이 있어서, 이 부분은 조심스럽게 해야 할 것 같습니다. 그러면 우리나라에 들어오는 모든 기업들은 우리나라에 사무소를 두고 사무소를 둔 이상 우리나라 법의 저촉을 받아서 너희도 따르라고 강제를 하면 좋은데 그 나라들이 우리나라의 강제 조항을 과연 수용할지, 사실 우리나라는 전체 큰 세계 시장 가운데서 작은 파트라서 이런 부분들이 곤란하죠.
   
◇ 김혜민> 그렇군요. 그래도 N번방 방지법이 본회의를 통과한 거는 한걸음 나아간 거죠. 교수님 반가웠겠어요. 

◆ 김명주> 국민 전체가 합의된 형태로 피해자들에 대한 공동된 관심사를 공유했다는 점에서는 굉장히 중요하게 생각하고 있고요. 이전보다는 훨씬 더 법적인 제재가 강해졌기 때문에 법의 역할과 기능을 기대해볼 수 있을 것 같습니다.
   
◇ 김혜민> 네. 정보 전문가이자 윤리 전문가이신 서울여대 정보부학과 학과장인 김명주 교수와 함께 이야기 나눠봤습니다. 교수님 감사합니다.

◆ 김명주> 고맙습니다.
   
 
  목록
  • 이시간 편성정보
  • 편성표보기
폴리텍배너

YTN

앱소개