공인인증서 전자서명 인증서

이번 포스팅에서는 공인인증서가 폐지되고 전자서명 방식이 바뀌는 부분에 대해 정리해 보도록하겠습니다. 현재 많은 국민들이 금융기관이나 정부기관의 민원 서류 발급 등 업무를 위해 공인인증서를 발급받아 사용해 왔습니다. 그러나 정부에서 지금까지 사용해 왔던 공인인증서를 폐지하고 새로운 전자서명 방식을 도입한다고 합니다.

 

 

목차 1. 공인인증서 폐지 2. 전자서명법 제안이유 3. 인증서 요건 4. 인증서 보안 5. 인증서 편의 6. 달라지는 점 7. 시범 사업자 8. 실지명의 기반 인증 9. 인증 사업자 평가 10. 전문 인력 인정 요건

 

 

 

 

지금까지 공인인증서를 사용할 때마다 불편한 점도 있었지만 개인의 정보를 보호하고 안전한 금융거래와 정부 민원 업무를 이행할 수 있다는 정부 정책에 따라 일상적 업무를 진행해 왔습니다. 하지만 모든 기술의 발달은 순행적 기능과 역순행적 기능이 함께 이뤄지기 때문에 보안성의 문제가 발생할 수밖에 없습니다. 그러므로 편리함과 더불어 확보되어야 할 부분이 바로 보안성입니다. 이러한 문제를 해결하기 위해 정부는 새로운 전자서명 방식을 도입하려 한다고 볼 수 있습니다.

 

 

공인인증서 전자서명 인증서

1. 공인인증서 폐지

공인인증서 만료 기간

2020년 12월

그리하여 1999년에 생겨 현재 사용하고 있는 공인인증서는 21년 만에 폐지된다고 합니다. 2020년 12월부터는 전자서명법 개정안 시행으로 지금까지 사용해 왔던 기존 공인인증서 사용를 폐기하고 새로운 전자서명 방식을 도입한다고 하여 전자서명에 대한 페러다임이 크게 변화할 것으로 보입니다.

 

 

 

 

우선 전자서명 즉 인증서 시장이 자율 경쟁으로 바뀌게 될 것으로 내다보고 있습니다. 그러나 일각에서는 현재의 전자서명을 운영할 시범 사업에 선정되고 있는 업체들이 대기업 위주이다보니 대기업에서 전자서명 시장을 독점할 수 있다는 우려도 드러내고 있습니다. 

 

 

 

공인인증서 전자서명 인증서

2. 전자서명법 제안이유

전자서명법 시행령 전부개정령안 내용 중 발췌

 

정부는 공인인증서를 폐기하고 전자서명를 도입하는 이유를 밝혔습니다. 우선 전자서명 시장의 자율 경쟁을 촉진함으로써 국민들에게 다양한 전자서명수단을 제공한다는 것이고, 다음으로 앞서 말한 것으로 인해 국민들이 편리하게 이용할 수 있도록 한다는 것이 전자서명법을 제안 이유라고 밝혔습니다.

 

 

 

 

이에 공공 웹사이트인 국민신문고나 정부24, 연말정산 등에서 지금껏 사용해 왔던 공인인증서를 폐기하고 이용자 보호를 위해 이를 대신할 전자서명 개정안 시행령을 입법 예고 후 시행령을 발표한 것입니다. 

 

 

공인인증서 전자서명 인증서

3. 인증서 요건

기본 요건

보안성, 편리성

전자서명, 즉 인증서로써 가장 중요한 것은 보안성과 편리성입니다. 새로운 전자서명 인증서 방식은 기존 공인인증서에 익숙한 국민들에게 보다 편리하고 안정적으로 이용할 수 있도록 보안성을 높이는 것이 무엇보다 중요하다고 볼 수 있습니다.

 

 

 

 

이에 정부와 전자서명 사업자들이 국민들의 요구에 부응하기 위해 전자서명 인증서의 보안성과 편리성을 갖추기 위한 철저한 준비가 필요할 것 같습니다.

 

 

 

공인인증서 전자서명 인증서

4. 인증서 보안

보안성

공개키 기반구조

이번 전자서명법 시행령에 따르면 전자서명 즉 인증서의 보안을 강화하기 위해 공개키 기반구조를 사용한다고 합니다. 공개키 기반구조는 전자 거래를 할 때 개인의 신분증을 검증해 주는 기관이라고 보면 됩니다.

 

 

 

 

전자 거래에서 안전하게 이용할 수 있도록 개인의 신분증과 같은 공개키와 개인키를 사용하여 안전을 보장하겠다는 취지입니다.

 

 

 

공인인증서 전자서명 인증서

5. 인증서 편의

편의성	모바일 애플리케이션 구현 인증 기능, 복수 기능 웨일 브라우저

국민들이 인터넷이나 스마트 기기에서 전자서명 즉 인증서를 활용할 수 있습니다. 이러한 과정에서 문서를 발행하거나 금융거래 등의 행위가 정당하게 이뤘졌다는 것을 증명할 때 필요한 것이 바로 전자서명 즉 인증서입니다.

 

 

 

 

이러한 절차를 편리하게 이용하기 위해서 모바일 애플리케이션을 구현하거나 인증 기능과 복수 기능을 함께 사용할 수 있도록 편의성을 제공한다는 것입니다. 그리고 웨일 브라우저를 활용하는 기능도 사업자에 따라 다르게 적용할 수도 있다고 합니다.

 

 

 

공인인증서 전자서명 인증서

6. 인증서의 달라지는 점

현재 공인인증서는 은행별로 발급 절차가 상이하여 국민들이 복잡하게 느낄 수 있습니다. 그러나 앞으로 사용할 전자서명의 경우에는 절차가 지금보다 간소해진다고 합니다. 그리고 공인인증서의 유효기간은 현재 1년이며 1년인 갱신 기간 안에 맞추어 고객이 직접 갱신해야 하나 새로운 전자서명은 3년이며 선택에 따라 자동 갱신이 된다고 합니다. 또한 공인인증서는 비밀번호를 형성할 때 특수문자를 포함하여 10자리 이상으로 만들어야 하지만 앞으로는 지문이나 안면, 그리고 홍채 또는 6자리 숫자의 PIN이나 패턴을 통해서도 가능하게 한다고 합니다.

 

 

 

 

인증서를 이용하는 범위도 달라지는데 지금까지는 은행이나 신용카드 그리고 보험 및 정부 민원에서만 활용했지만 앞으로는 다양한 영역으로 이용범위를 확장한다고 합니다. 인증서를 보관하는 부분도 달라집니다. 공인인증서의 경우에는 하드디스크나 이동식디스크에 보관하였고 인증서를 이동하거나 복사를 해야만 다른 곳에서 사용할 수 있었지만 앞으로는 금융결제원의 클라우드에 보관되기 때문에 인증서를 이동하거나 복사가 필요가 없게 된다고 합니다.

 

 

 

 

공인인증서 전자서명 인증서

7. 시범 사업자

전자서명 시범 사업자

패스, KB국민은행, 한국정보인증,  NHN패이코, 카카오

앞으로 사용할 전자서명 시범 사업자로 여러 업체가 선정되었습니다. 선정된 사업자는 패스와 KB국민은행, 그리고 한국정보인증, NHN패이코와 카카오 등이 있습니다.

 

 

 

 

이렇게 다양한 업체가 사업자로 선정된다면 편리성과 보안성 문제에 대한 대비가 강화되어 더욱 안전한 전자 거래가 이뤄질 것으로 보입니다.

 

 

 

공인인증서 전자서명 인증서

8. 실지명의 기반 인증

전자서명법 시행령 전부개정령안 내용 중 발췌 

실지명의란 사업자의 사업자등록증상의 명의와 개인의 주민등록표상의 명의 등을 말합니다. 금융거래를 할 때 신원을 확인해야 하는데 그러한 확인 절차를 실지명의 기반 인증 시스템으로 확인할 것이며 전자서명 사업자에게 이러한 운영 기준에 적합한 가입자를 판별할 수 있도록 하는 것입니다.

 

 

 

 

이처럼 사업자가 이용자, 서명자의 신원 식별을 할 수 있도록 처리함으로써 업무의 편리성을 강화하는 만큼 빠른 일 처리와 보안성을 강화할 수 있도록 해야 할 것입니다.

 

 

 

 

공인인증서 전자서명 인증서

9. 인증사업자 평가(전자서명 인증업무 평가)

평가기관 전문인력 요건

개인정보 보호와 관련된 기관에서의 일한 경력이 6년 이상 보유한 자 독립성과 안전성, 객관성과 신뢰성 및 공정성 등 운영 기준을 준수할 것을 확보해야 함 앞으로 사용될 전자서명 즉 인증서는 기존의 공인인증기관에 비해 점검 평가수준이 어느정도는 완화될 것으로 봄 인증사업자 평가는 법적인 효력이 있는 것이 아니기 때문에 평가가 필수적인 항목은 아님 매년 투자 비용 10억원 이상씩 발생으로 인한 사업자 부담이 예상 됨

앞으로 운영될 전자서명 즉 인증서 사업자를 평가할 평가기관에서 근무할 전문인력에 대한 요건도 발표되었습니다. 이들 평가 기관은 전자서명 인증사업자들이 독립성과 안정성 그리고 객관성과 신뢰성 및 공정성 등의 운영 기준을 제대로 준수하는지를 살필 것으로 보입니다. 그러나 앞으로 사용될 전자서명과 인증서는 지금까지의 공인인증기관에 비해 점검 평가수준도 어느정도는 완화될 것으로 보입니다.

 

 

 

 

하지만 인증사업자 평가는 법적인 효력이 있는 것이 아니기 때문에 인증사업자 평가가 필수적인 항목은 아니게 됩니다. 또한 인증사업자에게는 매년 투자 비용 10억원 이상씩 발생할 것으로 예상되어 사업자의 부담이 커질 것으로 보입니다. 그리고 이러한 평가기관에서 인증사업자를 평가할 전문인력은 개인정보 보호와 관련된 기관에서의 일한 경력이 6년 이상이나 되어야 합니다. 

 

 

 

공인인증서 전자서명 인증서

10. 전문인력 인정요건

전문인력 인정기준

4년제 대학졸업자 이상 대학졸업 이상 동등 학력자로서 개인 정보 보호와 정보 보호 정보 기술 기관에서 일한 경력을 합해 6년 이상 보유자

전문인력 인정기준과 요건을 살펴보면 4년제 대학졸업자 이상의 학력을 가졌거나 대학졸업 이상의 동등 학력자로서 개인 정보 보호와 정보 보호 정보 기술 기관에서 일한 경력을 합해 6년 이상 보유한 자이면 됩니다.

 

 

 

 

공인인증서 전자서명 인증서

오늘은 지금까지 사용하고 있는 공인인증서가 폐기되고 12월부터 사용할 새로운 전자서명 즉 인증서의 시행령 개정안에 대해 살펴보았습니다.

 

 

☆ 관련포스팅

국세 완납증명서 인터넷 발급 방법

소득확인증명서 발급 방법 [개인종합자산관리계좌(ISA계좌) 가입용]

근로장려금 자녀장려금 신청 방법

1인 창조기업 지원센터 정부 지원 제도 대박나기

사업용 계좌 개설 신고대상 신고기한 신고방법

기초연금 온라인 신청 방법 [ 만 65세 ]

청년기본법 시행 청년 일자리 창업 주거 복지 금융 문화 지원

양육수당 보육료 전환, 양육수당 온라인 신청 방법

 

☆ 흥미로운 포스팅

긴급 고용안정지원금 소상공인 새희망자금 2차 재난지원금 신청 지급 총정리

[시사토론] 사고견(犬) 안락사 논란, 어떻게 생각하십니까?

[시사 토론] 1수업 2교사제 확대 논란, 어떻게 생각하십니까?

[시사토론] 디지털세 부과 논란, 어떻게 생각하십니까?

[시사토론] 한국형 뉴딜 펀드 논란 [어떻게 생각하십니까]

[시사토론] 전광훈 목사 광화문 집회, 어떻게 생각하십니까?

[시사토론] 지하철 무임승차 연령 상향, 어떻게 생각하십니까?

[시사토론] 중고등학교 한복 교복 보급 , 어떻게 생각하십니까?

[시사토론] 의사 총파업, 어떻게 생각하십니까?

[시사토론] 팩션을 통한 역사 교육, 어떻게 생각하십니까?

빌게이츠, 코로나 19로 수백만 명이 더 죽을 수 있다.

임대차 3법, 부동산 3법의 내용과 시행 시기