[보안] 공인 인증서 폐지 :: 사설 인증 시장의 시작

 

공인인증서의 폐지, 인증서 시장의 전쟁의 서막

공인 인증서의 지옥에서 드디어 벗어난다. 

보안에 대해 공부를 하는 현재로 봤을때, 공인인증서는 오히려 보안에 취약하다. 

굳이 보안 공부를 안하여도, 사용자라면 공인 인증서의 실효성에 대해 의문을 가지고 있다. 

 

물론, 기업들과 정부도 이것을 인지하고 있었고, 2018년에 발의된 공인인증서 폐지 법안은 2년이 지난  2020년에 들어서 통과 되었다. 

전자서명법 국회 본회의 통과...‘사설인증서’의 시대 온다

[속보] 전자서명법 국회 본회의 통과...‘사설인증서’의 시대 온다

---

공인 인증서를 떠나 사설 인증서 기업들의 각축전에 대해 알아보려한다.

현재 국내 사설 인증서 시장의 3대 기업이 있다. 

카카오페이 , 뱅크사인 , 패쓰 

사진 원본 기사 참고(https://www.donga.com/news/It/article/all/20200519/101126926/1)

2014년 외국인 드라마 주인공 전지현의 '천송이 코트' 구매불가 사건

공인 인증서의 벽은 한국인에게도 번거롭고 까다롭지만, 외국인들에게는 더욱 더 골치덩어리였다. 

이러한 문제점은 아마 공인 인증서가 생기고 나서부터 계속 있었던 것 같다. 

현재 2020년, 

공인 인증서라기보다는 모바일 구매, 웹 구매의 길은 다양하고 편해졌다. 비밀번호 몇개만 누르거나 지문인증, 홍채인증 등 다양한 생체인증 덕분(?) 인듯하다. 

 

사설 인증 기업들의 사용자는 물론 급등하고 있다. 

하지만, 이러한 사설 인증 시장의 개방은 오히려 양날의 칼이 될 수 있을 것 같다. 

공인 인증서의 지위가 사설 인증서보다 높았다면, 개정안을 통해 그 지위가 평등해진 정도로 보면된다. 

정부의 의도도, 평등한 상태로 서로 경쟁하여 좋은 인증 시장을 형성하길 바라고, 앞으로 글로벌 시장에서 기업들의 성장을 도모하기 위해 도입한 것이다. 

 

당연하게도, 불협화음이 예상된다. 그렇다면 어떤 쪽에서 문제가 발생하고 그러한 문제를 해결하고 시장의 선점을 하게 될지 관심이 모이기 마련이다. 

 

3대 사설 인증서 기업의 사이트를 보면, 단순하고 딱히 보안적인 측면, 정보제공은 하지 않고 있다. 

두리 뭉실하게 블록체인을 활용하고 있다. 사용자가 많다! 우리꺼를 써라! 

편하다! 이러한 이미지 광고를 하고 있는듯 하다. 

 

물론, 인증서 시장의 간편화는 사용자에게 이득이지만, 앞으로 보안적 측면의 문제와 사기업에게 주도권이 넘어간 이상 앞으로 인증서 시장은 유료화가 될 가능성이 높아 보인다. 

 

최근 PASS 의 사건을 봐도, 대충 짐작을 할 수 있을 것 같다.

방통위, 이통3사 '패스(PASS)' 앱에 시정조치 권고 - 톱데일리

 

 

---

기업들이 대부분 제시하고 있는 기술들은 블록체인, PKI, 기타 보안정책 등을 채택하고 있다는 식이다.

자세히는 아니여도 대충 개념이나 참고할 것을 모아보려한다.

• PKI(공개 키 기반구조 , Public Key Infrastructure) 

공개 키 암호 방식에서는 공개 키와 비밀 키가 존재하며, 공개 키는 누구나 알 수 있지만 그에 대응하는 비밀 키는 키의 소유자만이 알 수 있어야 한다. 

간단히 보면, 암호화된 키를 사용자가 가지고 그걸 인증해주는 것이 기업이라는 것이다.

나쁘진 않고 복잡한 암호화로 안전 할 수 있지만 근본적인 해킹이나 도난, 도용에는 노출될 수 있다.

• 블록체인 기술을 쓴다?

블로첵인 기술하면, 요즘 대두되고 있는 빅데이터, 비트코인 등이 생각납니다.

그렇다면 어떻게 인증서 시장에서 활용한다는 것일까?

블록체인의 개념에 대해 기초적으로 알고만 있어도 어느정도 이해가 되는 부분이 있지만,

간단히 말하면 P2P로 서로 인증을 해준다는 것이다. 

상호인증 블록체인(mutual confirmation blockchain) 라는 기술과 비슷한 것들이 활용되고 있는듯하다. 

원래 블로체인 인증 방법에는 오라클 문제가 있었지만, 이를 해결한 방안이 상오인증 블로첵인이라고 합니다. 이러한 기술을 개발한 기업은 아사달(주)이라는 기업이고 한국기업이다. 

 

아사달(주) 기업과 자회사인 해시넷(주) 기업의 로고입니다. 

---

 

법 개정, 기업들의 경쟁, 기술의 발전 ... 어떤 것을 바라보고 변화하는 것인가?

정부, 기업, 시장 모두 한 곳을 향해 가고 있는듯하다. 바로 핀테크 시장이다. 

개인적으로 핀테크 시장의 미래가 어떻게 형성될지 상상을 해도 그려지지가 않는다. 

은행에 근무하고 있는 친구들의 얘기를 들어도 딱히 정확한 시장이 형성되지 않아 관찰하고 기다리고 여러방면으로 연구를 하는 듯하다. 

인증서 시장 전쟁의 서막은 핀테크 시장에 대 전쟁의 시초가 될 듯하다. 

 

핀테크의 시장은 앞으로 어떻게 형성 될까? 

그 안에서 스마트폰의 역할과 또다른 결제 방법 과 보안 문제, 문제를 해결하는 기술이 끈임없이 등장 할 것으로 보인다. 

 

아마 이번 법 개정안 뉴스는 핀테크 시장의 미래를 보여주는 듯하다. 

---

참고기사

‘카카오페이 인증’, 500만 돌파 기념 프로모션 실시

카카오페이 - 마음 놓고 금융하다.

 

공인인증서 폐지: '천송이 코트' 논란 이후 6년 만에 폐지... 앞으론 어떻게 바뀔까?

'천송이 코트'가 불러온 공인인증서 폐지, 앞으론 어떻게 바뀔까?

 

공인인증서 21년만에 폐지… 전자서명 시장 들썩