공인인증서, 찬밥이지만…"기반 기술 활용처 많아"
"PKI, 자율주행·IoT에 적용…안심하고 데이터 송수신"
2018-03-11 10:00:00 2018-03-11 10:05:27
[뉴스토마토 박현준 기자] 공인인증서에 주로 쓰이는 공개키 기반구조(PKI) 기술이 각종 신기술 분야에 활용될 전망이다. 공인인증서 자체는 액티브X와 함께 쓰이면서 사용자들이 외면하고 있지만 PKI 기술은 안전성을 이유로 기업들이 찾고 있다.
 
PKI는 공개키와 비밀키로 구성된다. 한쪽에서 공개키를 암호화해서 요청을 보내면 상대방은 이와 쌍을 이룬 비밀키로 암호를 풀어 정보를 볼 수 있다. 비밀키를 보유한 사람이나 사물만 정보를 볼 수 있어 중간에 공개키가 유출되더라도 보안에 대한 우려가 적다.
 
PKI 기술이 가시화되고 있는 신기술 분야는 자율주행차와 사물인터넷(IoT) 기기가 대표적이다. 자율주행차는 운행 중에 자동차들끼리 데이터를 실시간으로 주고받아야 한다. 여기서 필요한 것이 PKI 기술이다. 데이터를 주고받기에 상대방 차량이 신뢰할 수 있느냐에 대한 문제를 PKI가 해결해준다. 각종 IoT 기기도 마찬가지다. 수많은 사물들이 데이터를 주고받는 상황에서 신뢰할 수 있는 기기들과 데이터를 주고받아야 하기 때문이다.
 
공개키와 비밀키를 발급하는 제3의 기관이 필요하다. 국내에서 IoT 기기용 인증서를 발급하는 곳은 한국전자인증과 한국정보인증 두 곳이다. 안군식 한국전자인증 이사는 11일 "자율주행차·셋톱박스·케이블 모뎀을 비롯해 공무원들이 사용하는 인터넷 전화에도 PKI 기술이 적용됐다"며 "PKI는 본인인증과 전자서명을 위한 가장 안전한 기술"이라고 말했다. 한국전자인증은 지난해까지 누적으로 기기용 인증서 약 5000만개를 발급했다.
 
한국정보인증은 지난해 정보통신기술진흥센터(IITP)로부터 '자율주행 차량을 위한 V2X 서비스 통합 보안기술 개발' 사업을 수주해 관련 보안 기술을 개발 중이다. 김재중 한국정보인증 통합인증기술연구소장은 "데이터를 주고받는 당사자들이 아닌 제3의 기관이 서로를 인증해주고 안전하게 통신할 수 있는 구조는 바뀌기 어려울 것"이라며 "통신을 하는 과정에서 생기는 문제도 인증기관이 해결해주는 사업모델은 신기술 분야에서도 이어질 것"라고 말했다.
 
지난 2월 화성 자율주행 실험도시 K-시티에서 SK텔레콤과 한국교통안전공단이 다수의 5G 자율주행차가 대화하며 주행하는 협력 주행시연에 성공했다. 사진/SK텔레콤
 
국내 시장은 IoT 기기간의 통신에 있어 인증서 발급을 의무화하진 않고 있다. 한국인터넷진흥원(KISA)은 지난해 7월 홈·가전 IoT 보안가이드를 배포했다. 12월말부터는 IoT 인증서비스도 시행 중이다. 각종 시험을 거쳐 안전한 IoT 기기임을 KISA가 인정해주는 서비스다. KISA 관계자는 "IoT 시장은 이제 시작하는 단계라 인증서 발급 의무화는 아직 고려하지 않고 있다"고 말했다. 
 
PKI 기술은 각종 분야에 쓰이고 있지만 오랫동안 PKI를 활용했던 공인인증서는 찬밥 신세다. 특히 은행과 주요 공공기관에서 주로 공인인증서를 적용하면서 사용자들의 불만을 샀다. 이에 주요 은행들이 지문·홍채 등 생체인증을 속속 도입하고 정부도 공공기관 홈페이지에서 액티브X 걷어내기 작업을 하고 있다.
 
관련 발의도 이어졌다. 고용진 더불어민주당 의원은 지난 6일 전자서명법 개정안을 대표발의했다. 전자서명과 공인 전자서명을 구별하지 않고 법령이 서명을 요구하는 경우 일반 전자서명의 방식으로도 충족할 수 있고, 특정 공인인증서에 대한 요구를 금지하는 조항을 삭제해 다양한 인증기술이 경쟁할 수 있도록 한 것이 골자다.
 
황희 더불어민주당 의원은 지난달 27일 각종 법안에 공인인증서만 의무적으로 사용하도록 한 것을 폐지하는 것을 핵심으로 한 9건의 법률개정안을 대표발의했다. 1월22일 청와대에서 대통령 주재로 열린 규제혁신 토론회에서도 공인인증서 제도를 폐지하고, 다양한 본인 인증 수단의 활성화를 주요 내용으로 하는 규제혁신 추진 방안이 발표됐다.
 
공인인증서는 지난 1999년 전자서명법이 개정되면서 처음 등장했다. 온라인에서 본인 확인과 전자서명을 할 수 있는 수단이 필요했다. 은행과 공공기관들이 주로 도입하며 디지털 인감도장 역할을 했다. 하지만 공인인증서를 사용하려면 PC에 각종 보안 프로그램을 포함한 액티브X를 설치해야 했다. 이에 사용자들은 불편을 느껴 불만의 목소리를 냈다.
 
박현준 기자 pama8@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.

ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지

지난 뉴스레터 보기 구독하기
관련기사