핀테크를 위한 암호화의 응용
핀테크를 위한 암호화 응용 관점에서 공인인증서가 가지는 의미와 그간의 추이를 살펴보겠습니다. 전자서명은 1999년에 시행된 전자거래기본법 및 전자서명법의 규정에 따라, 공인된 인증기관이 발행한 전자인증서를 바탕으로 만들어졌습니다. 그때부터 2020년도까지 사법부에서 인정하는 증거능력을 가지게 됐죠. 이러한 전자인증서를 공인인증서라고 부르고, 공인되지 않은 인증기관이 발행한 전자인증서는 사설인증서라고 부릅니다. 우리나라에서 인터넷 뱅킹용으로 공인인증서를 발행하는 공인인증기관은 금융결제원이고, 증권 거래, 공공 거래, 무역 분야 등 사업 영역별로 담당 공인인증기관을 지정한 바 있습니다. 지금 화면에 2011년 7월 14일 자의'전자거래기본법' 내용이 나타나 있습니다. 전자문서, 전자거래의 안정성 확보 및 소비자보호 등과 관련한 내용인데요, 자세한 법령은 지금 영상이 재생되고 있는 창의 아래쪽에 걸어드린 링크를 통해서 확인해 보시기 바랍니다. 다음은 시행일 2018년 4월 25일 자의 '전자문서 및 전자거래 기본법' 내용입니다. 기존의 전자거래기본법을 개정한 건데요. 전자문서 및 전자거래의 법률관계를 명확히 하고, 전자문서 및 전자거래의 안정성과 신뢰성을 확보해서, 이용을 촉진할 수 있는 기반을 조성하기 위해 제정되었습니다.
전자 서명법
2019년 12월 10일자의 '전자서명법'입니다. 전자서명법은 전자문서의 안정성과 신뢰성을 확보하고 그 이용을 활성화하기 위해 제정되었습니다. 이것 역시, 자세한 내용을 살펴보려면 링크를 통해서 확인해 보시기 바랍니다. 여러분도 보통은 각자 사용하는 컴퓨터나 USB에 공인인증서가 저장되어 있을 텐데요. 컴퓨터에서 파일탐색기 화면을 통해 공인인증서를 확인해보신 적이 있습니까? 화면에 나오는 것은 컴퓨터에서 공인인증서 폴더를 확인한 화면입니다. 보시면, 공공 및 민간용 공인인증서 저장 폴더인 GPKI와 NPKI 폴더를 확인할 수 있습니다. NPKI 폴더를 클릭하면, 은행/신용카드/보험용 공인인증서를 저장한 yessign 폴더와 증권용 공인인증서를 저장한 SignKorea 폴더가 있습니다. 여기서 yessign 폴더를 클릭하면 각자의 공인인증서를 저장한 개인용 폴더가 있는데, 개인용 폴더에는 전자인증서와 개인키 파일이 있습니다. 그리고 전자인증서 파일을 열면, 지금 화면에 보이는 것처럼 인증서 정보 화면을 확인할 수 있습니다.
전자서명법 개정
전자서명법은 2020년 5월 20일부로 전면 개정되었는데요. 공인인증기관과 공인인증서 개념 관련 조항이 삭제되고, '공인전자서명'이라는 표현을 '전자서명'으로 통일하였습니다. 법 개정에 따라서 2020년 11월부터는 공인인증서의 독점적 지위가 사라지게 되었습니다. 공인인증서의 독점적 지위가 사라지면서 어떤 상황이 발생할까요? 몇 가지 기사들을 통해서 살펴보겠습니다. 기사의 중요한 내용만 간략하게 간추려서 소개를 해드리고요. 기사 원문은 링크로 제공해 드릴 테니까, 자세한 내용을 알고 싶으면 확인해 보시기 바랍니다. 먼저 첫 번째 기사 함께 보시면, 공인인증서의 독점적 지위가 사라지면서, 사설인증서나 다른 신원확인 방법들이 서로 경쟁하면서 발전한다는 것을 보여주고 있는데요. 사설인증서로는 카카오페이 인증, PASS, 뱅크사인 등을 들 수 있습니다. 다음은 공인인증서의 독점적 지위가 사라짐에 따라 공인인증서에 의한 인증 방법이 아닌 다양한 방법으로 간편결제사들이 인증 서비스를 제공하기 시작하였음을 보여주고 있습니다. 실제 인증시장에 뛰어든 간편 결제사들에는 카카오페이, 뱅크사인, 패스(PASS), KB모바일인증서 등이 있습니다. 인증까지 복잡한 과정을 거쳤던 공인인증서와는 다르게 모바일 인증이나 생체 인증 등 간편 인증 방식을 사용하게 됩니다. 이어서 소개할 기사는 간편 결제사 외에 IT나 핀테크 업계, 금융업계 등에서 인증 서비스를 본격적으로 제공하기 시작한 것을 보여주고 있습니다. 이동통신 3사가 운영하는 PASS 앱은 현재 3,000만 명에 가까운 이용자를 확보할 만큼 활성화되었는데요. 인증 서비스가 다양해지면서 소비자들은 맘에 드는 인증 수단을 골라 쓸 수 있게 된다는 장점이 있습니다. 그런데 사이트별로 사용 가능한 인증서가 제각각이면 불편을 유발할 수도 있습니다. 지금까지 몇 가지 기사를 통해 공인인증서의 독점적 지위가 사라지면서 나타나는 상황들에 대해 알아봤습니다. 기존에 은행/신용카드/보험용 공인인증서를 독점적으로 발급하던 금융결제원의 전자인증서 개선안 내용을 표로 정리해 봤습니다. 복잡한 발급과정을 간소화하고, 1년마다 이용자가 직접 갱신했던 것을 3년마다 자동 갱신되는 체제로 개선안을 제시하였습니다. 비밀번호를 지정하는 방식을 다양화한다는 점도 눈여겨볼 점입니다. 소비자의 인증서비스 이용을 촉진하기 위해서는 편의성과 안정성을 고려한 방법으로 개선된다는 점을 알 수 있습니다.
'핀테크 활용, 오픈 뱅킹, 인터넷 전문은행' 카테고리의 다른 글
마이데이터의 의미 (1) | 2024.04.23 |
---|---|
소규모 기업을 위한 핀테크 (0) | 2024.04.22 |
핀테크에서의 인공지능 활용 분야 (0) | 2024.04.22 |
암호화의 개념 (0) | 2024.04.22 |
암호화 알고리즘과 메시지 다이제스트 (0) | 2024.04.22 |
핀테크, 레그테크, 서프테크의 의미와 효과 (0) | 2024.04.21 |
핀테크를 위한 시스템 보안 (0) | 2024.04.21 |
핀테크의 발전 방향 (0) | 2024.04.21 |