공인 인증 취소 후 … 정부는 공인 인증서 사본 제출을 권고

세 자녀를 둔 회사원 이씨 (50)는 지난주 가족 저녁 식사를 위해 식당을 예약 하려다 어리석은 경험을했다. 식당 측은 “5 인 가족이 함께 식사를하고 싶다면 주소가 같다는 것을 증명하는 주민등록증 사본을 보내 주시기 바랍니다.”라고 말했다.

이씨는 주민등록증 사본을 얻기 위해 정부에 접근하려했으나 기존 공적 증명서의 유효 기간이 만료되었다. 그는 “새 공인 인증서를 받기 위해 은행 홈페이지에 접속하면 공인 인증서 대신 ‘재정 증명서’를받을 수있다. 그래서 추천대로 금융 증명서를 발급 받았는데 그 후 당황했다”고 말했다. 이 대표는 “정부 24 호가 등본 발급을 원하기 때문에 정부 기관에서 사용할 수있는 신분증 인 ‘디지털 원 패스’를 신청해야한다. 로그인 화면이 뜬다”고 말했다. 결국 이씨 가족은 이날 외식을 포기했다.

12 월 10 일 정부가 공인 인증서를 완전히 폐지하면서 공인 인증서가 다양한 인증 중 하나 인 ‘공인 인증서’로 개명되었지만 여전히 정부와 공공 기관에서 공인 인증서를 요구하는 곳이 많다. 내가 모르는 사이에 내 이름으로 열린 스마트 폰이 있는지 알려주는 정부 사이트 ‘엠 세이퍼’도 마찬가지다. MSafer에 로그인하면 자신의 이름으로 열린 스마트 폰의 상세 정보를 볼 수 있으며, 추가 활성화를 비활성화하도록 원하는 통신사를 설정할 수 있습니다.

대구에 사는 김모씨는 최근 휴대 전화 대리점 직원이 70 대 고객을 위해 스마트 폰을 열어 주민등록증 사본과 통장 사본이 담긴 스마트 폰 두 대를 몰래 열어 대출을 받았다는 소식을 접했다. 최대 1,500 만원. 지난 12 월 스마트 폰을 연 김씨는 자신의 이름으로 다른 휴대폰이 열릴 까 걱정했다.

그는 “딸에게 왠지 물어 보더니 왠지 검색을 해보니 엠 세이프를 알게됐다. 사이트를 확인하려고하자 공동 인증서로만 로그인 할 수 있다고했다. 이것이 대중의 변화 다. 증서인데 떨려서 인터넷 뱅킹도 안 해요. “저는 카운터 만 다루는 사람이에요. 저 같은 사람이 스마트 폰 이름이 도난 당했는지 알 수있는 방법이 있나요? ”

이와 관련해 행정 안전부 관계자는 “정부 24 서비스도 보안 등급이있다. 정부 24의 정보는 ID 비밀번호, 디지털 원 패스, 공인 인증서, 지문, 보안 등 4 가지 방식으로 간단히 볼 수있다. 그러나 주민등록 사본은 보안 수준이어서 데이터가 높기 때문에 기존의 공인 인증서가 필요하다고 그는 말했다. “1 월 중순부터 개인 디지털 서명 서비스를 이용할 수 있습니다.”

현재 카카오의 카카오 페이, 은행 협회의 은행 사인, 비바리 퍼블 리카의 토스, 3 개의 통신사 패스 (PASS), 네이버의 네이버 인증, KB 국민 은행의 KB 스타 뱅킹, NHN 페이 코의 페이 코 등 7 개사가 운영되고있다. 개인 전자 서명 서비스 개시 다양한 사설 인증서가 나오고 관련 시장이 열리는 것을 보는 것은 환영하지만 아직 도입을 꺼리는 곳이 많습니다.

정부가 보안 체계를 개선하지 않으면 개인 정보 유출이 증가 할 수 있다는 우려도있다. 보안 업계 관계자는 “전자 서명은 인터넷상에서 ‘내가있다’는 것을 증명하는 수단이다. 공인 인증서가 있으면 모든 금융 거래가 가능하며 주민등록 사본 등 민감한 정보도 발급받을 수있다. ” 이 때문에 유출되는 통로가 제한적이지만 여기저기서 인증서가 많이 발급 될수록 유출 위험이 커져 보완이 필요하다”고 말했다.

행정 안전부 관계자는“올해 4 ~ 5 월 과학 기술 정보 통신부의 민간 전자 서명 업체 평가가 완료된 후 다른 공개 웹 사이트를 확대 할 계획이다. 보안 문제에 대해서는 과학 기술 정보 통신부와 “충족하도록하겠다”는 평가 및 인증을 통해 보안 기준을 수립하고있다.

[신찬옥 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]