21년간 유지되어 온 공인인증서 제도에 대한 논의가 제20대 국회의 마지막 본회의에서 열리긴 했는데, 과연 이것으로 괜찮은 것인지에 대해서는 의문이 남을 수밖에 없습니다.
거칠게 요약해 보면 이렇게 가능합니다.
- 공인인증서가 완전히 없어지지는 않는다.
- 향후대책이 불투명하다.
- 민간인증서보다 나을 것도 없다.
관련보도를 보겠습니다.
속 터졌던 공인인증서 21년… 비번 등 다 뜯어고친다 (2020년 5월 22일 조선닷컴 기사)
출처는 위의 기사와 동일
취지가 좋다고 하더라도 역시 의문은 남습니다.
이것을 과연 정부가 제공해야 할 이유가 있는 것인가 싶습니다. 이미 기사에서 언급된 것처럼 이동통신사들의 패스(PASS), 은행연합회 및 삼성SDS의 뱅크사인 같은 것들이 있는만큼, 정부는 관리감독의 임무에 충실하고 실무영역에 대해서는 민간에 이양하는 편이 좋지 않았을까 싶습니다. 결과적으로 이것은 공인인증서 폐지가 아니라 어떻게든 이유를 붙여서 존속시키는 것에 다름아니기에 이럴 거면 왜 하는 건지 이해할 수 없습니다.
금융결제원 클라우드가 정답이라고 볼 수도 없습니다.
만일 금융결제원 클라우드가 해킹당하는 상황이 벌어졌다고 하면 이건 이것대로 대형사고로 이어질 게 명약관화합니다. 그러니 정보가 서버는 물론 개별사용자의 단말기 수준에서도 이중으로 점검되어야 하는 TPM, 즉 신뢰가능한 플랫폼 모듈(Trusted Platform Module) 장치가 필요하게 됩니다. 그런데 이에 대해서는 별로 이야기가 없다 보니 우려가 안 될 수 없습니다.
이렇게 공인인증서가 살아남을 수 있게 되었으니, 액티브X도 자동으로 연명할 것 같습니다.