공인인증서가 그냥 공동인증서로 이름만 바뀐 것이 아니냐는 비난(?)이 있더군요.
기존 공인인증서 사업 주체 입장에서는 이름만 바뀐 것일뿐 큰 변화는 없다라고 홍보할 수 밖에 없어서 이런 오해가 생기는 것 같습니다.
일단 년도별로 무슨일이 생겼는지 살펴봅니다.
1999
전자서명법이 발효되면서 공인인증기관이 등장하고 공인인증서가 시작됩니다.
보안뉴스의 정보보호 20년사에서도 1999년을 보안 인증의 시작과 혼란이라는 제목으로 글을 올렸습니다.
www.boannews.com/media/view.asp?idx=78508&kind=3
2001
그 전까지는 범용인증서의 인증 주체가 정부와 금융결제원으로 나누어져있었는데 이로 인한 문제와 불평이 생겨나면서 인증 주체를 정부로 일원화했습니다. 발급 대행만 여러 회사에서 할 수 있는거죠.
혼란이 있었다고 하지만, 은행 거래를 한 군데만 했고 특별하게 인증서를 쓸 일이 없었다면 체감은 달랐을 것 같습니다. 2001년에 인터넷을 그렇게 대중적으로 사용했나 싶기도 하고~
2014
천송이 코트 사건때문에 공인인증이 갑자기 이슈가 됩니다. 그리고 그 해 10월 전자금융거래법이 개정되면서 의무사용 조항이 삭제됐다고 합니다.
이전에는 전자서명법에 따라 공인인증서를 사용해야 했는데, 개정되면서 특정 기술을 강제하지 못하게 됩니다.
하지만 이미 잘 돌아가고 있는 걸 운영 주체 입장에서는 바꿀 필요는 없는거죠. 쇼핑몰 등 직접적인 영향을 받는 곳은 변화의 움직임이 있었지만 금융이나 공공 기관들은 별다른 움직임을 보이지 않습니다.
2015
마이크로소프트 엣지 브라우저가 나오면서 액티브X 지원을 중단했고 그때문에 HTML5 기반 인증 기술이 등장합니다.
뭐 은행 입장에서는 인증서 문제 뿐 아니라 다른 여러 기능들과 묶여 아예 사이트가 동작하지 않는 일들도 있었구요. 빠르게 대응하는 측에서는 아예 맥도 지원하는 서비스를 내놓기도 했고~
2018
공인인증서의 우월적 지위를 폐지하는 법령 개정을 준비한다는 소식이 전해졌습니다.
2015년에 이미 나온 이야기지만 실제 연관된 법령 전체를 손본것이 아니라서~
2020
전자서명법 개정
6월 9일 개정안이 통과됐고 12월 10일부터 시행입니다.
(다만 6조 2항은 내년 6월 시행이라고 합니다. 아마 내년 초 보궐선거 때문이 아닌가 싶긴 합니다).
주요 내용은 "공인인증"이라는 개념을 삭제합니다.
대신 "전자서명인증"이라는 개념이 등장하고 다양한 인증수단을 강제화하는 겁니다.
2015년에는 "노력하여야 한다"라고 애매한 표현을 사용했는데 이제 법적으로 "공인인증"이라는 개념 자체를 날려버린거죠.
대신 이미 발급된 공인인증서는 유효하며 이전 규정을 따르게 됩니다.
뭐 이미 현실 세계에서는 공인인증서 없이도 대부분의 일처리가 가능해져서~
이런 변화를 새롭게 체감할만한 일인가 싶기도 합니다만~