반응형

요즘 부모님이 주식에 관심을 가질 정도로 핫한데요.

오늘은 증권사 앱에서 로그인할 때마다 만나는 공인인증서에 대해서 한번 알아보겠습니다

공인인증서란?

공인인증서는 온라인세상에서 모든 전자거래를 안심하고 사용할 수 있게 해주는

온라인세상의 인감증명서입니다.

1999년 닷컴 열풍이 불면서 온라인상에서 본인 신분을 증명하고 안전한 거래를 위해서 도입된 공인인증서는

2000년에는 이용자가 3만명에 불과하였지만, 2017년에는 3,600만명이나 사용할 정도로 전국민이 사용하게 되는

서비스로 거듭나게 됩니다.

하지만 ACTIVE-X 등 구형 보안의 취약점과 다양한 웹환경을 지원하지 못한다는 단점을 가지고 있어,

2020년 전자서명법 개정안이 통과되면서 역사 속으로 사라졌는데요.

특히 14년에 천송이 코트 논란이 공인인증서 폐지의 가장 큰 역할을 했습니다.

현재는 독점적인 공인이라는 지위를 상실하고 공동인증서로 이름을 변경하여 예전처럼 사용 가능합니다.

PC, 스마트폰, USB 등 원하는 저장소에 누구나 언제 어디서나 발급 및 사용이 가능하다는 장점이 있습니다.

그리고 공동 인증서는 1개만 발급되기 때문에, 다른 은행에서 사용하고 싶으시면 타기관 인증서 등록 메뉴를 통해서

다른 은행에서 발급받은 공동 인증서를 등록하셔서 사용하셔야 합니다.

공동인증서

천송이코트 사건?

그럼 이 공인인증서를 역사속으로 사라지게 한 천송이 코트 사건이란 무엇일까요?

앞서 말씀드린 것처럼 1999년 전자서명법 시행을 통해서 공인인증서 제도가 세상에 최초로 공개되었습니다.

이후 공인인증서는 전성기를 구가하다

 14년 역대급으로 인기를 끌었던 '별에서 온 그대'의 여주인공이었던 천송이(전지현 씨)의 코트를

외국인이 공인인증서 때문에 구매하지 못해 국내 온라인 쇼핑의 규제를 없애자고 대통령이 언급하기 시작합니다.

실제로 간편하게 구매할 수 있는 해외 사이트에 비하여, 

Active-x를 비롯하여 각종 비표준 웹 환경이며, 공인인증서 의무 사용으로 외국인은 사실 회원가입부터 어렵습니다.

당시에 중국에 알리페이가 롤모델이었는데요.

실제로 국내와 달리 해외의 결제 환경은 너무나 다릅니다.

기본적으로 결제로 인한 사고의 책임을 회사에게 묻는 해외와 달리

국내는 공인인증서를 보관하지 않는 개인의 책임으로 돌리기 때문인데요.

이부분이 가장 큰 문제라고 할 수 있습니다.

그렇기 때문에 공인인증서 폐지도 쉽지 않았습니다.

가장 큰 거래 플랫폼인 페이팔의 경우에도 로그인 할때 이메일과 비밀번호 이외에는 물어보지 않습니다.

결제 역시 동일하고요.

하지만 페이팔의 무단 거래에 대해서는 플랫폼 제공자인 페이팔에서 철저히 대응하고 있습니다.

공인인증서 개편 이후 

공인인증서 제도가 폐지된 다음부터 기존 공인인증서는 공동인증서로 명칭이 변경되었습니다.

그리고 독점적인 지위를 가지던 공인인증서가 없어지면서 다양한 사업자의 민간인증서를 사용할 수 있게 되었습니다

토스라던지, 카카오페이, 네이버, 패스 그리고 각종은행에서 발급한 모바일 인증서 등입니다.

특히 해외는 예전부터 무단/부정 결제 사고에 대해서 플랫폼이 책임지고 보상하여왔고,

그에 따라서 다양한 솔루션을 통해서 무단결제 및 부정결제에 대해서 모니터링하는 시스템을 구축하였습니다.

하지만 국내 사업자의 경우 공인인증서 뒤에서 보안에 대한 강화를 하지 않았고,

이에 따라 공인인증서가 폐지되자 부정결제 사고가 확산되고 있습니다.

특히 최근에 카카오페이에서 보안 뚤림으로 인하여 전재산을 날렸다는 사연도 올라왔는데요.

민간인증서의 위험성을 보여주는 사례라고 볼 수 있습니다.

부정 사용을 인지한 네이버와는 달리 카카오의 인지하지 못하였는데요.

민간 인증서 발급받을때는 꼭 해당 업체를 믿을 수 있는지 다시한번 생각해봐야겠습니다.

https://alltact.tistory.com/299

 

카카오페이 보안 뚫림으로 전재산 날려 경찰서 갔다온 후기 사건

인터넷 커뮤니티에서 카카오페이로 인하여 전재산 날려 경찰서 갔다온 후기라는 글이 인기글입니다. 대략 내용은 퇴근길에서 핸드폰을 분실한뒤 카카오페이로 전액 이체되었다는 것인데요. 핸

alltact.tistory.com

공인인증서가 폐지되면서 국내에서도 토스를 비롯하여 다양한 핀테크업체와 간편결제가 생활화 되었는데요.

플랫폼의 지속적인 보안에 대한 노력과 이상거래 감지탐지 시스템이 정상적으로 동작해야할 것입니다.

하지만 최근 오스템임플란트 사건에서도 이상거래 탐지시스템이 정상 동작하지 않은 것을 보면, 

2022.01.10 - [Work/Stock] - 오스템임플란트 횡령사건과 국내 주식

 

오스템임플란트 횡령사건과 국내 주식

최근 연초부터 국내 주식시장에 엄청난 소식이 들려왔습니다. 시가총액이 2조가 넘는 오스템임플란트의 횡령사건입니다. 오스템임플란트? 오스템임플란트는 국내 1위의 임플란트 업체입니다. 1

dorudoru.tistory.com

국내의 결제 보안 시스템은 아직도 많은 부분이 아쉬움이 많은 것 같습니다.

이와 같은 일이 반복되지 않도록 사용자도 주의하여 사용하셔야 하고,

편리함에 취해 보안이 취약해지지 않도록 항상 주의하셔야 합니다.

반응형

next article thumbnail image
다음 글 추천
페이코 연말정산 점검하기
2022.01.31
복사했습니다!