일단 인증서역사가 좀 복잡합니다. 한군데서 다 처리했으면 좋겠지만 대한민국이 그런거 별로 안좋아하죠.

여튼 답을 하자면 99년에 전자서명법이 발효가 됩니다. egov(전자정부)의 초석을 위해서 전국 암호학관련 교수님들 중에서 11분이 모여서 머리를 싸맨 끝에 말이죠.

그런데 시작할 때 한 곳에서 다 같이 가면 좋을 텐데, 그러지 못하고 둘로 나뉩니다.

상공회의소와 행정부 등을 통한 한 쪽과, 금융결제원 은행 보험 등 금융업종을 통한 곳으로 나뉩니다.

일단 앞쪽은 상공회의소 행정부 등이 포진하고 있어서 사인의 발급은 입찰을 통해서 선정된 한국정보인증(signgate)가 하더라도 당연히 보증 주체가 행정부가 되었고요. 사인의 보증을 공적주체가 합니다. 모든 국민의 개인정보를 가지고 있는 곳이 보증하는 것이 된것이죠.

다른 한쪽은 금융결제원이 발급의 주체가 되고 보증의 주체는 은행사, 보험사 들이 되버렸습니다. 좀 이상한 구조죠.

사인의 보증은 사적주체가 하고요. 당연하지만 금융거래를 하는 사람의 정보만 금융결제원에 있으므로 제한적이 됩니다.

일단 출범당시의 개념은 맞습니다. 당연히 인감이 필요한, 즉 공적으로 나를 증명해야하는 일과, 그냥 내 신분만 확인하는 일(=은행거래 정도죠)은 구분되어야 했으니까요. 문제는 전자서명법이 99년에 발효가 될 당시 전자정부법은 여전히 얘기중이었다는 것입니다. 실제로 전자인감으로 인증서를 갈음할 법적 근거도 없었죠. 이 근거는 2001년에 전자정부법이 발효되면서 생깁니다.

그런데 이러니 많은 폐단이 나오게 됩니다.

일단 행정부에서 발급한 사인중 범용인증서 상공회의소나 전자정부, 학교 등에서 쓰이게 되고요. 일반개인인증서는 사용처가 매우 한정적이게 되버렸습니다. 웃기게도 전자인감으로서의 역할은 후에 2001년이 지나고 나서야 가능하게 됩니다.

금융계열에서 발급한 사인은 은행에 사적보증을 서고, 발급만 대행하는 구조라서 개별은행에서만 쓰이게 되는데다가, 이 은행권 내에서도 발급기관의 주체에 따라서 보증기관이 사적주체다 보니까 서로 연동이 안되는 문제가 생긴 것입니다. 일단 이 서로 연동이 안되는 문제는 타행인증서를 등록함으로서 해결을 하긴 합니다. 일종의 연대보증 개념입니다.

이 와중에 은행권에서도 금융결제원을 보증의 주체로 하는 범용인증서를 출범시킵니다.

막 복잡해지는 것이죠.

이런 상황에서 전자정부법도 발효가 되고 사람들도 너도나도 인증서를 쓰기 시작하니 불만 폭주에다가 보안문제도 막 터저나옵니다. 결국 전자서명법이 개정이 됩니다. 보안관련해서 강화도 되지만, 범용인증서의 발급과 보증 주체를 정부로 한정합니다. 물론 기존과 같이 발급대행을 여러 회사들(한국정보인증, 한국전자인증 등등)이 계속하고요.

그리고 금융결제원/은행/보험사 등에서 범용인증서를 발급할 수 없게 됩니다. 보증의 주체가 한정되었으니까요.

다만 이미 발급한 범용인증서의 정보를 이관해서 갱신은 되게 합니다.

이렇게 지금까지 오고 있습니다.

인감의 개념이 필요하면 범용인증서, 신분의 확인이 필요하면 일반인증서가 사용될 수 있게 된것이죠.

그래서 전자서명법에 근거하여 사기업/공기업 중에서도 신분의 확인 뿐 아니라 기존 인감을 갈음하는 전자인감의 개념을 사용하려면 무조건 범용인증서를 사용해야 합니다. 발급의 주체와 보증의 주체는 정부입니다.

물론 사기업이지만, 전자인감의 개념이 필요없고 전자신분증의 개념만 필요하면 일반인증서, 심지어는 사설인증서도 사용할 수 있고요. 은행들은 기존과 같습니다. 금융결제원에서 보증하는 식으로 바뀌었다는 점만 빼면요.

우와 좋은 거 많이 배웠습니다.

우와 저도 대충 알고 있었는데, 이렇게 구체적으로 아시다니.

은행에서 발급하는 건, 은행 전용으로 은행이 보증(?) 하지는 않는 사설 인증서인걸로 압니다.

서버로는 RA/CA 서버가 있는 걸로 기억합니다.

참, 근데 11번가에서 신청서 작성하고 우체국에 접수하면 범용 공인인증서 무료 발급이 가능하니 굳이 돈을 들이지 않아도 되는 건 마찬가지가 되었죠. 저는 저축은행에서 범용을 무료로 받았고요. 결국 4,400원 내면 바보됩니다.