[인증] 본인 인증과 전자 서명의 차이
1. 들어가기 전
해당 글에서는 금융 업무를 진행 하면서 아무 생각 없이 사용해 왔던 본인 확인, 본인 인증 그리고 전자 서명에 대해서 그 개념과 차이점을 다루고자 한다. 단순히 공동인증서(공인인증서)로만 사용했기에 본인인증과 전자 서명이 같은 개념으로 생각했지만, 실제로는 다른 기술이 사용되고 그 차이점이 존재 하며, 해당 글에서는 각각의 개념과 특징에 대해서 이야기 하고자 한다.
2. 본인인증 전자 서명을 하는 이유?
먼저 온라인 상에서 본인인증과 전자 서명을 어떻게 우리가 사용하고 있는지에 대해서 아래 글을 통해서 확인해보자.
우리가 오프라인에서 여러 계약을 하거나, 어떤 내용에 대해 동의를 할 때 서명을 하거나 도장을 찍습니다. 본인이 계약 내용을 확인했고, 계약 내용에 책임을 진다는 의미입니다. 서명 또는 도장이 찍힌 계약서를 잘보관해야 합니다. 온라인상에서도 금전 거래를 하거나, 개인정보가 포함된 서류를 발급 받을 때 본인임을 확인해야 하는 방법이 필요하고, 신원을 확인하고, 문서가 위변조 되었는지 거래 사실이 맞는지에 대한 증명이 필요 합니다.
즉, 온라인상에서도 오프라인에서 서명 또는 도장을 찍는 행위와 같은 방법이 필요 하고, 이와 같이 본인을 확인하고 서명을 온라인상에서는 예전에 공인 인증서를 통해서 했다. 공인인증서는 1990년대 후반 인터넷 보급이 활발해지면서 온라인상에서 서명 또는 도장을 찍는 행위와 같은 전자서명의 필요성이 대두되었고, 1999년 공인인증서가 도입되었다. 이러한 초기 공인인증서는 공공기관이나 금융기관에서 본인인증용으로 사용되다가 인터넷이 확대되면서 각종 금융거래 시에도 활용 되었고, 공인인증서는 정부에서 지정한 6개 인증기관에서만 발급받을 수 있었기 때문에 2020년 12월 전자서명법이 개정되기 전까지 약 21년간 독점적 지위를 누려 왔다.
현재, 공인인증서는 공동인증서로 이름이 변경되었고, 금융 결제원과 은행권이 공동으로 만든 금융 인증서, 은행뿐만 아니라 민간 기업에서 만든 사설 인증서가 생겼으며, 아래 표는 각 인증서의 차이점에 대해서 나타낸다. 공인인증서는 공동인증서로 이름이 변경되었지만, 기존과 동일하게 공동인증서를 발급 받아 전자 서명하는데 사용할 수 있다.
| 구분 | 공동인증서 | 금융 인증서 | 민간 인증서 |
| 발급 기관 | 국가 지정 6개 공동인증기관 | 금융결제원 | 은행, 통신사, 플랫폼 사업자 |
| 보관 방식 | 컴퓨터, DISK, USB 등 | 클라우드 서버 | 클라우드 서버 |
| 갱신 기간 | 1년 갱신(직접) | 3년 갱신(자동) | 2~3년 |
| 사 용 처 | 공공기관, 은행, 증권 등 | 금융기관 | 해당 인증서비스 지원 하는 플랫폼에서만 사용 가능 |
전자서명과 본인확인, 본인 인증은 각각 다른 기술을 사용되며, 목적도 다르지만, 해당 개념이 혼라이 발생 되는 이유는 공동인증서 때문이다. 공동인증서는 본인확인, 전자 서명의 기능을 모두 갖고 있으며, 공동인증서만으로 개인이나 기업이 전자 거래 및 전자 민원 등 여러가지 활동을 할 수 있다. 즉 공동 인증서를 이용하여 본인 인증과 전자 서명을 모두 만족 시킨다. 다음 장 부터는 이러한 본인 확인, 본인 인증 그리고 전자 서명의 개념과 차이점에 대해서 설명 한다.
3. 본인 확인
본인 확인은 특정한 방법을 통하여 특정하고자 하는 사람이 본인인지 아닌지를 식별하는 것이다.
4. 본인 인증
본인 확인을 통하여, 본인임을 증명하는 방법이며, 본인 인증 방법은 주민등록 증 인증방법을 이용하여 직접 본인을 확인 하는 방법과 제 3자의 인증을 통해서 본인을 확인 하는 방법이 있다. 일반적으로 본인확인을 위한 인증방법은 통상 다음과 같이 분류된다.
| 구분 | 특징 |
| 지식기반 인증 | 본인확인 대상자가 알고 있는특정사실을 기반으로 인증하는 방법으로 아이디(ID), 패스워드(PW), 아이핀 등이 대표적이며, 구현이 쉽고 가장 안전성이 낮다. |
| 소유기반 인증(소지기반 인증) | 본인확인 대상자가 소유하고 있는 물리적 개체를 기반으로 인 증하는 방법으로 스마트카드, 본인토큰(HSM), OTP 등이 대표적이며 보안 안전성이 상대적으로 높다. |
| 기기기반 인증 | 본인확인 대상자 고유의 기기를 사전 인증 방식을 통하여 인증하는 방법으로 휴대폰 유심(USIM)을 이용하는 스마트인증이 대표적이며 보안 안정성이 매우 높다. |
| 특성기반(생체기반) 인증 | 본인확인 대상자를 특정할 수 있는 특성을 기반으로 인증하는 방법으로 생체인증, 전자자필서명 등이 대표적이다. 개체의 특성을 사전에 등록하여야 한다. |
5. 전자 서명
전자 서명은 서명자의 신원과 서명 사실을 확인하기 위하여 전자 문서에 첨부되거나 논리적으로 결합된 전자형태의 정보이다. 전자 서명은 각 나라의 규정을 준수할 경우 수기 서명과 동일한 법적 효과를 가지며, 우리나라는 「전자서명법」에 의해 효력이 부여된다.대한민국 「전자서명법」(시행 2020. 6. 10.)에서 ‘전자서명’이란 서명자의 신원과 서명자가 해당 전자문서에 서명하였다는 사실을 나타내는 데 이용하기 위하여 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말한다. 이때 전자문서란 정보처리시스템에 의하여 전자적 형태로 작성되어 송신 또는 수신되거나 저장된 정보를 말한다. 즉, 앞서 이야기 했던 바와 같이, 종이 문서에 서명 또는 도장을 찍듯이, 전자 문서에 서명한 사람이 누구인지 확인하고 서명된 전자 문서의 위변조 사실을 알 수 있도록 전자 문서에 부착하는 특수한 형태의 디지털 정보를 말하며, 전자 거래에 대해 서명자가 승인 했다는 것을 나타낸다. 그리고, 전자서명 시 인증은 전자적 방식과 전자화된 정보를 활용하여 본인을 증명하는 것을 말한다. 보다 구체적으로는 본인임을 식별하게 하는 본인 인증과 본인의 거래임을 식별하게 하는 거래인증 그리고 동의의 의사표시 인증 등을 포함한다.
6. 비교 분석
| 구분 | 본인 인증(본인 확인) | 전자 서명 |
| 목적 | 본인임을 확인 하기 위한 절차 | 전자 문서나 거래에 대해 사용자가 승인 했음을 증명 |
| 사용 예 | 본인임을 확인하는 수준의 회원 가입, 비밀번호 변경, 결제 전 인증 | 계좌 개설, 보험 가입, 대출 신청 시 각종 전자 문서에 서명 할 때 사용 |
| 방법 | 휴대폰 인증, 공동인증서, 신분증 인증, 생체 인증 | 개인 키와 공개 키를 이용한 암호화 기술을 통해 전자 서명 |
| 특징 | 본인 인증은 신원 정보 일치 확인 과정 | 서명자가 특정 전자 문서나 거래를 승인했다는 사실을 보장 |
위 표와 같이 본인 인증과 전자 서명은 그 차이점이 확실하다는 것을 알 수 있다. 대부분 사람들은 공동인증서를 사용하여 왔고, 전자 서명과 본인 인증이 같다고 생각 하는 사람도 있을 수 있다.
하지만, 본인 인증은 앞서 이야기 한 바와 같이 본인 신원을 확인 하기 위한 확인 과정이며, 전자 서명은 전자 문서나 거래를 승인 했다고 서명을 하는데 목적을 두고 있다. 즉, 전자 서명은 본인 인증과 같이 본인 확인을 포함하지 않지만, 일반적으로 전자 서명 시 전자 문서나 거래에 대해 서명 하기 위해 본인 인증이 선행 되기 때문에 전자 서명이 본인 인증과 같다는 오해를 가질 수 있다. 전자 서명 시 본인 인증 방법은 본인 확인을 위해 사용하는 인증 방식과 동일 하게 진행 되며 이를 통해 서명자의 신원을 확인하고 서명이 신뢰
7. 마무리
본인확인, 본인인증 그리고 전자서명은 서로 다른 목적으로 사용되고 있었고 법적 효력도 다르지만, 모두 같은 개념으로 생각 하거나 정확한 차이점에 대해서 알지 못하는 경우가 많다. 일반적으로 전자 서명을 하면서 본인확인 절차(본인인증)이 선행되기 때문에 전자 서명을 본인 인증으로 오해 하는 경우가 대다 수 일 것이다. 해당 글을 통해서 본인 확인, 본인 인증 그리고 전자 서명의 차이점과 왜 이러한 인증을 디지털 세계에서 사용 했는지에 대해서 생각 하는 시간이 되었으면 한다.