공인인증기관 편집하기

[[파일:공인인증기관 프로세스.PNG|썸네일|500픽셀|'''공인인증기관'''(CA) 프로세스]]

'''공인인증기관'''(Certificate Autherity : CA)은 [[전자서명법]]에 따라 거래사실을 공정하게 관리 보증할 수 있는 공신력과 인증시스템을 안전하게 구축 관리할 수 있는 인력, 기술력, 자금력을 갖춘 기관을 말하며, 현재 6개의 공인인증기관이 공인인증서 발급서비스를 제공하고 있다. 공인인증서를 발급하는 기관은 공인인증기관과 인증서 업무 대행기관이 있다.

== 개요 ==
1999년 [[전자서명법]]이 제정됨에 따라 공인인증서의 발급 및 관리의 체계가 마련됐다. 공인증서를 발급하고 관리를 수행하는 기관의 필요에 따라 전자서명법에 의해 6개의 공인인증기관(한국정보사회진흥원이 한국정보인증으로 이관됨에 따라 현재는 5개)이 지정되었다. 

전자서명법에 의해 지정된 6개의 공인인증기관(현재는 5개)은 2003년 1월 공인인증서상호연동협약을 체결하고, 2003년 6월부터 모든 전자거래에서 공통으로 사용할 수 있는 범용 공인인증서를 발급하기 시작했다. 범용 공인증서를 과거에는 상호연동 공인인증서, 전자거래 공인인증서, 1등급 공인인증서라 표기했으며 최근에도 가끔 혼용해서 표기된다.

공인전자서명 이외에도 행정전자서명이라는게 존재하는데 이는 공인전자서명과 다르게 [[전자정부법]]에 근거를 두고 있으며, 인증기관 또한 공인인증기관과 다르게 교육과학기술부, 국방부, 행정안전부, 대검찰청, 병무청, 대법원으로 지정되어있다. 그리고 개인이나 법인이 발급대상인 공인인증과 다르게 행정기관이나 보조기관, 공무원들이 발급대상자이며 중앙행정기관 및 지방자치단체로 29개의 기관이 등록되어있다.

== 특징 ==
=== 전자서명 ===
[[전자서명]]이란 서명자를 확인하고 서명자가 당해 전자문서에 서명하였음을 나타내는 데 이용하기 위하여 당해 전자문서에 첨부되거나 논리적으로 결합한 전자적 형태의 정보를 말한다. 전자서명은 대부분 [[공개키]] [[암호 알고리즘]]을 이용하여 구현하며, [[무결성]]을 확인하고 인증과 부인 방지 기능을 제공하는 암호 기술이다.
또한 전자서명이란 사이버 공간에서의 인감이다. 사이버 공간에서는 수많은 위협이 존재하고 있으며, 또한 정보들도 쉽게 위변조 할 수 있다. 그렇기 때문에 프로그램의 제작자를 확인하고, 거래를 한 사람이 나 자신이 맞다는 것을 증명하기 위하여 나오게 된 것이 전자서명이다. 
* 오프라인 : 오프라인에서의 인감증명서는 종이로 된 계약문서와 자신이 정부에 등록한 인감으로 날인을 한 것을 말한다. 정부에 등록된 인감은 자신이 직접 등록한 것이기 때문에, 이 인감도장이 찍혀있는 것은 법적 효력을 가지며, 본인이 거래한 것으로 간주된다. 만약, 인감도장을 다른 사람이 훔쳐 가서 사용한다면, 법적 책임은 모두 인감의 소유자인 자신이 지게 된다. 그렇기 때문에 인감은 중요하게 보관해야한다.
* 온라인 : 온라인에서는 인감이라는 개념 대신에 전자서명이라는 개념이 존재한다. 이미 발급된 전자문서의 [[해시값]]을 추출하여 자신의 [[개인 키]]로 암호화한다. 그 후 전자문서와 함께 암호화한 해시값을 함께 상대방에게 보낸다. 문서를 받은 상대방은 문서를 보낸 사람의 공개키로 해시값을 [[복호화]]한 후 자신이 전달받은 문서의 해시값과 비교하여 일치하면 문서가 위변조되지 않았으며, 자신이 올바른 사람에게서 정보를 전달받았음을 확인할 수 있다. 여기에서 전자문서의 해시값을 개인 키로 암호화한 것이 바로 오프라인에서의 인감 날인 역할을 하는 것이다. 따라서 인감과 전자서명은 이렇게 정리할 수 있다.<ref>Feelnet, 〈[https://unius.tistory.com/entry/%EC%A0%84%EC%9E%90%EC%84%9C%EB%AA%85-%EC%89%BD%EA%B2%8C-%EC%9D%B4%ED%95%B4%ED%95%98%EA%B8%B0?category=150194#footnote_link_570_1 전자서명 쉽게 이해하기]〉, 《티스토리》, 2010-03-10</ref>
* 인감 : 종이문서 + 인감도장 날인
* 서명된 전자문서 : 전자문서 + 전자서명(전자문서 해시 + 개인 키의 암호화)
=== 공인전자서명 인증체계 ===
공인전자서명은 국가 공개 키 기반 구조로 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관한다. 전자서명법에 근거하고 있으며, 최상위 인증기관인 한국인터넷진흥원을 필두로 총 5개의 인증기관을 두고 있다. 은행, 증권회사 등 등록대행기관이 등록기관으로 지정되어 있으며 법률상 자연인, 법인, 서버 및 기계 장치 등이 발급대상이다. 공인전자서명의 용도는 전자 상거래나 전자정부 이용 시 사용된다.

== 주관기관 ==
{{글 보임 시작}}
{{로고글자블록
|㈜코스콤||한국정보인증㈜||한국전자인증㈜||금융결제원||㈜한국무역정보통신||}}
{{글 보임 끝}}

* '''[[㈜코스콤]]'''(KOSCOM) : 업계 IT 인프라의 구축 및 운용을 통해 증권 파생상품시장의 발전을 견인해 오고 있는 금융 IT 솔루션 전문회사이다. 한국거래소 및 한국예탁결제원, 프리보드 등과 연계하여 주가지수 산출 및 실질적인 전산업무를 담당하고 있다. 대표는 [[정지석]]이다.
* '''[[한국정보인증㈜]]'''(KICA) : 1999년 7월 전자상거래에 따른 정보인증서를 발급할 목적으로 한국통신 등 국내 22개사가 공동 출자한 회사로, 현재는 IT보안 전문기업으로 2019년 기준 20년간 공인인증서 서비스를 제공해온 회사이다. 대표는 [[김상준]]이다.
* '''[[한국전자인증㈜]]'''(KECA) : 1999년 3월 17일에 설립되어 공인인증서 서비스 사업, 글로벌 인증 서비스 사업, 보안서버 인증 서비스 사업 등을 영위하고 있다. 본사는 서울시 서초구 서초대로 320 (서초동 1674-4) 하림빌딩 7층에 위치하며 대표이사는 [[신홍식]]이다.
* '''[[금융결제원]]'''(KFTC) : 어음교환 및 지로 제도를 확립하고 금융공동망을 구축하여 자금결제와 금융정보유통을 원활하게 함을 목적으로 하는 금융기관이다. 약칭은 금결원이다. 금융결제원 원장은 [[김학수]]이다.
* '''[[㈜한국무역정보통신]]'''(KTNET) : 1989년 정부의 종합 무역 자동화 기본계획 수립에 따라 1991년 한국무역협회의 100% 출자로 설립된 대한민국의 기업이다. 국가전자무역 인프라 구축, 운영 및 관련 서비스 제공을 기본 사업으로, 2000년 이후 공인인증서, 공인전자문서센터 등 전자거래의 기본 인프라 구축과 관련 사업도 수행하고 있다. 사장은 김용환이다.

== 등록대행기관 ==
=== 금융결제원 관련기관 ===
{{글 보임 시작}}
{{로고글자블록
|신한은행||제일은행||부산은행||대구은행||농협||국민은행||수협은행||한국씨티은행||기업은행||하나은행||광주은행||전북은행||우리은행||제주은행||산업은행||}}
{{글 보임 끝}}

* '''[[신한은행]]''' : 대한민국의 은행이자 신한금융그룹의 계열사이다. 주요 업무는 은행법에 의한 은행업무, 신탁업무, 외국한업무, 전 각호에 부수 또는 관련 업무 등이다. 정식명칭은 주식회사 신한은행이다. 은행장은 [[진옥동]]이다.
* '''[[제일은행]]''' : 서울특별시 종로구 공평동에 본사를 두고 있는 영국계 스탠다드차타드은행(Standard Chartered Bank)의 자회사이다. 한국SC제일은행 혹은 한국스탠다드차타드은행이라고 부르기도 한다. 주요 업무는 개인금융, 기업금융, 신용카드, 전자금융, 신탁, 외환 등을 수행하며, 은행장은 [[박종복]]이다.
* '''[[부산은행]]''' : 등기일 기준 1967년 10월에 지방금융 활성화를 목적으로 설립된 대한민국의 지방은행이자 BNK금융그룹의 자회사이다. BNK 부산은행이라고 한다. 대한민국 지방은행 중 광주를 제외한 나머지에 영업망을 갖추고 있으며, 지방은행 중 가장 규모가 크다. 주요 사업은 예금, 신탁, 대출, 신용카드 업무 등이 있다. 제12대 은행장은 [[빈대인]] 이다.
* '''[[대구은행]]''' : 1967년 10월 7일 대구광역시에 설립된 대한민국 최초의 지방은행이다. DGB대구은행이라고도 한다. 주요 사업은 예금, 대출, 신용카드 업무 등이다. 은행장은 [[김태오]]이다.
* '''[[농협]]''' : 1961년 8월 '농업협동조합법'에 따라 농민의 자주적인 협동조직을 통해 농업생산력의 증진과 농민의 경제적·사회적 지위 향상을 도모하여 국민 경제의 균형 있는 발전을 기하기 위해 설립된 대한민국 농업계 특수은행이다. 예금, 적금, 신용카드, 은행연계보험 등의 금융업무를 맡고 있다. 은행장은 [[이대훈]]이다.
* '''[[국민은행]]''' : 1963년 2월에 설립된 대한민국의 은행이자 KB금융그룹의 계열사이다. KB국민은행이라고도 한다. 주요 사업은 은행업무, 신탁업무, 신용카드 업무 등이다. 대표자는 [[허인]]이다.
* '''[[수협]]''' : 2016년 12월 1일 수산업협동조합중앙회로부터 분리된 대한민국의 특수은행이다. 주요 업무로 예금, 대출, 신용카드, 외환, 보험 등의 금융 업무를 수행하며, 국민 누구나 거래할 수 있는 제1금융권 은행이다. 수산업협동조합이라고도 한다. 은행장은 [[이동빈]]이다.
* '''[[한국씨티은행]]''' : 대한민국 서울특별시 중구 다동에 본사를 두고 있는 은행이다. 주요 사업은 은행법에 의한 은행업무, 신탁업무, 외국환업무, 등을 수행하고 있으며, 은행장은 [[박진회]]이다.
* '''[[기업은행]]''' : 중소기업을 위한 은행이다. 중소기업은행(中小企業銀行) 또는 IBK기업은행(IBK, Industrial Bank of Korea)이라고도 한다. 기업은행은 1961년 제정된 중소기업은행법에 따라 중소기업인을 위해 설립된 국책 특수은행으로 중소기업에 대한 금융 업무를 수행한다. 주요 업무는 예금, 대출, 신용카드 업무이다. 은행장은 [[김도진]]이다. 
* '''[[하나은행]]''' : 하나금융그룹의 자회사이자 (구)하나은행과 (구)한국외환은행이 2015년 9월 1일 합병하면서 출범한 대한민국의 시중은행이다. 2015년 9월 기준 대한민국에서 자산 규모가 가장 큰 은행이며 합병 이후에도 상호는 ㈜하나은행으로 표기한다. 주요 업무는 예금, 적금, 가계대출, 기업대출 등이 있으며, 은행장은 [[지성규]]이다. 
* '''[[광주은행]]''' : 광주은행은 광주광역시 동구에 있는 JB금융지주의 계열사로 예금·대출·신용카드 사업을 주요 업무로 하는 국내 지방은행이다. 1968년 9월 지방금융 활성화를 목적으로 설립되었다. 은행장은 [[송종욱]]이다.
* '''[[전북은행]]''' : 1969년 12월에 설립된 대한민국의 지방은행이자 JB금융지주의 계열사로, 전라북도의 금고 은행이다. 일반 은행업무 외에도 외국환, 신탁, 증권, 신용, 전자금융 업무 등을 수행한다. 은행장은 [[임용택]]이다.
* '''[[우리은행]]''' : 대한민국의 국내 4대 시중은행 중 하나이며, 개인금융뿐 아니라 기업금융에도 강세를 보이고 있다. 주식회사 우리은행이라 부르기도 한다. 주요 사업은 정기예금, 외환서비스 등의 업무이며, 은행장은 [[손태승]]이다. 
* '''[[제주은행]]''' : 1969년 9월 19일 창립된 제주특별자치도의 금고은행이자 대한민국의 지방은행이다. 신한금융그룹의 자회사이며, 주요업무로 저축예금·대출·신용카드·전자금융 등을 수행한다. 은행장은 [[서현주]]이다.
* '''[[산업은행]]''' : 대한민국의 산업개발과 국민 경제의 발전을 위하여 한국산업은행법에 의해 1954년 설립된 특수 장기 개발 금융 기관이다. 기업대출과 정책금융 등의 업무를 수행하는 국책은행으로 운영되다가 2008년 수립된 민영화 방침에 따라 2009년 산은금융그룹의 자회사로 편입되었다. 회장 및 은행장은 [[이동걸]]이다.
=== 이외 기관 ===
* '''한국정보인증 관련기관''' : [[인터넷우체국]], [[㈜대구종합 정보센터]], [[코아게이트]], [[광주광역 정보센터]], [[대전종합 정보센터]], [[인터넷시큐리티]], [[창원상공회의소]], [[인천상공회의소]], [[신원정보기술]], [[한국정보사회 진흥원]]
* '''코스콤 관련기관''' : [[싸인코리아]], [[피에스엠코리아]], [[신영증권]], [[동부화재]], [[신한증권]], [[신동아화재]], [[삼성화재]]
* '''한국무역정보통신 관련기관''' : [[트레이드사인]], [[한국무역협회]], [[피에스엠코리아]]

== 사설인증기관 ==
국가에서 인정하는 인증기관을 공인인증기관, 이것이 발급하는 인증서를 공인인증서라고 부른다. 반면 개인이나 회사와 같은 조직이 정부의 인증을 받지 않고 자신들의 필요에 따라 인증서를 발급해서 사용할 수도 있는데 이것을 사설인증기관, 사설인증서라고 부른다. 공인인증서 폐지 이후 사설인증서 시장에서 가장 수혜를 받을 곳으로 예측되는 곳은 이동통신 3사가 내놓은 [[패스 (인증서)|패스]](PASS)와 카카오의 [[카카오페이]], 은행연합회가 내놓은 [[뱅크사인]]등이다.
=== 카카오페이 인증 ===
[[카카오페이 인증]](kakaopay)은 [[㈜카카오]]의 자회사이자 모바일 결제 및 디지털 지갑 서비스로, 모바일 결제 및 온라인 결제 서비스 업체인 [[카카오페이]]가 2017년 6월 내놓은 사설 인증서 서비스다. 카카오페이 인증은 공인인증서와 동일한 공개 키 기반구조(PKI)의 전자서명 기술 및 블록체인 기술이 적용됐다. PKI 방식은 위조 및 변경이 불가한 전자서명 방식으로, 이용자에게 안전한 검증 절차로써 활용된다. 카카오페이 인증의 가장 큰 장점은 카카오톡 안에서 안전하고 간편하게 본인을 인증할 수 있다는 점이다. 사용자는 카카오페이 인증을 통해 중요 전자문서 확인ㆍ서명, 제휴 기관ㆍ기업 서비스로 간편 로그인, 개인정보 이용기관 웹사이트에서의 본인 확인, 증권 거래 시 빠른 서명 등 다양한 서비스를 이용할 수 있다. 또한, 안티미러링 생체인증(FIDO) 기술 사용으로 해킹 및 보안 위험에도 강하다. 현재 카카오페이 인증 이용자 수는 1,000만 명이며, 공공기관과 금융기관에서 쓰이고 있다. 인증에는 8~15자리 비밀번호 또는 생체인증이 사용되며, 유효기간은 2년이다.<ref name="카카오페이ㆍ패스"> 최아름 기자, 〈[http://www.koit.co.kr/news/articleView.html?idxno=78936 민간 인증 시장 활기...카카오페이ㆍ패스 대세 경쟁]〉, 《정보통신신문》, 2020-06-01</ref>
=== 패스 ===
[[패스 (인증서)|패스]](PASS)는 이동통신 3사는 2012년부터 문자메시지를 활용해 본인인증을 하던 방식을 앱 기반으로 개선, 핀테크 기업 [[㈜아톤]]과 협력해 2018년 만든 공동의 인증서다.<ref name="카카오페이ㆍ패스"></ref> 패스는 본인인증 앱과 연동되는 사설인증서로 공공기관의 각종 본인확인·온라인 서류발급 신청·금융거래·계약서 전자서명 등에 간편하게 이용할 수 있으며, 기존 인증수단에 비해 편의성이 뛰어나다. <ref> 정미하 기자, 〈[http://it.chosun.com/site/data/html_dir/2019/01/16/2019011601313.html (해설) SK텔레콤 ICO 지원 서비스 물거품되나(?)]〉, 《IT조선》, 2019-01-16 </ref> ‘[[패스]]’앱 실행 후 1분 이내에 발급이 가능하고, 가입 이후에 휴대전화 번호만 입력하면 전자서명을 할 수 있다. 비대면 계좌 개설, 자동이체 전자서명, 보험, 전자상거래 서비스 등 다양한 영역에 적용 가능하고 ‘패스’ 앱을 활용하면 복잡한 솔루션 개발 없이 바로 이용할 수 있어 관련 서비스 생태계 구축에도 용이하다. ‘패스 인증서’는 기존 [[공인인증서]]나 금융권 앱 이상의 높은 보안 수준을 자랑한다. 통신사 인증서버와 인증서 플랫폼 간의 전용 네트워크를 이중화하고 통신 구간의 보안도 강화해 외부 공격에 대비했다. 백신 프로그램과 보안 키패드, 위변조 방지기술, [[인증서]]를 휴대전화 내 보안영역에 저장하는 WBC(White Box Cryptography) 기술 등을 적용해 고객의 개인정보를 안전하게 보호한다.<ref>김상중 기자, 〈[http://knnws.com/m/view.php?idx=5988 SKT,본인인증앱 기반 패스 인증서 출시]〉, 《케이앤뉴스》, 2019-04-25 </ref>
=== 뱅크사인 ===
[[뱅크사인]](BankSign)은 한국의 은행권이 공동으로 도입한 블록체인 기반의 인증 서비스이다. 뱅크사인은 공개키(PKI) 기반의 인증 기술, 블록체인 기술, 스마트폰 기술 등 첨단기술의 융합을 통해 전자금융거래를 더 안전하고 편리하게 해준다. 은행권 블록체인 플랫폼을 기반으로 출시된 은행 공동 인증 서비스 뱅크사인은 기존의 인증기술과 스마트폰의 첨단기술을 융합한 새로운 인증서비스로, 이를 통해 고객들은 보다 안전하고 편리하게 전자금융거래를 이용할 수 있게 되었다.<ref>efnews, 〈[https://blog.naver.com/efnews/221352363317 은행공동인증서비스 ‘뱅크사인’...블록체인 플랫폼 본격가동 (파이낸셜신문)]〉, 《네이버 블로그》, 2018-09-04</ref> 18개 컨소시엄 참여은행 중 3개 [[은행]]([[산업은행]], [[씨티은행]], [[카카오은행]])을 제외한 15개 은행([[NH농협은행]], [[신한은행]], [[우리은행]] [[스탠다드차타드 SC제일은행]], [[KEB하나은행]], [[IBK기업은행]], [[KB국민은행]], [[SH수협은행]], [[DGB대구은행]], [[BNK부산은행]], [[광주은행]], [[제주은행]], [[전북은행]], [[BNK경남은행]], [[K뱅크]])에서 뱅크사인을 이용할 수 있다.<ref>손예술 기자, 〈[https://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=230&oid=092&aid=0002144707 은행권 블록체인 공동인증서비스 ‘뱅크사인’ 사용화]〉, 《지디넷코리아》, 2018-08-27</ref>

== 관련 이슈 ==
*'''의무사용폐지'''
:2015년 3월 공인인증서의 '의무사용'을 폐지했다. 기존 전자금융감독규정 '제37조'에는 "모든 전자금융거래에 있어 '전자서명법'에 의한 공인인증서 또는 이와 동등한 수준의 안전성이 인정되는 인증 방법(이하 '공인인증서 등'이라 한다)을 사용하여야 한다"라고 규정했는데 이를 "금융회사 또는 전자 금융업자는 전자금융거래의 종류, 성격, 위험 수준 등을 고려하여 안전한 인증 방법을 사용하여야 한다"로 바꾸었다. 이후로 사설 인증서가 등장하게 되었다.<ref name="노컷">홍영선·임진수 기자, 〈[https://www.nocutnews.co.kr/news/5346185 홍기자의 쏘왓'공인'인증서 폐지, 내 금융거래 어떤 변화?]〉, 《노컷뉴스》, 2020-05-20</ref>
*'''공인자격폐지'''
:2020년 5월 20일 20대 국회 마지막 본회의 결과 전자서명법 개정안이 통과되었다. 여야가 공인인증서의 '독점적 지위' 폐지를 골자로 한 전자서명법 개정안을 큰 논쟁없이 처리하였다.<ref>이준혁 정치부장, 〈[http://www.newspim.com/news/view/20200520000059 오늘의 정치뉴스 - 5월 20일(수) 조간 리뷰]〉, 《뉴스핌》, 2020-05-20</ref> 금융결제원, [[㈜코스콤]], 한국정보인증, [[한국전자인증㈜]], [[㈜한국무역정보통신]], 이니텍 등 6곳의 공인된 기관에서 발행하는 인증서만 '공인' 자격을 가지고 있었다. 나머지 인증서는 모두 '사설' 인증서이다. 하지만 '공인' 자격이 폐지되면서 앞의 6개 공인인증서를 포함해 모든 인증서가 이제 '사설'이 되게 되었다. 이날 국회 본회의 관련법 통과로 공인인증서 폐지된다는 것은 인증서 자체가 없어진다는 의미가 아니라 많은 인증서 가운데 '공인'이 없어진다는 의미이다.<ref name="노컷"></ref>

{{각주}}

== 참고자료 ==
* Feelnet, 〈[https://unius.tistory.com/entry/%EC%A0%84%EC%9E%90%EC%84%9C%EB%AA%85-%EC%89%BD%EA%B2%8C-%EC%9D%B4%ED%95%B4%ED%95%98%EA%B8%B0?category=150194#footnote_link_570_1 전자서명 쉽게 이해하기]〉, 《티스토리》, 2010-03-10 
* 손예술 기자, 〈[https://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=230&oid=092&aid=0002144707 은행권 블록체인 공동인증서비스 ‘뱅크사인’ 사용화]〉, 《지디넷코리아》, 2018-08-27
* efnews, 〈[https://blog.naver.com/efnews/221352363317 은행공동인증서비스 ‘뱅크사인’...블록체인 플랫폼 본격가동 (파이낸셜신문)]〉, 《네이버 블로그》, 2018-09-04
* 정미하 기자, 〈[http://it.chosun.com/site/data/html_dir/2019/01/16/2019011601313.html (해설) SK텔레콤 ICO 지원 서비스 물거품되나(?)]〉, 《IT조선》, 2019-01-16
* 김상중 기자, 〈[http://knnws.com/m/view.php?idx=5988 SKT,본인인증앱 기반 패스 인증서 출시]〉, 《케이앤뉴스》, 2019-04-25
* 홍영선·임진수 기자, 〈[https://www.nocutnews.co.kr/news/5346185 홍기자의 쏘왓'공인'인증서 폐지, 내 금융거래 어떤 변화?]〉, 《노컷뉴스》, 2020-05-20

== 같이 보기 ==
* [[전자서명법]]
* [[전자정부법]]
* [[공인인증서]]

{{금융|검토 필요}}