안녕하세요. 따뜻한 IT 이슈를 전달 드리는 SK브로드밴드 Blog지기입니다:D 2월 27일 국회도서관에서 열린 "전자금융거래 보안기술의 다양화 세미나"에서 국내 인터넷 금융보안에 대한 토론이 이뤄졌는데요, 공인인증서에 대한 문제가 또 다시 불거졌다고 합니다. 한번 자세히 알아볼까요?

국내에서 인터넷 거래를 이용하기 위해서 필요한 것이 있죠? 바로 공인인증서입니다. 공인인증서는 전자 상거래에서 신원확인, 거래사실 증명을 위해 사용하는 정보 중 하나인 전자서명으로, 이 전자서명을 안전하게 사용하기 위해 만들어진 것이 바로 공인인증서인데요. 실생활의 인감증명 즉 신분증과 같은 것입니다. 공인인증서는 행정 안전부에서 지정한 공신력 있는 기관들에서만 발급하고 있죠.


<출처 : IT 동아>


오픈넷이 주최한 이 세미나에서는 공인인증서의 유효성에 대한 의문이 제기되었습니다. 최근 악성코드에 감염된 PC의 공인인증서가 대량 유출되는 등의 해킹 사고가 벌어지면서 공인인증서의 안전성에 논란이 불거진 것인데요, 공인인증서가 처음 나왔을 때와는 다른 웹환경을 사용하고 있는 요즘, 과연 어떤 의견이 오고간 것일까요?!


 

2010년 공인인증서 제도 의무화가 폐지되고 다른 수단(휴대폰 결제, 문화상품권 등)을 이용한 거래가 가능해진 요즘이지만, 여전히 30만원 이상의 물품을 거래할 때는 공인인증서 사용이 의무화되어있는데요, 각 전자금융거래와 관련된 정부기관과 기업 관계자가 참석한 세미나에서 오픈넷 진영은 "공인인증서 제도가 꼭 나쁜 건 아니지만, 공인인증서를 대체할 수 있는 많은 제도가 나온 가운데 굳이 공인인증서를 고집해야 할 이유가 있냐"고 주장하였습니다. 금융 보안 문제를 시장 자율에 맡기면 공인인증서를 비롯해 더 안전하고 다양한 인증수단이 나올 수 있는 상황인데, 이를 국가가 굳이 강제해야 하는 이유가 무엇이냐는게 이들의 주장입니다. 



서비스 사용자와 이용자는 자신이 원하는 수단을 선택해 금융거래할 자유가 있는데, 국내에서는 공인인증서가 그 자유를 막고 있는 셈인데요. 실제로 전세계 대부분 나라에서는 인증서비스에 대해서 정부나 국가가 한국처럼 개입하지 않고 있으며 국가가 인증한 인증서를 사용해 결제를 진행하는 곳은 없습니다. 이는 해외의 다양한 컨텐츠를 국내서 바로 이용하지 못하는 불편으로 이어지고 있죠. 아마존이나 아이튠스 같은 서비스가 국내에 도입되지 못하는 이유가 바로 공인 인증서를 강제하는 제도 때문이라고까지 하니 사용자 입장에서는 분명 인터넷 거래에 있어 꼭 필요한 제도이면서 동시에 불편한 점도 있습니다.





공인인증제의 개선에 대해서는 금융위원회 측도 어느 정도 동의를 표했습니다. 사용자의 PC가 악성코드에 감염되면 공인인증서가 유출 될 가능성이 있는 만큼, 인증 체계를 전반적으로 개선해야 할 필요가 있다며 입장을 밝혔는데요. "공인인증서 같은 전자서명 규제가 있어 제우스와 같은 악성코드 공격(러시아에서 개발되었다고 추정되는 봇넷으로 북미 지역 등에서 금융 거래 증명서를 훔치거나 자동결제 시스템, 급여 시스템 등 비인증 온라인 거래를 하는 웹사이트를 해킹해 허위 금융거래를 유도)에서 안전할 수 있었다" 라며 공인인증서의 우월성을 강조하기도 했습니다.


이에 공인인증서를 대체하는 별도의 수단을 찾기보다는 HTML5와 같은 웹표준 기술에 맞춰 제작하고, 키보드 보안 프로그램은 가상 키보드로 변경하는 등 사용성을 개선해야한다고 주장했습니다. 공인인증서의 불편함은 인정하지만 다른 대체수단을 찾기보다는 공인인증서 그 자체를 보완하여 확대적용할 것을 주장한 셈입니다. 규제완화에는 부정적인 입장을 표명한 금융위원회는 금융기관 중에는 보안 수준이 높은 곳도 있지만, 일부 저축 은행의 경우에는 보안 담당자가 한 명 밖에 없는 등 보안 예산도 거의 없는 기관도 있으므로 규제완화는 무척 신중해야 한다며 공인인증서 사용을 계속할 것을 주장했습니다.

사용자의 편의성과 민감한 보안문제를 명쾌하게 해결해 줄 강력한 인증방식은 과연 언제 만나볼 수 있을까요? 이상 공인인증서 유효성 논란문제에 대한 정보를 전달드린 SK브로드밴드 Blog지기였습니다:- )

 

Posted by SK브로드밴드

댓글을 달아 주세요