‘공인인증서’, 못 없애나 안 없애나

Printer-friendly versionPrinter-friendly versionSend by emailSend by email
Monday, March 13th, 2017
AS

최근 더불어민주당 대선주자인 문재인 전 대표가 공인인증서와 엑티브엑스(Active-X) 완전폐지를 공언하면서 공인인증서 문제가 다시 수면 위로 떠올랐다.

지난 2014년 이른바 ‘천송이 코트’ 사건으로 공인인증서와 엑티브엑스의 불편함이 거론된 지 3년만이다. 당시 중국 네티즌들은 인기리에 방영 중이던 드라마 ‘별에서 온 그대’의 주인공 ‘천송이’가 입은 코트를 구입하려 했다가 공인인증서 때문에 포기했던 것으로 알려졌다.

이에 정부는 공인인증서 의무 사용을 단계적으로 폐지하겠다고 발표했으나, 한국인터넷진흥원 집계 결과 공인인증서 사용자는 해마다 증가하고 있는 것으로 나타났다.

현재 공인인증서 사용자는 지난해 말 기준으로 ‘천송이 코트’ 사건 직후인 2013년 말의 3001만 명에서 크게 증가한 3545만 명을 기록하고 있다.

특히 PC를 쓰는 인터넷뱅킹의 경우 대부분 공인인증서가 없으면 이체 등 주요 서비스 이용이 불가능하다. 정부 온라인 서비스 역시 마찬가지여서 국세청의 연말정산 간소화 서비스, 온라인 민원 포털 ‘민원24’에서도 여전히 공인인증서를 이용해야 한다.

다만 네티즌들이 불편을 호소하는 원인은 공인인증서 자체보다는 소프틑웨어 다운로드 프로그램인 엑티브엑스에 있다는 것이 전문가들의 설명이다.

이 프로그램은 인터넷익스플로러(MS 웹브라우저)에서만 작동되기 때문에 구글 크롬이나 파이어폭스 이용자들은 금융거래나 전자민원 서비스 사용시 어려움을 겪어왔다.

그러나 액티브엑스의 가장 큰 문제는 보안에 취약하다는 것이다. 구글 크롬과 MS가 엑티브엑스 지원을 끊은 이유도 엑티브엑스를 통해 각종 악성코드가 유입되기 때문이다.

이 때문에 정부나 금융권에서는 실행파일 설치가 필요 없는 ‘논 플러그인’ 방식을 권고하는 등의 대책을 내놓고 있으나, 상당수 기관들이 예산확보 등의 문제로 여전히 엑티브엑스를 사용중이다.

결국 잘못은 공인인증서보다는 엑티브엑스에 있는 셈이지만 인증서 자체도 갱신이 필요하고 비밀번호를 외워야 하는 등의 불편이 있다.

게다가 본인확인을 할 때는 인증서 없이 아이핀이나 전화, 신용카드 인증이 가능하지만 아직도 본인확인만 필요한 부분에서 공인인증서를 강제하는 경우가 적지 않다.

또 금융권에서는 해킹 사고 등이 일어났을 경우 책임을 전부 떠맡아야 하는 상황을 피하기 위해 굳이 공인인증서를 없애지 않고 있다는 분석도 나온다.

최근에는 거래 내역 등의 정보를 블록 단위로 저장하는 블록체인 기술로 공인인증서를 대체할 수 있다는 대안이 제기된다. 그러나 이 기술은 해킹이나 위변조 예방에 강한 반면 본인 확인 기능이 없어 완전한 대체는 불가능하다.

백종현 한국인터넷진흥원 차세대인증보안팀장은 “기술적인 측면에서 공인인증을 대체할 전자서명 방식은 아직 없다”며 “이용자들의 불편을 덜어주면서 보안을 강화하는 방향으로 단계적이고 꾸준한 노력이 필요하다”고 말했다.

 

Comments

 

Sorry, you need to install flash to see this content.