상세 컨텐츠

본문 제목

공인인증서, 새로운 가치를 더해 기존 서비스를 개선하는 노력이 필요하다

퍼스널 미디어道

by 하승범 위드아띠 2016.01.27 10:43

본문


최근 금융산업의 다양한 발전을 위해 관련 규제가 해소되면서 공인인증서 사용의무 폐지’ ‘비대면 실명확인 확대등으로 공인인증서가 전자금융거래를 독점하는 시대는 끝났다. 공인인증서가 아니라도 안전하고 편리한 새로운 대체수단이 있다면 그것을 채택하여 사용할 수 있게 되었다.


 


하지만 여전히 공인인증서는 전자금융거래는 물론 공공기관 등의 인터넷서비스 이용에 적용되어 있다. 이는 공인인증서의 보안성과 범용성을 대체할 만한 기술이 없는 가장 안정한 인증수단이기 때문이다. 또한 공인인증서는 금융거래이외에도 공공기관, 통신회사 등 다른 용도로 사용이 가능한 호환성 측면이 좋다.

 

그러나 공인인증서기반의 금융거래, 공공기관 인터넷서비스 환경에 대한 비판이 많은 것도 현실이다. 해외의 사례를 통해 별도의 보안 프로그램의 설치가 필요없이 아이디와 패스워드를 통해 간편하게 금융거래를 하는 간편한 방식의 도입을 주장하는 목소리가 크다.

 

하지만 미국의 연간 신용카드 비대면 거래 부정 사용 금액이 한 해 3 조원이 넘는다. 반면 우리나라에서는 그와 같은 부정 사용 금액이 거의 없다는 점은 시사하는 바가 크다. 



사실 공인인증서 자체의 불편함 보다는 액티브X 등 환경적인 불편 요소가 크다. 거론되는 '인인증서 문제는 "공인인증서 폐지보다는 액티브X 걷어내기'가 핵심이다. 과거 금융기관은 보안 규제를 단일 사용자 컴퓨팅 환경에만 지원해 손쉽게 해결하기 위해 액티브 X를 거래정보를 보호하는 방식으로 채택하였다.

 

그러나 컴퓨터 사용환경이 변화하며 빠르고 정확한 정보를 제공하는 검색엔진, 높은 편의성 기능과 보안성 등 사용자의 요구사항에 맞는 브라우저의 특성이 다양해지고 있다. 액티브 X가 필요없는 인터넷 익스를로러 이외의 다른 브라우저나 운영체제를 지원해야 하는 환경으로 변한 것이다.

 

이를 개선하기 위해 한국인터넷진흥원은 액티브 X 가 없는 웹 표준 기술을 공인인증서 사용 환경에 접목하고, 바이오정보 등 생체인증기술(FIDO)과 공인인증서를 연계하는 기술 등을 내놓고 있다. 

 

이는 공인인증서의 기반 기술인 PKI방식의 높은 보안성을 그대로 가져가면서도 그동안 문제로 지적된 액티브 X의 보안 취약점, 이용자의 PC저장으로 인한 인증서 유출 등 관련 문제를 개선하기 위한 방안이다.

 

또한 국제 표준으로 자리 잡은 PKI 방식을 바탕으로 지문인식 등 생체정보를 통한 본인인증을 적용해 보다 안전하고 편리한 공인인증서 사용환경을 제공하기 위한 노력이다.

 

최근 미래창조과학부가 발표한 ‘2015년 정보보호실태조사결과를 보면, 핀테크 간편결제와 관련하여 이용자의 61.4%가 보안에 대한 신뢰확보가 우선되어야 한다는 의견을 제시했다. 소비자는 편리함과 더불어 안전한 보안성을 원하는 것이다.

 

흔히 해외의 간편한 인증체계로 SSLOTP(일회성 비밀번호 생성)의 결합형태 이용을 주장하지만 이 또한 우회하여 무력화시키는 악성코드가 창궐하는 것이 현실이다. 따라서 성급하게 공인인증서를 폐지하여야 한다는 주장보다는 공인인증서 사용환경을 개선하면서 대체인증에 대한 대안제시를 연구하고 논의하는 것이 적절하다.

 

공인인증서 사용의무 폐지를 통해 전자상거래, 인터넷뱅킹, 온라인보험 등에서 자유롭게 대체인증 수단을 채택할 수 있게 되었다. 이에 따라 핀테크 산업 활성화에 따른 전자금융거래는 물론 공공기관에도 다양한 본인확인 대체인증 수단이 등장할 것이다. 이로써 공인인증서의 역할을 대체될 수도 있다.


 


지금 우리가 바라보아야 할 공인인증서에 대한 자세는 새로운 가치를 더해 기존 서비스를 개선하는노력이다. 공인인증서의 사용 문제점을 파악하여 웹표준화 등이 적용되도록 하고, 생체인증 등과의 연동을 통해 사용 편리성을 강화하는 것이다. 이를 통해 소비자의 보안에 대한 우려를 불식시키고 안전한 인터넷서비스 이용을 지원하여야 한다


산업 발전을 저해하는 불편한 규제는 해소되어야 한다. 그러나 개선을 통해 발전시킬 수 있는 기술을 적대시 하는 것 또한 문제이다. 온갖 오해 속에서도 제 역할을 꾸준히 해온 ‘공인인증서’에 대한 새로운 접근 방식이 필요한 시점이다. () 스티븐의 롱테일세상사 2016-01-25


관련글 더보기

댓글 영역