brunch

라이킷 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by 하승범 Feb 04. 2016

공인인증서 무엇이 문제인가!

새로운 가치를 더해 기존 서비스를 개선하자

최근 금융산업의 다양한 발전을 위해 관련 규제가 해소되면서 공인인증서 사용 의무 폐지’ ‘비대면 실명확인 확대’ 등으로‘공인인증서’가 전자금융거래를 독점하는 시대는 끝났다. 공인인증서가 아니라도 안전하고 편리한 새로운 대체수단이 있다면 그것을 채택하여 사용할 수 있게 되었다.


하지만 여전히 공인인증서는 전자금융거래는 물론 공공기관 등의 인터넷 서비스 이용에 적용되어 있다. 이는 공인인증서의 보안성과 범용성을 대체할 만한 기술이 없는 가장 안정한 인증수단이기 때문이다. 또한 공인인증서는 ‘금융거래’ 이외에도 공공기관, 통신회사 등 다른 용도로 사용이 가능한 호환성 측면이 좋다.


그러나 ‘공인인증서’ 기반의 금융거래, 공공기관 인터넷 서비스 환경에 대한 비판이 많은 것도 현실이다. 해외의 사례를 통해 별도의 보안 프로그램의 설치가 필요 없이 아이디와 패스워드를 통해 간편하게 금융거래를 하는 간편한 방식의 도입을 주장하는 목소리가 크다.


하지만 미국의 연간 신용카드 비대면 거래 부정 사용 금액이 한 해 3 조원이 넘는다. 반면 우리나라에서는 그와 같은 부정 사용 금액이 거의 없다는 점은 시사하는 바가 크다. 


사실 공인인증서 자체의  불편함보다는 액티브 X 등 환경적인 불편 요소가 크다. 거론되는 '공인인증서 문제는 "공인인증서 폐지보다는 액티브 X 걷어내기'가 핵심이다. 과거 금융기관은 보안 규제를 단일 사용자 컴퓨팅 환경에만 지원해 손쉽게 해결하기 위해 액티브 X를 거래정보를 보호하는 방식으로 채택하였다.


그러나 컴퓨터 사용환경이 변화하며 빠르고 정확한 정보를 제공하는 검색엔진, 높은 편의성 기능과 보안성 등 사용자의 요구사항에 맞는 브라우저의 특성이 다양해지고 있다. 액티브 X가 필요 없는 인터넷 익스를로러 이외의 다른 브라우저나 운영체제를 지원해야 하는 환경으로 변한 것이다.


이를 개선하기 위해 한국인터넷진흥원은 액티브 X 가 없는 웹 표준 기술을 공인인증서 사용 환경에 접목하고, 바이오정보 등 생체인증기술(FIDO)과 공인인증서를 연계하는 기술 등을 내놓고 있다. 


이는 공인인증서의 기반 기술인 PKI방식의 높은 보안성을 그대로 가져가면서도 그동안 문제로 지적된 액티브 X의 보안 취약점, 이용자의 PC 저장으로 인한 인증서 유출 등 관련 문제를 개선하기 위한 방안이다.


또한 국제 표준으로 자리 잡은 PKI 방식을 바탕으로 지문인식 등 생체정보를 통한 본인인증을 적용해 보다 안전하고 편리한 공인인증서 사용 환경을 제공하기 위한 노력이다.


최근 미래창조과학부가 발표한 ‘2015년 정보보호 실태조사’ 결과를 보면, 핀테크 간편 결제와 관련하여 이용자의 61.4%가 보안에 대한 신뢰 확보가 우선되어야 한다는 의견을 제시했다. 소비자는 편리함과 더불어 안전한 보안성을 원하는 것이다.


흔히 해외의 간편한 인증체계로 SSL과 OTP(일회성 비밀번호 생성)의 결합 형태 이용을 주장하지만 이 또한 우회하여 무력화시키는 악성코드가 창궐하는 것이 현실이다. 따라서 성급하게 공인인증서를 폐지하여야 한다는 주장보다는 공인인증서 사용 환경을 개선하면서 대체 인증에 대한 대안 제시를 연구하고 논의하는 것이 적절하다.


공인인증서 사용 의무 폐지를 통해 전자상거래, 인터넷뱅킹, 온라인 보험 등에서 자유롭게 대체 인증 수단을 채택할 수 있게 되었다. 이에 따라 핀테크 산업 활성화에 따른 전자금융거래는 물론 공공기관에도 다양한 본인 확인 대체 인증 수단이 등장할 것이다. 이로써 공인인증서의 역할을 대체될 수도 있다.


지금 우리가 바라보아야 할 공인인증서에 대한 자세는 ‘새로운 가치를 더해 기존 서비스를 개선하는’ 노력이다. 공인인증서의 사용 문제점을 파악하여 웹 표준화 등이 적용되도록 하고, 생체인증 등과의 연동을 통해 사용 편리성을 강화하는 것이다. 이를 통해 소비자의 보안에 대한 우려를 불식시키고 안전한 인터넷 서비스 이용을 지원하여야 한다. 


산업 발전을 저해하는 불편한 규제는 해소되어야 한다. 그러나 개선을 통해 발전시킬 수 있는 기술을  적대시하는 것 또한 문제이다. 온갖 오해 속에서도 제 역할을 꾸준히 해온 ‘공인인증서’에 대한 새로운 접근 방식이 필요한 시점이다. () 스티븐의 롱테일세상사 2016-01-25

하승범 소속 케이클래스 직업 컨설턴트

항상 호기심 가득한 젊은 장년, 중장년 시니어 창업 생태계를 도전한다
구독자 94
작가의 이전글 세이프미알리미
작품 선택
키워드 선택 0 / 3 0
댓글여부
afliean
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari