증권사에서 제공하고 있는 보안시스템이나 고객의 패스워드를 암호화하는 모듈은 이론상으로는 완벽한 시스템이다. 하지만 실제로는 고객정보 유출사고가 빈번히 일어나고 있다. 이는 증권사의 서버에 침투해 개인정보를 알아내는 것이 아니라 PC방 등에서 증권거래를 하는 투자자의 ID를 알아낸 다음 무작위로 비밀번호를 입력하는 방식으로 행해지는 경우가 대부분이다.
초기접속시 ID의 유출을 막기 위해 특수한 방법으로 ID를 보이지 않게 하거나 이중비밀번호 입력체계를 이용하고, 비밀번호를 일정 횟수 이상 잘못 입력할 경우에는 객장을 다시 방문해 비밀번호를 다시 설정하도록 하는 방법이 있지만 이는 일부 증권사만이 채택하고 있다.
이처럼 사이버 상에서 증권거래에 수반되는 문제점들을 해결하기 위한 방안이 사이버거래에서 인감도장 역할을 하는 공인인증기관의 전자서명과 인증서다. 공인인증기관의 인증서를 사용함으로써 해킹위협이나 비밀번호 노출로 인한 피해를 방지하고 거래행위에 대한 법적 효력도 인정받을 수 있기 때문이다.
◇온라인 증권거래 현황=온라인 증권거래는 지난 99년 이후 비약적으로 성장을 하고 있다. 이는 국내 인터넷 인구의 증가와 이용환경의 발전에 따라 온라인 증권거래를 위한 기본 인프라가 조성된 결과로 풀이된다.
한국증권업협회에 따르면 올 1분기의 전체 주식거래 금액인 279조원 가운데 176조7000억원이 온라인으로 거래돼 온라인 증권거래 비중은 63.3%에 달하는 것으로 나타났다. 시장별로는 거래소가 57.2%, 코스닥이 73.6%를 차지했다.
증권뿐만 아니라 온라인 선물거래도 크게 늘어 1분기 기준으로 총 300조원 거래중 39.8% 정도인 119조4000억원에 달한 것으로 조사됐다.
온라인 거래 비중은 지속적으로 확대되고 있다. 이를 반영하듯이 온라인 계좌는 지난 1월 480만계좌에서 2월에는 484만계좌로 늘었고 3월에는 다시 496만 계좌를 넘어섰다.
◇증권업계 공인인증서 적용현황=증권업계는 지난 98년 한국증권전산이 운영하는 증권 홈트레이딩시스템(HTS)에 최초로 사설인증이 적용됐으나 주문 처리속도를 중시하는 증권업무의 속성상 은행처럼 사설인증 사용이 일반화되지는 못했다.
하지만 온라인 증권거래의 비중이 일반 거래를 앞지르고 있는 상황에서 거래 당사자의 본인 확인과 주문정보에 대한 위변조방지·거래사실 부인방지 등이 시급한 과제로 떠올랐다. 이에 따라 전자서명법이 발효된 99년부터는 증권업계에서도 인증서 사용을 검토하기 시작했으며 현재는 신영증권과 신한증권·건설증권 등 3개 증권사가 한국증권전산의 공인인증서인 ‘SignKorea’를 적용하고 있다. 또 증권거래소 및 증권금융도 공인전자서명을 사용하고 있다. 증권업계의 공인인증서는 지난달 11일 기준으로 개인 1만8000여건과 법인 9만5000여건이 발급돼 총 37만9000여명이 사이버트레이딩에 전자서명을 이용하고 있는 것으로 추산된다.
이와함께 교보·메리츠·우리·신흥·유화·동양 등 6개 증권사와 증권예탁원은 현재 공인인증 테스트를 진행하고 있으며 나머지 28개 증권사는 올 4월 결성된 증권전산협의회를 통해 공인인증 공동적용을 검토하고 있다.
◇ 어떻게 이용하나=사이버 트레이딩시 공인 전자서명을 이용하려면 우선 해당 증권사가 공인인증서를 사용하는지 점검해봐야 한다. 현재는 신영·신한·건설 등 3개사만이 공인인증시스템을 채택하고 있기 때문에 이들을 제외한 증권사에서 전자서명을 이용하려면 시스템이 구축될 때까지 기다려야 한다.
이용절차는 은행과 크게 다르지 않다. 고객이 증권사 객장을 방문해 신원확인 절차를 거친 뒤 공인인증서를 신청하면 된다. 고객은 증권사로부터 발급받은 사이버 증권거래용 ID와 패스워드로 해당 증권사의 인터넷증권거래 시스템에 접속, 증권거래시 화면에서 인증서를 신청하면 된다. 발급받은 인증서는 하드디스크드라이브나 스마트카드·플로피디스크 등에 저장해놓고 사용한다.
이미 사이버트레이딩을 이용하고 있던 사람이라면 별도의 신원확인 절차를 밟을 필요가 없다. 이미 사이버트레이딩 신청시 본인확인 절차를 거쳤기 때문이다.
◇향후 전망=정보통신부는 앞으로 인터넷뱅킹은 물론 사이버트레이딩시에도 공인인증서를 의무적으로 사용하도록 하는 방안을 관계 당국과 협의중이다. 이에 따라 이르면 전자정부가 구현되는 오는 3분기부터 증권업계에도 공인인증서 사용 바람이 불 전망이다.
특히 공인인증기관인 한국증권전산이 이미 6개 증권사에 대해 테스트중이고 나머지 28개 증권사에 대해서도 증권전산협의회를 통해 공인인증시스템 채택을 논의하고 있어 보편화가 머지 않았다.
증권거래에 있어서도 공인인증서 적용범위가 넓어질 것으로 보인다. 접속과 주문뿐만 아니라 입출금·공모주청약·보안e메일 서비스 등 다양한 분야에 사용될 전망이다.
더욱이 증권업무도 보험처럼 고객을 찾아가는 ‘아웃도어 세일즈(outdoor sales)’ 환경으로 변하고 있어 전자서명의 필요성은 날로 증대되고 있다.
<박영하기자 yhpark@etnews.co.kr>
관련 통계자료 다운로드 증권업계 공인인증 추진현황