증권사들 가운데 공인인증서를 사용하는 곳은 현재 신영·신한·건설 등 3곳밖에 되지 않는다. 은행권의 경우 사설인증서라도 사용하고 있지만 증권사들은 사설인증서조차 사용하는 경우가 거의 없는 실정이다. 가장 큰 이유는 어떤 형태이건 인증서를 사용할 경우 사이버트레이딩 프로그램 로그인과 매매 주문처리 시간이 길어진다는 점이다. 과연 얼마나 지연되길래 증권사들이 인증서 도입을 기피할까.
신영증권 IT센터 온라인트레이딩팀의 김동준 과장은 인증서를 사용하지 않는 HTS(Home Trading System)와 인증서를 사용하는 HTS와의 로그인 및 매매주문 처리시간을 실증적으로 제시해 눈길을 끈다.
‘온라인 증권거래에 PKI기반 인증을 적용하기 위한 방법’이라는 이 연구조사에 따르면 로그인 소요시간은 비인증방식의 경우 1.295초였으며 인증방식은 1.424초였다. 또 송신바이트수는 비인증 방식이 3210 , 인증방식이 4328 였다. 수치상으로는 인증서를 사용할 경우 일반 프로그램보다 10% 이상 로그인 시간이 더 걸린다는 것을 보여준다.
하지만 일반적으로 온라인 증권거래 프로그램을 시작할 때마다 기능과 당일 증권거래 코드 정보 등을 업그레이드하기 위해 각종 데이터를 다운로드하기 때문에 총 로그인 시간은 최소 1초에서 최대 1분정도가 소요된다. 따라서 인증서를 채택했을 경우 추가로 소요되는 0.2∼0.3초의 시간은 사용자에게 큰 불편을 초래하지 않는다. 다만 인증서를 사용하기 위한 비밀번호를 추가로 입력해야 하는 번거로움은 불가피한 점으로 지적됐다.
문제는 매매주문 처리시간이다. 주문 전송시간은 사이버트레이딩 사용자들이 가장 민감하게 받아들이는 부분이다. 비인증방식 프로그램에서 주문처리시간은 0.191초인 반면 인증방식 프로그램에서는 0.487초가 걸려 처리시간이 크게 차이났다. 이는 동일한 시점에 매매주문을 낼 경우 비인증방식 프로그램 사용자들의 주문이 먼저 처리됨을 의미한다.
하지만 이러한 인증방식 프로그램도 설계하기에 따라서는 처리시간을 비인증방식 수준으로 단축할 수 있다. 로그인시에 인증서 기반의 전자서명으로 사용자의 신원을 확인한 후 사용자의 세션을 유지하는 동시에 사용자의 공개키를 서버가 관리하는 방식을 사용하는 것이다.
실제로 신영증권은 이같은 시스템을 채택한 결과 현재 사이버트레이딩 고객의 20%정도가 인증서 기반의 프로그램을 사용하고 있다. 신영증권은 사용자들이 인증서 기반의 프로그램에 대해 만족하고 있어 연말까지 모두 공인인증서를 사용하는 프로그램으로 전환하도록할 계획이다.
<박영하기자 yhpark@etnews.co.kr>
★관련 그래프/도표 보기