무선 공인인증서 의무화 시급

모바일뱅킹 이용 크게 늘어 금융사고 우려

최근 무선 인터넷뱅킹 가입자가 100만명을 넘어서면서 모바일 전자금융거래가 크게 확대되고 있지만 무선공인인증서비스가 전혀 사용되지 않고 있어 금융사고에 대한 우려가 커지고 있다.

 2일 관련 기관에 따르면 공인인증기관인 한국증권전산과 한국정보인증 등이 지난 2002년부터 무선공인인증시스템을 구축하고 서비스 준비를 마쳤지만 금융감독원과 재정경제부, 정보통신부 등 관계부처가 무선공인인증서 활용 의무화 방안에 대한 이견을 좁히지 못하면서 정상적인 서비스가 이루어지지 않고 있다.

 금감원은 지난 2002년 모바일 뱅킹과 증권 거래의 안정성 확보 차원에서 무선인증서 사용을 의무화해 무선 전자금융거래의 보안성을 강화하겠다는 입장을 밝혔지만, 3년이 지나도록 이에 대한 계획을 구체화하지 않고 있다. 금감원은 무선 공인인증서 의무화에 대해 솔루션이 안정화된 이후에 고려하겠다는 입장이다.

 그러나 공인인증서 사용범위가 유선에서 무선으로 의무화된다는 정부의 의견에 따라 20억∼30억원 규모의 무선공인인증시스템을 구축한 공인인증기관들은 고가의 시스템을 그대로 방치할 수밖에 없는 실정이다.

 이에 따라 무선공인인증시스템을 구축하고 서비스 활성화를 기다리고 있는 공인인증기관들은 현재 모바일 뱅킹과 증권 거래의 보안 취약성 및 사고시 소비자 피해 보상 규정이 모호함을 지적하며 무선공인인증서비스 의무화를 주장하고 있다.

 한국증권전산 관계자는 “무선공인인증서비스를 시작했지만 증권사 가운데 상용 서비스로 이를 이용하는 곳은 아직 없다”며 “지난 8월 SK텔레콤과 시범서비스를 제공하고 있으며 조달청에서도 무선 서비스에 이를 활용하는 방안이 모색되고 있지만, 무선공인인증서 사용이 의무화되지 않아 기관이나 기업들이 냉담한 반응”이라고 설명했다.

 한국정보인증 관계자도 “현재의 모바일 뱅킹은 인증서 방식이 아니라 메시지를 암호화하는 수준으로 공인인증서를 사용하는 것보다 보안이 취약하다”며 “인증기관들이 무선공인인증시스템을 갖추고 서비스를 할 수 있는데도 불구하고 인증서를 사용하지 않고 그냥 모바일 뱅킹을 이용하다가 사고가 발생하면 이통사와 은행 등의 책임에 큰 논쟁을 불러올 것”이라고 지적했다.

 SK텔레콤 관계자는 “현재 모바일 뱅킹은 칩 액세스 핀 번호와 계좌비밀번호, 은행 보안카드번호 등 3중 보안으로 보안성이 높지만 지난 8월 개발된 무선보안인증서를 넣으면 보안성이 더욱 강화될 것”이라고 말했다.

 김인순기자@전자신문, insoon@