앞으로 공인인증서 재발급시에는 전용 비밀번호가 부여되는 등 신원 확인 절차가 강화된다. 또 인증서 재발급시 사용자가 비용을 지급하게 될 전망이다.
13일 정보통신부는 한국정보인증, 코스콤, 금융결제원 등 3개 공인인증기관과 인터넷뱅킹 가입자 PC가 해킹되는 경우 공인인증서 재발급에 필요한 정보가 해커에게 노출되는 문제점을 보완할 수 있는 대책 마련에 착수했다. 정통부는 이르면 이달 말 관련 기관 임원 회의를 통해 내용을 확정하고 시행에 들어갈 예정이다.
정통부는 우선 3개 공인인증기관에 인증서 재발급시 △전용 비밀번호 부여 △휴대폰으로 일회성 비밀번호 전송 등 두 가지 보안 문제 해결 방안을 제시했다.
정통부 안은 공인인증서 발급이나 가입시 재발급 전용 비밀번호를 부여하고, 재발급시 가입자가 입력할 수 있도록 현행 시스템을 보완하는 방법이다. 또 정통부는 재발급 신청시 공인인증기관이 가입자의 휴대폰이나 일반전화로 일회성 비밀번호를 알려주고 가입자가 이를 입력하는 시스템 구축안을 제시했다.
정통부 관계자는 “공인인증서 재발급시 보안성을 높이기 위해선 대면 확인이 가장 안전하지만 공인인증서 이용이 대폭 축소되고 민원이 증가한다”며 “재발급을 위한 전용 비밀번호나 휴대폰 문자메시지를 이용한 일회성 비밀번호 발급으로 온라인 확인을 강화하는 방향을 추진하고 있다”고 말했다.
이에 대해 공인인증기관들은 인증서 재발급시 신원 확인 절차 강화에 동의하지만 SMS 시스템 구축 및 콜센터 확대 운영에 들어가는 비용 충당을 위해 인증서 재발급 비용 책정이 필요하다고 주장했다.
한국정보인증 관계자는 “SMS 시스템 구축과 콜센터 확대를 위해서는 인증기관별 연 2억5000만원이 소요되는 등 시스템 보강에 적지 않은 비용이 필요하다”며 “사용자의 보안성 강화를 위한 이번 조치를 위해 재발급 비용은 소비자가 부담해야 한다”고 밝혔다.
김인순기자@전자신문, insoon@