전자 인감인 공인인증서 사용자가 우리 경제인구의 무려 65%에 이르는 1500만명을 넘어섰다는 사실은 우리나라가 세계 최대 공인인증서 사용국으로 우뚝 올라섰음을 보여준다는 점에서 주목할 만하다. 공인인증서는 각종 전자 거래를 할 때 신원을 확인하는 수단으로 이를 통해 문서의 위조와 변조, 거래 사실의 부인 방지를 돕는 사이버 거래용 인감증명서다. 전자서명을 하는 데 이용된 정보가 서명을 한 가입자에게 유일하게 속한다는 사실 등을 확인하고 이를 증명하는 전자정보다.
◇세계 최대 공인인증서 사용국=우리나라는 2000년 처음 공인인증서 발급을 시작한 후 7년여 만에 세계 최대 공인인증서 사용국 반열에 올랐다.
현재 공인인증을 활용하고 있는 국가는 미국·일본·대만·중국·한국 등이다. 우리나라는 2000년 인터넷뱅킹과 전자조달, 전자입찰 및 전자구매에 이용되는 공인인증서 발행을 시작으로 2001년에는 보안 메일과 전자처방전, 온라인 증권거래, 국세 신고시스템으로 공인인증서 사용 분야를 확대했다.
2002년 공인인증서 기반의 전자민원 서비스를 시작했으며 2003년에는 온라인 증권거래에 공인인증서를 도입했다. 2005년에는 신용카드 업계가 자율적으로 인터넷 쇼핑몰에서 30만원 이상 신용카드로 결제 시 공인인증서 사용을 의무화했으며 공인인증서 기반의 전자어음 발행이 시작됐다. 2006년에는 판교신도시 총 청약자 중 88%인 41만명이 공인인증서를 이용해 주택청약에 참여해 주택 청약 서비스에 공인인증서 이용이 대중화됐다.
또 국세청 연말정산 간소화 서비스에 공인인증서 이용이 의무화됐다. 현재 전자금융거래법과 전자무역촉진에관한법률 등 국내 총 24개 법령에서 공인인증서를 이용하도록 하고 있는 등 공인인증서 사용 모범 국가가 됐다.
◇공인인증서, 생활 필수품 시대=유무선 인터넷을 이용한 전자거래가 급증하면서 공인인증서 활용 분야는 더욱 확대될 전망이다. 현재 경제 활동인구의 65%가 공인인증서를 사용하고 있는데 조만간 이들 인구 전체가 공인인증서를 활용하는 시대가 올 것으로 점쳐지고 있다.
공인인증서는 기존에 사용되던 분야는 물론이고 인터넷상에서 개인정보 보호와 악성 프로그램 유포 방지 등을 위해 유효한 컴퓨터 서버나 응용 프로그램 배포자를 식별하고 인증하는 용도로 활용할 수 있다. 모바일뱅킹, 무선 인터넷 쇼핑몰을 이용한 전자거래 시, 전자문서 보관, 국가 간 전자무역, 인터넷 의료 서비스 등에서 본인확인 수단이 된다. 디지털 콘텐츠의 저작권 보호 및 거래의 신뢰성 보장을 위해 디지털 콘텐츠 거래 인증 및 자격 인증에도 쓰인다. 유비쿼터스 환경 확산에 따라 홈네트워크와 IPTV, VoIP 등 신규 IT 서비스에서 유효한 단말기 인증에도 사용할 수 있는 등 공인인증서 적용 분야는 많다.
◇보안성 더욱 높은 전자인감으로=공인인증서는 전자거래의 보안성을 높이기 위해 사용한다. 우리나라는 인터넷뱅킹에 공인인증서를 적용해 ID와 비밀번호, 계좌비밀번호, 보안카드, 공인인증서 인증으로 이어지는 4단계 보안을 적용하고 있다.
이런 정책으로 최근 급증하고 있는 피싱으로부터 안전하다는 인식이 높았다. 하지만 최근 발생한 피싱 사건에서 공인인증서까지 절취하는 등 PC에 저장된 인증서의 보안 위협이 현실화됐다. 이에 전문가들은 공인인증서를 더욱 안전하게 사용하기 위해 하드웨어보안모듈(HSM)에 인증서를 저장할 것을 강력히 권고하고 있다. 여기에 부처별로 서로 다른 공인인증 정책을 펼치며 공인인증에 대한 혼란이 가중되고 있어 이에 대한 유기적인 협조와 통합이 절실하다는 지적이다.
임종인 고려대 교수는 “공인인증을 둘러싸고 행정자치부와 정보통신부, 보건복지부 등 정부 부처가 서로 다른 정책을 펼치며 국가 공인인증체계의 혼란이 예고된다”며 각 부처의 유기적인 협력을 촉구했다.
김현승 한국기술비젼 사장은 “현재 공인인증서를 사용하는 각종 인터넷 서비스와 애플리케이션SW 구조는 보안에 매우 취약하다”며 “PC에 저장된 공인인증서를 HSM에만 저장하게 해야 한다”고 지적했다.
김인순기자@전자신문, insoon@
관련 통계자료 다운로드 공인인증서 이용자 수와 인터넷 뱅킹 비중 비교