보안서버 인증서 공급이 크게 늘고 있으나 국산 인증서 보급은 당초 기대보다 훨씬 못 미친 것으로 나타났다. 이는 국산 인증서 설치가 외산보다 불편을 초래하는 등 사용 경쟁력면에서 떨어지는 데 따른 것이다. 특히 오는 3월부터 정통부가 보안서버를 설치하지 않은 사업체를 대상으로 행정지도에 나서면 이 같은 상황은 더욱 심화될 전망이어서 이의 대책 마련이 시급한 것으로 지적됐다.
26일 정보통신부와 한국정보보호산업협회가 보안서버 공급업체를 대상으로 조사한 자료에 따르면 지난해 12월까지 보안서버를 구축한 사이트는 4929곳으로 늘어났다.
이 중 민간부문의 보안서버 보급은 총 3975대로 지난해 7월보다 38.9% 증가했는데 여기에 발급된 보안서버 인증서는 90% 이상이 외산기업 인증서다. 보안서버는 인터넷에서 개인정보를 암호화해 전송하는 보안체계를 구축하는 기술로 인증기관에서 인증서를 받아 설치하면 된다.
정통부가 국회에 제출한 자료에 따르면 한국정보보호진흥원(KISA)은 최상위인증기관(ROOT CA)으로 한국정보인증과 한국무역정보통신 등 6개 공인인증기관에 보안서버인증서 발급 권한을 부여하고 있으나 현재 이들 기관에서 발급한 실적이 전혀 없다. 보안서버가 늘어나 국내 정보보호 수준은 높아지고 있지만 인증서가 발행될수록 외산 기업이 시장을 장악하고 해외로 나가는 로열티 비용이 증가하는 구조가 굳어지고 있는 셈이다.
공인인증기관들은 “이렇게 국산 보안서버 인증서가 전혀 발급되지 않는 것은 국산 인증서 사용이 불편해 외산에 비해 경쟁력이 떨어지기 때문”이라고 지적했다.
외국산 인증서는 모든 운용체계에서 자동 설치되지만 KISA의 인증서는 윈도XP버전에서만 자동 설치되며 이전 버전에서는 이용자가 수동으로 설치해야 한다.
이런 번거로움 때문에 보안서버인증서를 발급받는 기업이 고객 불만이 늘어날 것을 고려해 아예 외산 인증서를 선택하는 상황이다. 공인인증기관들은 윈도98과 ME등의 사용자가 줄어드는 시점까지 인증서 발급이 사실상 어려울 것으로 보고 있다.
한 공인인증기관의 고위 관계자는 “보안 서버 보급으로 정보보호는 강화되고 있지만 외산 인증서만 판매돼 외화가 유출되는 아이러니한 상황이 돼가고 있다”며 “KISA인증서가 윈도XP 이전 버전에서도 자동설치될 수 있는 기술 개발이 필요하다”고 말했다.
김인순기자@전자신문, insoon@
관련 통계자료 다운로드 보안서버 보급 현황