[현장에서]스마트폰 100만시대, 공인인증서 대안에 대한 고민

　스마트폰 전자금융 거래와 관련된 이슈들이 발생하고 있다. 전자금융을 위한 공인인증서가 액티브엑스(ActiveX) 기반으로 구동되다 보니 윈도 계열이 아닌 아이폰이나 안드로이드 기반 스마트폰에서는 원천적으로 사용할 수 없게 됐다.

다행스럽게도 정부당국에서 지난 달 당정협의를 통해 공인인증서 사용 의무화 규제를 풀기로 한 것은 환영할 만한 일이다. 금감위 ‘전자금융감독규정 제 7조 공인인증서 사용 의무화’ 조항은 사문화될 것으로 보이며, “공인인증서와 동등한 수준의 안전성이 확보되면 이와 유사한 대체제로서 사용이 가능하다”는 내용으로 개정될 것으로 기대된다.

상황이 이렇게 진행되면 우리는 과연 ‘공인인증서와 동등한 수준의 안전성이 확보된’ 매체는 어떤 것이 있을까 고민하지 않을 수 없는데 통용성, 본인확인, 부인방지 등을 대체해 그대로 사용할 수 있는 대안으로 떠오는 것 중 하나가 MOTP(Mobile One Time Password)이다.

MOTP는 대다수 국민이 소유하고 있는 휴대폰에서 사용이 가능하다. 그동안 스마트폰에서 MOTP 사용이 안된다는 것이 문제점으로 지적됐지만 최근 윈도모바일과 아이폰에서 가능한 MOTP가 개발됐고 안드로이드폰에서도 조만간 구현될 예정이다.

MOTP는 공인인증서 방식의 본인확인도 가능하며, 이를 대체할 충분한 보안성을 지니고 있다. 한 두가지 문제가 되는 부분들, 예를 들면 인터넷에서 본인확인만으로 발급이 가능한 방식을 은행 등에서 대면확인을 통해 발급을 한다거나 국제표준 통신규약 등에 근거해 전자금융을 원하는 자와 받는자 상호간에 부인을 방지할 수 있는 방안을 마련하면 풀릴 수가 있다. 이는 절차나 정책적 선택의 문제일 뿐 MOTP 자체가 지닌 기능적인 문제점은 전혀 없다.

오히려 기존의 하드웨어형 OTP처럼 비싼 구입비용, 배포의 어려움, 유지비용 등이 획기적으로 줄어들기 때문에 사용자나 배포자 입장에서 모두 편리한 인증수단이다. 아직까지 많은 부분 논의가 필요하지만 이렇게 큰 그림의 수단을 결정하고 추가적으로 필요한 해결방안을 마련한다면 모든 국민이 안심하고 스마트폰을 통해 전자금융을 활용할 수 있을 것이다.

　최세준 모빌리언스 인증서비스 팀장 choisejoon@mobilians.co.kr