보안성을 강화한 신공인인증 서비스를 4월부터 제공해야 하는 은행권이 아직도 전산시스템에 이를 도입하지 않고 있다. 일부 은행은 인터넷뱅킹 서비스 운영에 차질을 빚을 전망이다.
금융결제원에 따르면 공인인증서 전자서명키 길이를 1024비트에서 2048비트로 늘려 해킹 위협을 방지하는 정부의 공인인증서 고도화 작업이 진행되는 가운데 6일 현재 은행권 절반만이 교체 작업을 진행하고 있다.
공인인증서 업그레이드와 시스템 안정화에 약 1~2개월의 시간이 필요하고 이를 지원하는 전문인력도 넉넉하지 않은 상황에서 은행권의 이러한 늑장 대응은 4월 이후 전자상거래 이용에 불편을 줄 것으로 우려된다.
사용자가 공인인증서 유효기간 만료로 4월에 새로운 공인인증서를 바꿨지만 A은행은 신공인인증서로 인터넷뱅킹이 가능한 반면에 B은행은 인터넷뱅킹 서비스를 제공하지 못하는 일이 발생할 수 있다.
금융결제원 관계자는 “오는 3월 말까지 은행권 대부분이 공인인증서 고도화 작업을 끝내겠다고 계획서를 제출했지만 정작 ‘신공인인증서를 이용한 전자상거래 서비스 일정 맞추기가 빠듯하다’며 어려움을 호소하고 있다”고 말했다.
이는 촉박한 교체 일정도 있지만 공인인증서 관련 유지보수 서비스를 진행해온 전문업체들이 이번 교체 시기를 호재로 보고 지나치게 높은 도입 가격을 책정, 은행권에 비용 부담을 안겨주고 있어서다.
다양한 금융업무가 공인인증서와 연결되고 내부 테스트 및 인증기관과의 연동 테스트 등 고려해야할 사항도 많은 데다 시스템 전체를 업그레이드해야 하는 경우가 많아 투자 규모를 가늠하기 어려운 상황이다.
금융권 관계자는 “몇몇 업체로부터 견적을 받았지만 도입 비용이 모두 다르고 심하게는 1000만원 가까이 이상 차이가 나는 경우도 있다”며 “신공인인증서 업그레이드 작업으로 한 몫을 보려는 업체의 행태가 지나쳐 공인인증서 고도화 예산을 편성하기 더욱 어렵다”고 말했다.
행정안전부는 최근 금융권에 공인인증서 고도화사업 완료가 가능한 일정을 다시 서면으로 제출하라는 내용의 공문을 보내는 등 사업 점검에 나섰다. 특히, 행정안전부는 금융권의 완료 일정을 취합·분석해서 오는 4월 정상 서비스 운영이 어렵다면 신공인인증서 사용 예정 일정을 연기할 수도 있다는 입장이다.
한 보안전문가는 “정부가 무조건 4월까지 시행하라고 독촉만 할 것이 아니라 금융·공공 등 산업별로 대상 기관을 정해 순차적으로 시행해야 한다”며 “보다 세부적인 시행 계획을 갖춘 정부의 의지가 필요하다”고 지적했다.
장윤정기자 linda@etnews.co.kr