![[이슈분석]공인인증서 논란, 이렇게 풀자](https://img.etnews.com/cms/uploadfiles/afieldfile/2013/06/05/4.jpg)
![[이슈분석]공인인증서 논란, 이렇게 풀자](https://img.etnews.com/cms/uploadfiles/afieldfile/2013/06/04/436744_20130604102146_103_T0001_550.png)
온라인에서 인감증명 역할을 해왔던 공인인증서가 존폐의 갈림길에 섰다. 이종걸·최재천 민주당 의원이 각각 공인인증서 폐지안을 담은 전자금융거래법, 전자서명법 개정안을 발의했기 때문이다. 정부가 공인인증을 주도해서는 안 된다는 `폐지론`과 잇따른 사고에도 불구하고 공인인증서만한 보안수단이 없다는 `유지론`이 마주보고 달리는 기차처럼 충돌 직전이다.
◇전문가 “공인인증서 비 강제화”
본지가 이 문제 해법을 찾기 위해 각 분야 전문가들을 인터뷰 한 결과, 공인인증 시스템은 현행처럼 유지하되 정부가 공인인증서 사용을 강제하지 않아야 한다는 것으로 목소리가 모아졌다. 은행 증권사 등 금융기관이 자율적으로 금융보안 수단을 결정하고, 금융사고 발생 시 은행의 책임이 강화돼야 한다는 것이다. 또 공인인증기관을 확대해 보안기술 경쟁을 유도하는 게 바람직하다는 의견이 다수를 차지했다.
보안 전문가들은 현행 5개인 공인인증서 발급 시장을 개방해야 한다고 주장했다. 사실상 과점 체제로 운영되는 공인인증 시장에 새로운 기업의 참여를 허용, 경쟁을 유발하자는 것이다. 현재 금융결제원과 코스콤은 각각 은행과 증권 분야 개인 시장에서 강점을 보이고 있다. 한국정보인증과 한국전자인증은 공공기관 및 기업 시장 점유율이 높은 상황이다. 기술경쟁에 따른 시장탄력성이 크지 않은 시장이다.
보안 기업 관계자는 “심사기준을 마련하고 실질심사를 통해 공인인증 기관의 문호를 개방해야 한다”며 “연구개발(R&D)에 대한 투자가 늘어나면 공인인증을 둘러싼 보안기술 혁신도 빨라질 것”이라고 강조했다. 이를 경우 글로벌 인증 시장에서 국내 기업들의 경쟁력은 더욱 높아질 수 있다. 글로벌 인증기관 시장은 베리사인(VeriSign)을 비롯 코모도(Comodo), 글로벌사인(GlobalSign) 등 10여개가 시장을 선도하고 있다.
인증기관 시장이 개방된다면 동사무소에서 발급해 주는 개인 인감증명서처럼 온라인 임감증명서 제도는 현행처럼 유지하되, 인감의 형태는 다양화 될 수 있게 된다.
또 다른 해법으로는 이종걸·최재천 의원이 발의한 개정안처럼, 정부가 지금처럼 공인인증서 사용을 강제하지 않고, 금융권이 자율적으로 보안 수단을 채택하되, 금융사고 발생시 은행의 손해배상 책임을 강화하자는 의견이다. 이는 지난 3월 4일 박민식 새누리당 의원이 발의한 전자금융거래법 개정안과도 관련이 깊다. 박 의원은 개정안에서 `해킹 관련 전자금융사업자 등이 이용자에게 손해를 배상하도록 하는 내용(제9조제1항)`을 전자금융거래법에 명시했다.
공인인증서 대신 국제적으로 많이 사용하는 `일회용비밀번호생성기(OPT)+SSL` 방식을 활용하는 것도 대안이다. 자율과 책임을 동시에 부여하는 소위 미국 방식이다.
업계 관계자는 “금융사고 발생 시 은행 책임이 강화된다면 은행이 지금처럼 OTP를 유료로 판매하겠느냐”고 반문했다.
미국의 인터넷뱅킹은 제한적 금융거래만 허용한다. 특히 타행 계좌이체의 경우 적게는 하루, 많게는 3일 지연이체 제도를 적용하는 게 특징이다.
◇새로운 대체 기술 속속 등장
정치권과 학계를 중심으로 공인인증서 폐지 움직임이 나오면서 공인인증서 업계는 비상이 걸렸다. 특히 공인인증기관들의 모임인 한국PKI포럼의 움직임이 빨라졌다. 업계는 특히 액티브엑스(Active X)를 사용하지 않고도 모든 브라우저에서 파일을 다운로드 받을 수 있는 공인인증 기술을 조속한 시일 내 시장에 선보인다는 방침이다. 안기범 한국정보인증 팀장은 “액티브엑스는 공인인증서 문제가 아니다”고 전제한 뒤 “하지만 액티브엑스가 논란이 되고 있기 때문에 윈도 체제에서 액티브엑스 없이도 사용가능한 신기술이 이르면 7∼8월 등장할 수 있을 것”이라고 강조했다.
정부도 마찬가지다. 금융위원회는 공인인증서에 준하는 대체수단 개발에 착수했다. 전요섭 금융위원회 과장은 “우리도 용역발주 중이다. 하반기 정도에 나오는 연구결과를 바탕으로 제도를 개선해 나가겠다”고 밝혔다.
업계는 앞으로 액티브엑스는 시장에서 사라질 개연성이 높다고 보고 있다. 각 은행들이 멀티브라우저를 지원하는 오픈뱅킹을 잇따라 도입하고 있고, 차세대 인터넷 표준(HTML5)에서는 기본 기능으로 지원될 전망이다.
국내 5대 공인인증기관 현황
김원석기자 stone201@etnews.com
