공인인증서는 지난 13년 간 온라인 인감증명서로 맹활약해 왔다. 기본적으로 온라인 거래 시스템에 전자서명 인증솔루션을 탑재하면, 거래를 하는 상대방이 누구인지(본인확인), 무엇을 했는지(부인방지)에 대해 보장 받을 수 있다.
공인인증서가 폭발적으로 보급되기 시작한 것은 인터넷뱅킹이 출현한 이후다. 사용용도는 민원24에서 주민등록등본과 같은 행정서류 발급부터 전자계약, 입찰 과정에 사용된다.
특히 공인인증서는 전자정부 수출 과정에서 효자노릇을 하고 있다. 해외 기업들이 최고로 평가하는 국내 보안기술이다. 민재기 드림시큐리티 이사는 “우리나라 공인인증 체계 기술은 이미 이디오피아, 아프카니스탄 등지에 수출됐다”며 “우리나라의 공인인증 기술은 UN에서도 인정받는 토종 IT기술”이라고 강조했다. UN 전자정부 평가 2년 연속 1위의 초석이 된 공인인증 체계를 우리 스스로가 부정해서는 안 된다고 민 이사는 덧붙였다.
이 같은 유용한 용도와 달리 공인인증서는 보안에 취약하다는 평가를 받고 있다. 특히 공인인증서 해킹 사고가 늘면서 코너에 몰리고 있는 상황이다. 지난 2월 460개의 공인인증서가 유출된 사건이 발생한 데 이어 해커들이 고객 계좌번호와 계좌비밀번호 및 공인인증서를 해킹한 뒤 마이너스 통장에서 부당하게 예금을 인출하는 사고가 잇따라 터졌다.
여기에 액티브엑스와 함께 사용해야 하는 점 역시 용도 폐기론에 힘을 실어준다. 피싱 사이트를 통해 가짜 액티브엑스 설치를 유도할 경우, 악성코드 유통경로로 악용될 수 있기 때문이다.
김원석기자 stone201@etnews.com
