“1999년 당시 액티브X에 기반한 공인인증서 개발은 보안을 위한 획기적인 대안이었습니다. 하지만 현재 국제 표준에서 멀어졌기 때문에 시대적인 소명을 다했다고 봅니다.”
“국제 표준인 SSL 서버 인증이 부족한 한국 전자금융은 필연적으로 해커들의 피싱과 파밍 공격에 노출 될 수밖에 없습니다.”
창조경제연구회(이사장 이민화)와 인터넷기업협회(회장 김상헌)가 공동 주최한 ‘공인인증서와 인터넷 개방성’이라는 주제로 25일 열린 포럼에서 참석자들은 일제히 현재 공인인증서 방식이 개선돼야 한다는 주장을 강하게 피력했다. 이민화 이사장은 “우리나라를 온라인 거래 갈라파고스로 만든 액티브X 기반의 공인인증서는 개선이 필요하다”며 “2010년 금융감독원 산하에 설치된 인증평가위원회는 4년 동안 실질적 활동이 전무하다”고 지적했다. 그러면서 “인증평가위원회는 금감원이라는 규제기관으로부터 독립하고 전자금융거래법을 개정해야 한다”고 촉구했다.
조광수 연세대 교수는 “공인인증서만 강제하는 한국 전자금융은 안전하지 않은 불편”이라고 정의하고, 페이팔, 원클릭과 같은 다양한 거래 방법 허용을 제안했다. 이창원 세마포어솔루션 기술고문은 “우리나라만 쓰는 공인인증서 기술은 국제 경쟁력도 없고 일부 업체만 먹여 살리고 있다”며 “공인인증서 이 외 다양한 기술을 허용해야 우리나라 금융보안 기술과 산업이 발전할 수 있다”고 주장했다.
마지막 정리 발언에서 이민화 이사장은 전자금융 보안기술 발전을 고려해 전자금융에 대한 국제협약인 바젤협약은 정부가 특정 기술을 강제하지 않도록 규정하고 있다며 이제는 우리 정부도 글로벌 스텐더드를 따르기 바란다고 강력히 주장했다.
디캠프에서 열린 이날 포럼에서는 이민화 이사장 발제에 이어 김진형 KAIST 교수의 사회로 오승곤 미래부 과장, 조규민 KISA 단장, 강우진 금융보안연구원 본부장, 김승주 고려대 교수, 김인성 한양대 교수, 조광수 연세대 교수, 윤석찬 모질라 한국 커뮤니티 대표, 이창원 세마포어솔루션 기술고문이 청중들과 심층 토론에 참석했다. 이날 포럼에서는 인터넷기업협회, 벤처기업협회, 이노비즈협회, 소프트웨어협회, 소호진흥협회, 여성벤처협회, 프리보드기업협회, 엔젤투자협회와 함께 추진한 공인인증서 규제 개혁 10만 서명운동 결과도 발표됐다.
허정윤기자 jyhur@etnews.com