‘액티브X’나 ‘exe’ 없이도 공인인증이 가능해져 인터넷뱅킹과 전자정부 서비스 이용이 한층 편리해질 전망이다.
한국PKI포럼이 24일 개최한 ‘간편 웹 표준 공인인증서 기술 발표회’에서 간편 공인인증 솔루션이 대거 소개됐다. 포럼에서 8개 보안업체는 사용자 PC에 ‘액티브X’나 ‘exe’ 등 프로그램이 필요없는 공인인증 서비스를 구현했다. 지문과 유심(USIM), 근거리무선통신(NFC) 등을 연계한 서비스다. 기업들은 기존의 공인인증서 인프라를 활용하면서도 편의성에 초점을 맞춰 ‘액티브X 족쇄’를 풀었다.
액티브X는 인터넷뱅킹과 결제 때 각종 보안프로그램을 내려받는 도구다. 마이크로소프트 웹브라우저인 인터넷 익스플로러에서만 사용할 수 있어 호환성이 떨어지고 해킹의 주요 경로로 사용되는 등 부작용이 적지 않았다. 오죽했으면 박근혜 대통령은 세 차례에 걸쳐 “액티브X 같은 낡은 규제를 없애야 한다”고 말했을까.
미래창조과학부는 2017년까지 국내 100대 웹사이트가 액티브X를 없애는 데 총 105억원을 지원하겠다고 했다. 금융위원회는 지난해 액티브X를 이용해 설치하던 각종 보안프로그램 의무 사용 규정과 인터넷뱅킹 공인인증서 사용 의무 규정까지 폐지했다. 뱅킹과 결제 관련 보안 관리를 금융권 자율에 맡긴 것이다.
하지만 금융권은 액티브X의 대안으로 또 다른 비표준 기술인 ‘exe’ 방식을 도입, 여전히 각종 보안프로그램 설치를 요구하며 불편을 초래했다. 결과적으로 이들 프로그램을 설치할 때 사용하던 ‘액티브X’가 ‘exe’ 방식으로 바뀌었을 뿐이다. 액티브X 폐지에 나선 지 1년이 됐지만 아직도 소비자의 불편은 그대로 이어지고 있는 상황이다.
올해에는 간편 공인인증 솔루션 도입이 확산될 전망이다. 지난해 하반기부터 일부 금융권에서 프로그램 설치 없는 공인인증 서비스를 시작했다. 더욱이 생체인증 기술 등과 결합된 새로운 공인인증 솔루션이 쏟아지고 있기 때문이다. 천덕꾸러기 공인인증서가 온라인 결제 등 핀테크 발전의 도우미로 거듭나길 기대해 본다.