[보안뉴스 민세아] 금융 서비스의 골칫거리로 여겨졌던 ActiveX의 대체기술과 보안프로그램 설치 없이 공인인증 서비스를 이용할 수 있는 보다 편리하고 안전한 기술이 제공될 전망이다.
▲‘Non-Plugin방식 PKI기술 발표회’ 참석자들이 ‘간편 웹 표준 공인인증기반 기술 확산 이벤트’를 진행하고 있는 모습(사진: 한국PKI포럼 제공)
24일 서울 잠실롯데호텔에서는 한국PKI포럼이 주최하고 한국인터넷진흥원이 후원하는 ‘Non-Plugin방식 PKI기술 발표회’가 개최됐다. 이날 행사는 금융, 공공 등 공인인증서 관련 서비스 제공자 150여명이 참석한 가운데 간편 웹 표준 공인인증서 기반 기술 확산을 위한 발표회 및 솔루션이 전시됐다.
이날 행사에 앞서 한국PKI포럼 의장인 백기승 한국인터넷진흥원 원장은 “공인인증서는 우리나라에서 현재까지 3400만 건 발급되어 국민 60만 명 이상이 사용하는 보편적 수단이다. 이러한 공인인증서가 특정 브라우저에 의존해 서비스를 제공하다보니 ActiveX 문제와 맞물려 인터넷산업의 발전과 안전성을 저해하는 요소로 잘못 오해받은 적 있었다. 페이팔(Paypal)에서 부정사용률이 0.3%에 불과하다고 하지만, 우리나라는 0.0002%정도의 부정사용률을 보인다. 대외적으로 알려지지 않았을 뿐”이라고 말했다.
백 원장은 “공인인증서에 대한 폄훼를 차단하기 위해 특정 보조장치 없이도 가동되는 웹 표준 기반의 공인인증기술을 선보일 것이며, 금융부문, 정부, 공공부문에서 빠르게 ActiveX를 걷어내고 접근편의성, 이용안전성을 높이는 기회가 될 것으로 기대한다”는 인사말을 전했다.
이어 강성조 행정자치부 개인정보보호정책관은 축사를 통해 “행자부는 민원24 등 전자정부시스템을 통해 국민들에게 편리한 서비스를 제공하려 노력하고 있다. ActiveX 대체수단으로 실행파일(EXE) 설치를 통해 위변조방지 등 여러 부분들을 해결하려 노력했으나 큰 성과는 거두지 못했다. 이번 기술 발표를 통해 기존 대체수단으로 제시됐던 기술을 뛰어넘어 ActiveX 없이 HTML5와 스마트폰을 통해 국민들에게 편리한 서비스를 제공할 수 있다는 것은 상당히 의미있다”며 발표회 개최를 축하했다.
또한, 김유미 금융감독원 선임국장은 “금융감독원에서도 기존 ActiveX에 종속되어 있던 공인인증서 기술에서 탈피해 웹 표준 기술을 이용한 편리하고 안전한 기술을 개발하기 위해 다각도로 노력하고 있다”며, “편리한 전자금융거래 환경을 위해 금융거래에서의 정보보안을 생략할 수는 없다. 신뢰를 잃은 전자금융서비스는 금융소비자로부터 외면될 수밖에 없기 때문이다. 금융거래가 편리해질수록 안심할 수 있는 신뢰를 갖추는 것이 중요하다”는 축사를 전했다.
안군식 한국전자인증 본부장은 ‘간편 웹 표준 공인인증기술 적용 사례’에 대한 시연을 선보였다. 안 본부장은 ActiveX, 실행파일 설치 없는 웹 표준 공인인증서비스를 직접 시연하면서 향후 전자금융, 전자민원, 전자조달 분야에서 이러한 기술이 신속하게 보급되고 적용될 것이라고 전망했다.
한편, 이날 발표회에서는 △위즈베라 - 무설치 방식의 공인인증 솔루션 WizINDelfino △케이사인 - 브라우저 제약 없는 전자서명 솔루션 KSign CASE △드림시큐리티 - 순수 웹기반 스마트인증(USIM) 서비스와 공인인증서를 연계한 바이오메트릭 인증(FIDO) 솔루션 △이니텍 - 간편 공인인증 바로사인(BaroSign) △예티소프트 - 웹 표준 기반의 모바일 보안토큰 연동 기술 △한컴시큐어 - 공인인증서 웹 표준 솔루션, XecureFreeSign △한국정보인증 - TrustZone을 활용한 K-FIDO와 바이오인증 소개 등의 내용으로 각 기술 솔루션에 대한 설명과 시연이 진행됐다.
[민세아 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>