기술진보에 따라 공인인증서도 업그레이드 필요

최근 스마트폰이 급격하게 활성화되면서 스마트폰뱅킹 논란이 액티브엑스를 이용한 공인인증서 논란까지 번져 뜨거운 감자로 떠올랐다. 스마트폰에서는 액티브엑스 기술이 지원되지 않고 있어 액티브엑스를 이용한 공인인증서가 스마트폰 뱅킹문제로 거론 된 것. 물론, 최근 여러 은행에서 공인인증서를 적용한 스마트폰 애플리케이션을 출시하기도 했지만 공인인증서 논란의 불씨는 쉽사리 꺼지지 않고 있다.

얼마 전, 특정 스마트폰의 보안 취약성을 시연해 화제가 됐던 숭실대학교 이정현 교수는, 현재 제기되는 공인인증서의 액테브엑스 사용 문제는 꼭 해결해야한다고 주장했다. 이 교수는 초기 공인인증서 설계를 맡았던 공인인증서 전문가다.

이정현 교수는 "공인인증서에서 액티브엑스를 이용해 다른 브라우저에서 사용이 안 되는 문제는 꼭 해결해야한다"면서 "그뿐 아니라 액티브엑스를 이용한 다른 금융 보안 솔루션도 시급히 해결해야 하는 문제"라고 말했다.

현재 상황은 초창기 인터넷뱅킹 솔루션이 도입당시와는 달리 기술적인 발전이 크게 이뤄졌기 때문이라는 설명. 따라서 이 교수는 인터넷 뱅킹 솔루션도 기술적 진보와 시대적 상황에 따라 진화해야한다고 주장했다.

그는 "기술과 시대는 바뀌고 있는데 굳이 인터넷뱅킹 솔루션만은 그대로 이용해야 한다는 주장은 어불성설이나 다름없다"면서 "초창기 인터넷뱅킹 시대의 보안위협과 현재의 보안위협은 수준이 다르고, 사용자의 의식수준이나 생활패턴도 크게 바뀐 상황이기 때문에 이에 걸맞은 수준으로 인터넷뱅킹 솔루션도 업그레이드 해야한다"고 역설했다.

그러나 그는 공인인증서 관리 및 활용 방법을 개선하는 것과, 공인인증서 자체를 사용하지 말아야 한다는 것은 다른 차원의 문제라고 말했다. 우리나라 환경에는 공인인증서를 이용해야하는 문화적 특성이 있기 때문이라는 것. 따라서 공인인증서를 제거하기 보다는 공인인증서의 기술을 업그레이드해야 한다는 주장이다.

이 교수는 "공인인증서 외에 다른 기술로는, 현재와 같은 인터넷뱅킹 서비스를 진행할 수 없다"면서 "실시간으로 타행이체가 되는 인터넷뱅킹 서비스는 우리나라밖에 없으며 이를 위해서는 부인방지 기능이 포함돼 있어야 가능하기 때문"이라고 설명했다.

아울러 외국은 수표거래가 몸에 익었기 때문에 타행 이체에서 실시간 이체가 아니라도 큰 문제가 없지만 우리나라는 타행 이체라고 해도 현금이 실시간으로 이체돼야 하는 문화이기 때문에, 외국과 비교대상이 아니라고 덧붙였다.

공인인증서는 네트워크상에서의 개인의 인감도장이나 다름없다. 따라서 공인인증서를 통한 서명은 개인이 금융거래 행위에 대한 인감도장을 찍는 것이라고 볼 수 있다. 따라서 우리나라와 같이 실시간 타행이체 거래가 가능한 인터넷뱅킹 솔루션에서는 이와 같은 기능이 꼭 필요하다는 주장이다.

그는 “현재의 공인인증서를 제거하면 흔히 말하는 선진국(미국, 유럽 등)의 인터넷뱅킹처럼 타행 이체하는데 2-3일씩 걸려야 하지만, 인터넷 뱅킹 거래가 거래액수 및 건수 면에서 창구거래와 ATM거래를 추월한 이 시점에서 우리나라 뱅킹 서비스 사용자들이 과연 편리해 할지 모르겠다”면서 “공인인증서 없이는 외국에서도 부러워하고 선도적으로 리더하고 있는 우리나라 전자정부 서비스의 퇴보를 초래할 수 있다”고 우려를 나타냈다.

예를 들어, 주민등록 등본이나 졸업증명서 등을 집에서 출력할 수 있고, 많은 사람들이 만족해하는 연말정산 간소화 서비스 등이 현재의 공인인증서 시스템이 있기 때문에 가능한 것이라는 설명이다. 따라서 공인인증서를 제거하면 예전처럼 모든 증명서는 각 개인이 직접 방문 신청, 수령하거나 온라인 신청 후 방문 수령하는 형태로 밖에 제공할 수 없다는 이야기다.

특히 공인인증서는 그 동안 인터넷뱅킹 서비스 등장과 함께 이용돼왔던 기술이기 때문에 새로운 기술로 대체하는 것보다는 기존 공인인증서를 보완해 이용하는 것이 사회적인 비용 면에서도 효율적이라는 의견이다.

이정현 교수는 "만약 기술적으로 공인인증서를 보완할 수 없다면 새로운 솔루션을 도입하는 것이 당연하지만 그동안 노력이 없었을 뿐 현재 기술로는 지금까지 거론됐던 모든 문제의 보완이 가능하다"면서 "기술적으로 보완이 가능한데 그대로 방치한 것은 초기 기술 가치를 오히려 떨어뜨리는 것으로 지금이라도 서둘러 액티브엑스 사용과 같은 문제를 보완해야한다"고 주장했다.

이어 그는 "이런 문제만 기술적으로 보완한다면 공인인증서는 우리나라와 같이 현금사용에 대한 문화권에 보급할 수 있는 선도적인 기술이 될 수 있을 것"이라며 “공인인증서 시스템 및 서비스는 우리나라가 글로벌 스탠다드를 리드할 수 있는 몇 안 되는 명품 인터넷 서비스 중의 하나이고, 10여년의 개발 및 운영 노하우를 잘 활용하여, 향후 개발도상국들의 전자정부 시스템 및 서비스 사업 수주를 위한 수출전략 품목으로 개선 발전시켜 나가야 할 것”이라고 강조했다.
[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>