공인인증서 대안으로 SSL+OTP 이용 가능해
스마트폰 뱅킹 이슈로 촉발한 공인인증서 이슈가 점점 정점의 핵을 향하고 있다. 특히 최근 행정안전부가 금융거래에서 공인인증서 이용 방침을 다시 한 번 강하게 밝혀 이슈는 점점 뜨거운 감자가 되고 있다.

이에 대해 기업호민관실은 24일 기자간담회를 개최하고 공인인증서에 대한 의무 규제를 완화해야한다는 입장을 밝혔다. 이민화 기업호민관은 “공인인증서를 의무적으로 이용하게 하는 것은 특정 인증 기법만의 사용을 은행에 강제하는 것은 바젤 위원회의 원칙에 반한다”고 주장했다. 바젤위원회는 2003년 전자금융 위험관리 원칙에서 획일적인 한 가지 해법으로 대처하는 것은 적절치 않다는 의견을 제시한바 있다.
 


따라서 이 기업호민관은 기존처럼 공인인증서를 의무화해 다른 기술의 이용을 제한하는 것보다 다양한 기술을 이용할 수 있도록 의무화 규제를 풀어야한다는 주장이다. 특히 그는 SSL(secure sockets layer) 통신과 OTP(One Time Password)를 이용하면 공인인증서를 대처할 수 있다고 덧붙였다.

SSL은 글로벌 표준 통신보안접속 수단으로 방통위의 보안서버 활성화 정책으로 이미 우리나라에서도 많이 이용하고 있는 기술이다. 그리고 이용할 때 마다 패스워드를 자동을 생성해주는 OTP 역시  이미 국내 인터넷 뱅킹에 도입돼 이용되고 있다. 그러나 이들 기술을 이용해 인터넷 뱅킹을 이용하는 것은 쉽지 않은 상황이다. 

현재 전자금융거래에 있어서 공인인증서 이용은 전자서명법을 바탕으로 금융거래법에 필수사항으로 정해져 있다. 따라서 공인인증서 외의 다른 방법으로 전자금융거래를 하기 위해서는 일부 법 개정 절차를 밟아야 하기 때문. 아울러 공인인증서를 대처할 수 있으려면 부인방지 기능에 대한 설득이 필하다.

이에 대해 기업호민관 측은 SSL+OTP 기술은 사용자 인증 및 서버 인증과 암호화 접속을 통해 부인방지 기능이 가능하다고 설명했다.
[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>