공인인증서 존폐 논란 후끈…카드업계,PG사,쇼핑몰, 정치권도 가세

입력 2013-08-20 14:07

  • 작게보기

  • 기본크기

  • 크게보기

온라인 금융거래의 안정성을 담보해주는 공인인증서, 과연 폐지할 것인가, 존속시킬 것인가?

공인인증서 존폐논란이 금융계는 물론 온라인결제,쇼핑몰업계 중심으로 뜨겁게 달아오르고 있다.

20일 금융업계및 온라인상거래 업계에 따르면 인터넷뱅킹,온라인트레이딩 등 온라인금융거래용 공인인증서 사용시 필수적으로 채택되고 있는 액티브엑스(Active X)의 취약한 보안성문제로 인해 공인인증서 존폐논란이 걷잡을 수 없이 확산되고 있는 것으로 밝혀졌다.

공인인증서 폐지를 강력하고 추진하고 있는 측은 신용카드 결제 대행하는 PG업체 중 하나인 ‘페이게이트’를 비롯해 인터넷 서점 알라딘 등이다.

이들은 공인인증서 자체가 액티브엑스기반으로 사용되는 데 액티브엑스가 해킹 등 보안에 절대적으로 취약해,공인인증서 자체 효능은 커녕 금융거래 자체가 보안위협에 노출될수 있다고 주장한다.

PG업체 관계자는 "엑티브엑스라는 모래위에 아무리 신뢰성있는 공인인증서를 올려놓아도 사상누각에 불과, 해킹에 의한 금융사고는 불가피하다"며 공인인증서를 굳이 사용할 필요가 전혀 없다고 주장한다.

반면 한국정보인증 등 공인인증서 전문업체들은 "금융거래 소비자들에게 공인인증서없이 거래하라는 것은 국가에서 금융거래시 인증을 해주지 않겠다는 것과 마찬가지"라며 "액티브엑스의 취약한 보안문제를 해결할수 있는 업그레이된 보안솔루션을 대체해 사용하면 된다"며 폐지론을 일축하고 있다.

문제는 페이게이트가 공인인증서 없이도 결제서비스를 제공하는 업체라는 점이다. 페이게이트는 인터넷 서점 알라딘과 제휴했다.

하지만 대형 카드사들이 페이게이트의 보안성에 의문을 제기하며 알라딘과의 카드 제휴 중단 움직임을 보인 것이다.

이 사건은 공인인증서 폐지 논란에 불을 지폈고, 지금까지 공인인증서 폐지 주장에 별다른 대응을 못하고 있던 공인인증 관련 기업들도 13일 한국인증산업발전협의회를 출범해 폐지론에 적극 대응하고 나서며 극렬한 대립을 보이고 있다.

여기에 고려대 정보보호 대학원까지 ‘공인인증서 폐지 끝장토론’을 23일에 개최, 학계 간 논의도 본격 이루어질 예정이다.

공인인증서 폐지론자와 유지론자는 서로 똑같이 취약한 보안성을 이유로 폐지·유지를 주장하고 있다.

폐지론자는 공인인증서의 가장 큰 단점으로 보안에 취약한 액티브엑스를 통해서만 공인인증서를 사용할 수 있다는 점을 꼽는다.

한 업계 관계자는 “액티브엑스는 마이크로소프트의 웹브라우저인 인터넷 익스플로러에서 일반 응용프로그램을 웹에 연결시키기 위해 설치하는 프로그램인데 일단 해킹을 당하면 별 다른 보안장치가 없어 피해가 걷잡을 수 없이 커질 수 있다”고 주장했다.

실제로 지난 2007년 액티브엑스의 약점을 이용해 PC를 해킹, 공인인증서 5000여장이 유출되는 사건이 있었다.

뿐만 아니다. 액티브엑스는 비표준기술이라 구글 크롬·애플 사파리같은 웹브라우저 사용자와 스마트폰·태블릿 PC 등의 사용자들은 공인인증서 사용이 불가능 하거나 복잡한 과정을 거쳐야만 해 실용성의 측면에서도 비판을 받고 있다.

공인인증서가 보안 시장 강화에도 악영향을 미치고 있다는 목소리도 있다. 공인인증서를 사용하지 않는 외국에서는 민간업체가 웹브라우저에 내장된 암호화 기술인 SSL이나 일회용 비밀번호를 입력하는 기법인 OTP을 도입하는 등 보안 취약점을 발견, 수정하는 노력을 기울이지만 국내 업체는 공인인증서만 믿고 보안 투자를 게을리 한다는 것이다.

공인인증서 유지론자의 반박도 만만찮다.

이들은 논란의 발단은 액티브엑스에 있을 뿐, 공인인증서 자체는 대단히 안전한 기술이라고 주장한다.

공인인증서는 공개키 방식의 128비트 암호화 알고리즘으로 이루어져 있다. 이는 현재까지 임의로 암호 해독에 성공한 적이 없다.

즉 액티브엑스 설치 문제는 결제 주관 업체들이 자체 프로그램의 보안기능을 강화함으로써 충분히 극복할 수 있는 문제라는 것이다.

또한 당장 공인인증서를 없애면 금융권 모두 제각각의 본인인증법을 요구해야 하므로 별 다른 대안도 없이 혼란만 가중될 것이라는 주장도 내세우고 있다.

한편 정치권도 양쪽 진영에서 갑론을박이다.

이종걸 의원은 전자금융거래법 개정안이 9월 정기국회에서 처리되는 게 바람직하다고 강력히 주장하고 있다.

최재천 민주당 의원은 ‘공인인증서’에서 ‘공인’을 삭제해 정부 주도의 인증제도를 폐지하자는 안을 담고 있는 전자서명법 전부개정법률안을 통과시키기 위해 각고의 노력을 기울이고 있다.

반면 새누리당 측은 공인인증서에 문제가 있다는 것은 인정하면서도 폐지보다는 제도 개선에 무게를 두고 있는 입장이다.

조해진 새누리당 의원은 최근 공인인증서 존폐 논란과 관련 “공인인증서가 폐지되면 시장 혼란이 생길 위험성이 크다”며 “사설인증으로 전환되면 당장 정부나 주요 기관들의 행정업무가 큰 혼란에 빠질 것”이라고 밝힌 바 있다.

여기에 금융위원회, 한국인터넷진흥원(KISA) 등 주무부처와 기관 등도 공존을 택하는 모습을 보이고 있다.

이에 따라 관련 부처의 태도 및 토론회와 연구를 통한 학계 의견, 여론 등이 공인인증서 폐지 여부를 가를 것으로 보인다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소