머니투데이

통합검색

실시간 속보

지방자치 정책대상 (~10/15)
세상과 잘 사는법, 내가 잘 사는법 - 네이버 법률

[기고] 공인인증서 보안 이대로 방치할 것인가?

기고 머니투데이 김광회 숭실대겸임교수,경영학박사 |입력 : 2017.02.24 11:05|조회 : 11957
폰트크기
기사공유
[기고] 공인인증서 보안 이대로 방치할 것인가?
지난 1월 한국은행에서 발표한 ‘2016년도 모바일뱅킹서비스 이용실태 조사결과’에 의하면 스마트폰 보유비율이 전체 조사대상자의 92.4%이며, 조사대상자 중에서 최근 6개월내에 모바일뱅킹 서비스를 이용한 비율은 43.3%로 2015년 대비 6.9%가 상승하였으나 이용서비스는 계좌잔액조회 이용비율이 96.3%로 가장 높으며, 계좌이체 87.4% 등으로 발표하였다.

그러나 모바일금융서비스 미이용 사유로는 개인정보 유출 우려(72점), 안전장치에 대한 불신(69.8점) 및 사용 중에 실수로 인한 금전적 손해에 대한 우려(68.6점) 등으로 보안문제가 모바일금융서비스 확산의 장애요인으로 보여지고 있다.

모바일뱅킹이 이용자의 편리성을 제공하는 것은 사실이나 수시로 언론에 보도되고 있는 ‘스미싱’ 및 ‘랜섬웨어’ 등에 의한 금융사고가 빈번히 발생하고 있고, 스마트폰의 분실 또는 도난으로 인한 개인정보 유출에 대한 우려가 사라지지 않는 한 모바일금융서비스에 대한 신뢰를 확보하기에는 한계가 있어 보인다.

그럼에도 불구하고, 최근 금융기관에서 제공하는 모바일뱅킹의 인증체계는 생체인증, 간편인증 등과 같은 차세대 인증을 중심으로 편리성을 추구하고 있으나 보안에 대한 고려는 미흡해 보이고 또한 금융기관마다 경쟁적으로 독자적인 인증수단의 도입을 추진하다 보니 고객은 금융기관마다 각기 다른 인증체계를 위해 무분별한 개인정보를 제공해야 하는 불편함을 감수해야 한다.

국내의 인터넷뱅킹(모바일뱅킹 포함) 고객은 1억2천만 명으로 1인당 3~4개의 인터넷뱅킹 계좌를 보유하고 있다. 이러한 인터넷뱅킹과 모바일뱅킹이 활성화된 배경에는 공인인증서가 기여한 바가 크며 또한 전자민원 및 기타 공공서비스를 위한 인증 및 전자서명의 수단으로 활용하기 때문에 공인인증서를 쉽게 버릴 수 있는 상황도 아니다. 그럼에도 불구하고 이미 발급되어 사용중인 3,400만개의 공인인증서에 대한 보안은 아직도 보완책이 없이 방치된 상태이며 허술한 보안체계의 개선에 대한 관심보다는 간편인증과 생체인증 등 또 다른 차세대 인증수단 도입에만 급급한 실정이다.

공인인증서 의무사용이 폐지되었다고 하나 대다수의 금융고객은 아직도 공인인증서에 의존한 금융서비스를 이용하고 있고 또한 모든 금융기관이 공용하여 사용하고 있기 때문에 공인인증서가 익숙한 것이 사실이다. '

공인인증서의 관리감독기관인 인터넷진흥원에서 2015년 12월 ‘공인인증기관 간 상호연동을 사용자 인터페이스 기술규격’을 발표하면서 2019년 3월 이후에는 PC의 HDD, USB 및 휴대폰 메모리 등 비보안매체의 공인인증서 발급을 제한한다고 발표는 하였으나 이를 실천하기 위한 실질적인 로드맵과 관리지침이 없는 상태에서 과연 이를 금융기관들이 지킬지도 의문이다.

최근, 새로운 공인인증서의 보안을 위한 안전한 저장매체로 스마트폰의 USIM을 활용한 스마트인증 및 금융IC카드 등이 보급되고 있음에도 불구하고 금융권에서 도입하는데 미온적인 태도로 일관하고 있고, 고객 또한 금융권으로부터 무료로 발급받은 공인인증서는 무분별하게 복사하고 있으며 공인인증서를 잃어버리면 재발급 받으면 된다는 안이한 생각으로 공인인증서의 소중함을 모르고 있다. 이는 정부 및 금융권 스스로가 대다수 국민에게 개인정보에 대한 보안의식을 약하게 만든 원인 제공자로써의 역할을 하고 있는 것이 아닌가 싶다.

공인인증서에 적용된 PKI기반의 인증체계는 미국, 캐나다 및 독일 등 선진국에서도 전자문서에 기반한 전자상거래 활성화를 위한 공인인증제도 도입을 서두르고 있는 실정임에도 불구하고 국내에서는 계륵처럼 취급되고 있는 것이 안타깝다.

전세계에서 우선적으로 도입하여 선진 금융서비스와 최고의 전자정부를 구현하는데 일등공신인 공인인증서가 마치 버려야 하는 잘못된 정책과 인증수단으로 저평가되는 것은 도입과정에서 보안을 무시한 저장매체에 대한 문제점, 인터넷기반에서 이용환경의 불편함, 무료 제공 및 무분별한 복사허용 등 비정상적인 관행들이 이제라도 한 번쯤 재검토가 되어야 할 시점이다.

향후 K-뱅크, 카카오뱅크 등 인터넷전문은행이 서비스를 개시하고 점포없는 비대면 인증이 보편화되면서 실이용자 여부에 대한 인증기술 역시 보안이 전제되어야 한다. 편의성만을 강조하여 절차를 간소화할 경우 부정사용 및 거래 오류의 위험성은 커질 수 밖에 없다.

우수한 기술을 도입하고 대다수 국민들이 익숙하게 사용되고 있는 공인인증서에 대한 유효성 논란보다는 잘못된 정책과 관행을 바로잡고 좀 더 간편한 프로세스 개선 등을 통해 국민들이 편리하고 안전한 금융서비스가 제공되었으면 한다. 그 이후에 스마트폰 보급과 더불어 고객에게 편리하고 안전하면서 최적화된 차세대 인증의 도입이 필요해 보인다.

  • 0%
  • 0%


오늘의 주요뉴스



종료된칼럼

베스트클릭

실시간 급상승

10초

5분간 수집된 조회수 기준

오늘의 운세

많이 본 뉴스