금융권 공인인증서비스 인증서 저장매체 바꿔야

　온라인 금융거래의 보안성 강화대책으로 공인인증서비스가 확대되고 있는 가운데 인증서 저장매체의 안전성 문제가 도마 위에 오르고 있다. 현재로선 인터넷뱅킹 등 온라인 금융거래시 전자서명 인증서가 대부분 PC의 메모리에 탑재, 활용되는 수준이기 때문이다. 이에 따라 비밀번호를 불법적으로 취득한 해커가 외부에서 PC를 해킹할 경우, 또 다른 형태의 금융사고가 확산될 수 있어 보완책이 시급한 것으로 지적된다.

　9일 관련업계에 따르면 현재 금융권에 보급된 370여만장의 공인인증서 가운데 인증서 키를 스마트카드나 USB키·CD키 등 보다 안전한 저장매체에 수록하는 경우는 전체의 5%에도 못 미치는 것으로 추산되고 있다.

　인터넷뱅킹 등 전자서명이 필수적인 온라인 금융거래에서도 기업고객만이 스마트카드 등 안전한 저장매체를 활용하고 있을 뿐, 개인고객은 거의 전부가 PC 메모리에 인증서키를 담고 있다.

　스마트카드·USB키·CD키에 전자서명 인증서 키를 수록할 경우 저장매체가 고비도의 암호화를 통해 사용자 차단 기능을 구현, 안전하게 인증서를 관리할 수 있다. 반면 PC 메모리에 인증서를 저장하면 사용자 비밀번호를 빼낸 해커가 PC해킹 프로그램 등을 이용해 타인의 전자서명을 도용할 수 있다.

　기업고객과 달리 개인고객을 대상으로 안전한 저장매체 보급이 이처럼 미진한 이유는 비용 때문인 것으로 풀이된다. 은행 등 금융기관들은 현재 개인고객에게 전자서명 서비스를 무료로 제공하는 데다, 단말기와 카드 비용만도 1인당 최소 2만원선에 달하고 있다. 따라서 100만명 이상의 인터넷뱅킹 고객에게 스마트카드 등 안전한 저장매체를 보급하려면 엄청난 비용이 소요된다는 것이다. 이에 비해 인터넷뱅킹을 이용하는 기업고객들은 연 이용료 10만원 이상에 전자서명 서비스를 쓰고 있어 대부분 무상으로 스마트카드를 지원받고 있다.

　정보통신부와 금융감독원도 금융권에 개선방안을 촉구하고 있지만, 비용문제가 쉽사리 풀리지 않고 있다. 정통부의 한 관계자는 “현재 PC에 인증서를 저장하더라도 PC용 방화벽 프로그램 등 나름대로 안전대책은 마련돼 있다”면서 “그러나 보다 확실한 안전대책을 위해서는 장기적으로 스마트카드가 보급돼야 한다”고 말했다.

　이에 따라 최근 잇따른 금융사고로 사회적 물의가 확산되자, 일부 대형 금융기관을 중심으로 인증서 저장매체로 스마트카드를 보급하는 방안을 강구중이다. 금결원 관계자는 “시중은행들이 전 고객에게 무상 보급하긴 어렵지만 우량고객에 한해 우선적으로 제공한 뒤 단계적으로 늘려가는 분위기”라고 전했다.

　<서한기자 hseo@etnews.co.kr>