증권사 공인인증 의무 도입의 향후 해결 과제

　인터넷 증권거래의 보안성을 높이기 위해 공인인증제도를 도입한 지 한달여가 지난 현 시점에서 전문가들은 ‘절반의 성공’으로 평가하고 있다. 공인인증 발급건수나 이용률 등 양적인 측면에서 뚜렷한 성과를 거뒀지만 의무도입제도로 정착되기 위해서는 개선점도 많다는 지적이다.

　◇비윈도사용자 서비스 불가능=현재 윈도 계열 운용체계를 제외하고 리눅스나 맥OS를 운용체계로 쓰는 컴퓨터 사용자의 경우 인터넷 증권거래를 할 수 없는 것이 맹점이다. 이는 공인인증이 윈도시스템만 지원하기 때문이다. 리눅스 컴퓨터나 매킨토시 사용자의 경우 인터넷 증권거래를 하기 위해 보안이 취약한 PC방을 전전해야 하는 상황이다.

　이에 대해 증권사측은 “소수 사용자를 위해 추가 비용을 부담하지 않겠다”는 입장이다. 모 증권사 공인인증 담당자는 “정확한 실태조사를 하지는 않았지만 우리 회사에서 인터넷 증권거래를 하는 고객 가운데 리눅스나 매킨토시 사용자는 거의 없다고 본다”며 “리눅스나 매킨토시용 공인인증을 별도로 개발하기 위해 추가 비용을 투자하기가 어려운 상황”이라고 말했다.

　당연히 리눅스와 매킨토시 사용자는 불만이 많다. 회사 전체 컴퓨터 운용체계를 리눅스로 교체한 모 업체의 직원 김모씨는 “사용자가 적다는 이유만으로 서비스 자체를 받지 못하는 것은 어불성설”이라며 “인터넷 증권거래로 막대한 이익을 얻고 있는 증권사가 얼마 되지 않는 추가 비용 투자를 아까워하는 것에 쓴웃음밖에 나오지 않는다”고 꼬집었다.

　◇상호 연동 전망도 불투명=인증기관들이 별도의 공인인증서를 발급하는 것도 문제다. 현재 국내에는 6개 공인인증기관이 있으며 이들 업체가 개별적으로 발급하는 인증서는 상호 호환되지 않는다. 따라서 2개 이상의 증권사와 온라인거래를 하는 사용자의 경우 서로 다른 기관에서 2개 이상의 공인인증서를 받아야 하는 불편이 생길 수 있다.

　다행히 지난 1월 6개 기관이 공인인증서를 상호 연동키로 합의했지만 일러야 7월께부터 인증서를 발급할 수 있을 것으로 보인다. 더욱이 증권사들이 증권전산의 공인인증시스템이 안정적으로 운영되기 전까지 상호연동에 나서지 않기로 내부 방침을 정한 것으로 알려져 난항을 겪을 개연성도 있다.

　특히 상호연동이 원활하게 이뤄지지 않아 사고 및 이에 따른 재산상 손실이 발생할 경우 증권사와 인증기관간 책임소재 및 배상 논란도 예상된다.

　◇시스템상의 보완점=시스템 차원에서도 보완 필요성이 제기된다. 증권사들이 객장 내에 컴퓨터를 설치해 고객이 자유롭게 인터넷 증권거래를 하도록 만든 사이버룸(일종 사이버객장)의 경우 지난 2001년 6월부터 정부 정책에 따라 바이러스나 해킹 방지를 위해 외부 저장장치를 사용할 수 없도록 돼 있다.

　하지만 이 조치가 오히려 개인정보 유출 가능성을 부채질하고 있다는 지적이다. 외부 저장장치 사용이 불가능한 사이버룸에서 인터넷 증권거래를 하려면 본인의 공인인증을 다시 받아 사용해야 한다. 이 과정에서 사이버룸의 컴퓨터에 저장된 자신의 공인인증서가 다른 사람에 의해 유출될 가능성을 배제할 수 없다.

　시스템 증설도 남겨진 과제다. 공인인증서 발급에 따라 증권 시스템에 대한 트래픽이 몰릴 것은 당연한 일이지만 이에 따른 증권사의 시스템 도입이 눈에 띄지 않는 것도 잠재적인 문제점이다. 실제로 의무 도입 첫날 신청자가 몰리면서 시스템이 다운된 적이 있지만 이후 증권사들은 발급 시스템을 증설하지 않아 시스템 다운의 가능성은 여전히 배제할 수 없는 상황이다.

　<장동준기자 djjang@etnews.co.kr>