공인인증서 로밍사업, 보안성 논란

　최근 인터넷뱅킹 해킹사건이 발생하는 등 공인인증서 사용에 대한 보안성 문제가 대두한 가운데 소프트포럼과 다음커뮤니케이션이 시작한 공인인증서 로밍서비스가 시작 전부터 보안성 논란에 휩싸였다.

　소프트포럼과 다음커뮤니케이션은 최근 개인이 PC에서 관리하던 인증서 개인키를 ‘스마트온(SmartON)’ 서버로 전달해 관리를 위탁한 후, 본인이 필요할 때마다 다양한 장소에서 인증서를 불러내 사용할 수 있는 서비스를 시작했다. 공인인증서를 개인PC나 USB메모리 등이 아닌 다른 서버에 로밍하는 것은 이번이 처음이다.

　이에 대해 한국정보인증은 공인인증기관이 아닌 사설 업체가 개인의 공인인증서를 별도로 보관해 로밍하는 것은 전자서명 인증체제를 위협하는 행위라고 강력 비판하고 나섰다. 특히 공인인증서를 영리를 추구하는 기업 서버에 보관하는 것은 해킹을 한 곳에 집중하는 결과를 초래한다고 설명했다.

　한국정보인증 관계자는 “공인인증서를 위탁해 보관하는데 가장 중요한 사안은 보관 기관의 신뢰성과 안정된 시스템 운영능력”이라며 “국가로부터 실질 심사를 거치지 않은 기업이 개인의 중요 정보를 한 곳에 집중하다 사고가 발생할 경우 모든 피해는 개인이 입게 될 것”이라고 서비스의 위험성을 지적했다.

　한국정보보호진흥원 측도 “올 초 서비스를 시작한다고 했을 때 보안 취약성에 대해 경고했으며, 이용자들에게 공인인증서 로밍에 대한 정확한 정보와 야기될 수 있는 보안 문제를 알려주고 서비스해야 한다”는 의견을 전달했다고 밝혔다.

　이에 대해 소프트포럼 관계자는 “이 서비스는 공인인증서를 보다 안전하고 효율적으로 이용하기 위해 파생된 상품으로 이중, 삼중의 보안체계를 마련했다”며 “정통부 등 관계부처와 의견을 듣고 서비스를 시작했으며 e비즈니스 보험을 체결해 사용자를 보호할 것”이라고 설명했다.

　한편 주무부처인 정통부 측은 “처음 시작되는 서비스인 만큼 안전한 이용이 될 수 있도록 보안성과 전자서명법 저촉 여부에 대해 검토하겠다”며 “안전한 서비스 제공으로 공인인증서를 이용한 전자거래가 활성화될 수 있도록 돕는데 주력하겠다”고 밝혔다.

　김인순기자@전자신문, insoon@