[사설]공인인증서 안전성 강화해야

 공인인증서 사용인구가 작년 말을 기준으로 1500만명을 돌파했다. 2300만명에 달하는 국내 경제활동 인구 가운데 무려 65%가 공인인증서를 활용하고 있다는 사실에서 알 수 있듯이 공인인증서는 정보화 시대의 필수품으로 자리잡았다. 공인인증서 제도가 이처럼 빨리 뿌리를 내린 것은 세계적으로도 유례가 없다고 한다. 우리나라의 전자거래 및 정보유통의 수준이나 신뢰도가 세계 최고의 반열에 올랐음을 방증하는 것이다.

 현재의 보급 추세대로라면 전 국민이 공인인증서를 발급받아 활용하는 시대가 머지않아 도래할 것으로 보인다. 물론 공인인증서 활용 분야도 점차 확대될 것이다. 그동안 공인인증서는 인터넷 뱅킹, 전자 조달 및 입찰시스템, 국세신고시스템, 아파트 청약 등에 폭넓게 사용됐다. 앞으로는 국가 간 전자무역, 디지털 콘텐츠의 거래인증, 홈네트워크, 전자문서 보관 등 분야로 확산될 것이라는 예측이 많다. 유비쿼터스 사회가 진전될수록 공인인증서의 쓰임새는 더욱 커질 것이다.

 이처럼 공인인증서 보급이 확대되고 있지만 문제점이 없는 것은 아니다. 얼마 전 금융정보 탈취를 노린 인터넷 피싱 사기사건이 발생한 것은 공인인증서 제도에 허점이 있음을 말해준다. 해커의 범죄가 갈수록 대담해지고 수법이 정교해지면서 공인인증서 제도의 허점을 악용한 금융사기나 정보 탈취 등 부작용이 발생할 가능성이 높다.

 결국 전 국민이 공인인증서를 활용하는 시대가 빨리 도래하기 위해서는 현행 제도의 문제점을 파악해 개선책을 마련하는 게 시급하다. 무엇보다도 공인인증서의 안전성을 강화해야 한다. 지난해 인증서의 보안성을 높이기 위해 보안데이터의 길이를 늘리는 조치를 취했지만 이것만으로는 부족하다. PC에 공인인증서를 저장하기보다는 별도의 하드웨어 보안모듈(HSM)이나 이동식 저장장치 등에 저장하는 방안을 강구해야 한다. 특히 정부나 각 금융기관이 하드웨어 보안모듈 등 별도의 안전장치를 보급하는 데 앞장서야 한다. HSM이나 이동저장장치의 보급을 의무화하는 방안도 적극 검토해야 한다.

 사용자의 의식 전환도 필요하다. 제아무리 훌륭한 공인인증 시스템을 개발해 보급하더라도 공인인증서를 안전하게 보관 및 관리하려는 사용자 노력이 없다면 공인인증서 보급은 별 의미가 없다. 사용자에 대한 지속적인 홍보 노력도 정부 차원에서 추진돼야 한다.

 그동안 구축해온 공인인증서 분야의 인프라를 충실하게 활용하는 것도 공인인증서의 보급 확산에 중요하다. 이런 관점에서 최근 정부 각 부처가 별도로 공인인증정책을 내놓으려는 움직임을 보이고 있는 것은 우려할 만한 일이다. 그동안 정통부가 전자서명법에 근거해 공인인증서의 보급 확산에 노력해왔는데 다른 부처에서 별도로 공인인증 정책을 추진한다면 국가 공인증인체계에 혼란이 일어날 수 있다. 범정부 차원에서 조정이 이뤄져야 할 것이다. 공인인증 정책이 일관되게 추진돼야만 공인인증서에 기반한 신뢰 사회의 구축이 가능하다.

브랜드 뉴스룸