인터넷 주민등록등본 발급 시 본인 확인절차가 이르면 내년 바뀐다. 현행 공인인증서를 대체하는 인증수단을 찾거나 인증서에 다른 인증 절차를 함께 적용하는 방안을 모두 검토해 정한다.
행정안전부는 공인인증서만으로 본인 여부를 확인하는 ‘전자정부서비스 본인확인수단’을 강화할 계획이라고 26일 밝혔다. 올해 말 시범사업을 실시해 내년 개인정보보호 필요성이 큰 전자정부서비스부터 단계적으로 바꾼다.
이번 조치는 해킹 등으로 인증서 정보가 유출되더라도 이를 활용해 개인정보를 빼나가는 것을 막기 위한 것이다. 금융 분야에서 인증서에 보안카드까지 복제해 인터넷뱅킹으로 돈을 이체하고 있는 상황에서, 현 인증절차로는 개인 정보 유출을 차단하기 힘들다는 판단이다.
정부는 강화 방안으로 △인증서 대신 보안토큰 사용 △인증서에 ‘2채널 인증’ 함께 적용(복합인증) △인증서에 ‘PC등록서비스’ 함께 적용(복합인증) 세 가지를 유력 검토한다. 보안토큰은 공인인증서 안에 들어 있는 정보(개인키)를 빼갈 수 없도록 설계한 보안장치다. 2채널 인증은 PC로 발급받을 경우 휴대폰 등 다른 경로로 본인여부를 확인하며, PC등록서비스는 가정 등 사전등록 PC에서만 전자정부서비스를 제공받는 방식이다.
정부는 올해 본인 확인수단 강화를 위한 내부 시스템 구축에 나선다. 4월 시작해 11월께 끝낼 계획으로 예산은 20억~40억원(미정) 소요될 것으로 예측했다. 시스템 구축 후에는 민원24와 원격근무(행안부), 자동차 민원(국토해양부), 보건 민원(보건복지부) 등에 새로운 본인확인 수단을 시범 적용한다. 정부는 시범사업 결과를 보고, 이들 세 가지 중 한 가지 또는 복수 방안을 채택할지 결정한다.
황서종 행안부 정보기반정책관은 “해킹 기술 고도화로 공인인증서만으로는 서비스 안전성을 확보하는 게 어렵다“며 ”다만 서비스 안전성을 강조하다 보면 국민 불편이 커지는 문제점이 나타나기 때문에 시범사업 결과를 보고 어떤 방식이 적절한지 결정하게 될 것“이라고 말했다.
전문가들은 전자정부서비스 본인인증 강화에 공감한다. 임종인 고려대 정보보호대학원장은 “현재수준에서는 인증서가 해킹 등으로 인해 유출될 위험성이 크다”며 “안전한 금융거래를 위해 다른 대안 마련이 필요한 것이 사실”이라고 말했다.
김준배·장윤정기자 joon@etnews.com
