[정보보호]공인인증서 대체논의, 민생경제 차원에서 스타트

관련 통계자료 다운로드 2012년 분기별 OTP거래 현황

공인인증서를 이용한 전자금융 피해가 끊이지 않으면서 정부와 국회를 중심으로 대체수단을 찾기 위한 논의가 스타트했다. 3·20 전산망 마비사태와 달리 공인인증서는 민생경제와 직결된 것으로 정치권에서도 높은 관심을 보였다. 보안업계 전문가들은 휴대폰과 PC를 이용한 2채널 인증 또는 일회용비밀번호생성기(OTP)를 공인인증서 대체수단으로 제시한다.

26일 업계에 따르면 올해 초 우리은행 고객의 마이너스 통장 계좌에서 5000만원이 새벽에 부당하게 인출된 데 이어 최근에도 유사한 사건이 발생하는 등 공인인증서를 이용한 금융사고가 이어지고 있다. 이 같은 사고가 연달아 발생하지만, 30만원 이상 결제를 하거나 계좌이체를 할 경우에는 공인인증서를 사용하도록 의무화한 전자금융감독규정에 따라 공인인증서 사용을 할 수 밖에 없는 게 현실이다.

2월 말 현재 우리나라의 인터넷 뱅킹 이용자 수는 8500만명으로 추산되며, 이 가운데 금융결제원에서 발급한 누적 공인인증서는 2900만건이다. 하지만 공인인증서가 대량으로 유출된 사실을 금융결제원이 지난 2월 11일 발견하고 이들 중 461개를 일괄 폐기하면서 우려가 높아지는 게 현실이다. 지난해 정부입법으로 발의된 전자금융거래법 개정안 통과를 촉구하는 목소리가 다시 나오는 이유다.

◇정부·국회, 민생경제 차원에서 접근

행정안전부·금융위원회 및 국회를 중심으로 대체수단 찾기가 시작됐다.

김진홍 금융위원회 전자금융팀장은 “공인인증서 개선사항을 살펴보고 있다”며 “하지만 많은 국민이 사용하고 있기 때문에 쉽지 않다. 연말까지 방안을 마련하겠다”고 설명했다. 필드테스트 결과를 바탕으로 안전행정부와의 협의를 거쳐 법제화 여부를 검토하겠다는 것이다.

공인인증서는 행정안전부가 관장하는 전자서명법에 규정돼 있기 때문에 이 법의 개정이 필요하다. 민주통합당 신학용 의원은 “공인인증서 안전성 논란이 있어 세밀하게 보고 있다”며 “금융소비자들의 피해를 방지할 수 있는 대체방안을 포함한 법 개정을 추진할 계획”이라고 밝혔다.

오영식 민주통합당 의원실은 “전자금융거래법은 금융 피해를 입은 소비자에 대해 금융기관이 1차 보상 책임을 지도록 하고, 고객정보 유출이나 금전거래 사고를 초래한 금융회사를 처벌할 수 있는 조항을 담고 있다”며 “이를 통해 해킹 예방과 금융회사의 사후 책임을 강화해야 한다”고 강조했다.

◇대체수단 어떻게 마련하나

공인인증서 대체수단 논의의 출발점은 더 이상 안전성을 담보할 수 없다는 데서 출발한다. 무단복제가 가능한 파일형태로 저장되고, 저장 위치도 노출돼 있어 공격자가 복사해 갈 수 있다는 지적이다.

보안업계 전문가들은 해킹 수법이 지능화되면서 더 이상 안전지대는 없다며 보완이 필요하다고 밝힌다. 학계에서는 공인인증서 폐지를 포함한 정책의 전면 재검토 주장이 나온다.

김기창 고려대 교수는 “PC 사용자들이 부가프로그램 설치를 강요받는 게 현실”이라며 “지금처럼 정부가 공인인증서 사용을 강제하지 말고 기업과 기관이 선택할 수 있도록 자율권을 줘야 한다”고 말했다.

고봉식 금융보안연구원 본부장은 “OTP 사용건수가 700만건을 돌파했다”며 “공인인증서와 함께 사용할 수 있는 대체 수단으로 OTP가 하나의 대안이 될 수 있을 것”이라고 강조했다. 변준석 이니텍 대표는 “상당수 국가에서는 인터넷을 통한 즉시출금이 되지 않는 시스템을 도입하고 있다”고 조언했다.

OTP거래 현황

김원석기자 stone201@etnews.com