공인인증서라는 한 가지 기술로는 금융거래의 안전을 담보할 수 없다는 주장이 나왔다.
성낙환 LG경제연구원 책임연구원은 21일 `암호가 필요없는 보다 안전한 세상이 가능할까`라는 보고서에서 “어떤 보안 기술도 100% 완벽하다 할 수 없는 상황에서 하나의 기술·제도에 종속되는 오류를 범하면 안 된다”며 이같이 밝혔다.
한국은 금융감독원 지시로 금융거래에서 공인인증서 사용을 의무화했다. 그러나 지난 2월 약 460개의 공인인증서가 해킹으로 유출되는 등 금융소비자의 불신은 점차 높아지고 있다. 성 연구원은 “공인인증서는 웹 표준에 맞지 않는 액티브 엑스(Active X)를 사용하기 때문에 문제”라고 지적했다. 액티브 엑스가 사용자 컴퓨터에 다수의 응용프로그램을 설치하며 보안상 문제가 될 수 있다는 이유에서다.
그는 “보안 문제를 해결하고자 키보드 보안, 백신 프로그램, 방화벽, 암호화 프로그램 등 4~5개의 액티브 엑스가 난잡하게 설치돼 사용자에게 불편을 끼치고 있다”고 꼬집었다. 성 연구원은 `OTP+SSL` 방식의 보안이 공인인증서의 대안으로 떠오르고 있으나 이 역시 정보 유출 가능성이 있다고 말했다.
그는 한 가지 기술에 의존해 `갈라파고스화(외부 흐름에 둔감해 내부에 고립되는 현상)`에 빠지는 오류를 범하기보다는 다양한 기술을 서로 보완하는 방법을 고려해야 한다고 전했다.
홍기범기자 kbhong@etnews.com
