공인인증서가 문제라고? 그건 엄청난 오해!

편리성과 안전성 동시에...ActiveX에서 벗어난 공인인증서 기술 선보여

[보안뉴스 민세아] 금융 서비스의 골칫거리로 여겨졌던 ActiveX의 대체기술과 보안프로그램 설치 없이 공인인증 서비스를 이용할 수 있는 보다 편리하고 안전한 기술이 제공될 전망이다.

▲‘Non-Plugin방식 PKI기술 발표회’ 참석자들이 ‘간편 웹 표준 공인인증기반 기술 확산 이벤트’를 진행하고 있는 모습(사진: 한국PKI포럼 제공)

24일 서울 잠실롯데호텔에서는 한국PKI포럼이 주최하고 한국인터넷진흥원이 후원하는 ‘Non-Plugin방식 PKI기술 발표회’가 개최됐다. 이날 행사는 금융, 공공 등 공인인증서 관련 서비스 제공자 150여명이 참석한 가운데 간편 웹 표준 공인인증서 기반 기술 확산을 위한 발표회 및 솔루션이 전시됐다.

이날 행사에 앞서 한국PKI포럼 의장인 백기승 한국인터넷진흥원 원장은 “공인인증서는 우리나라에서 현재까지 3400만 건 발급되어 국민 60만 명 이상이 사용하는 보편적 수단이다. 이러한 공인인증서가 특정 브라우저에 의존해 서비스를 제공하다보니 ActiveX 문제와 맞물려 인터넷산업의 발전과 안전성을 저해하는 요소로 잘못 오해받은 적 있었다. 페이팔(Paypal)에서 부정사용률이 0.3%에 불과하다고 하지만, 우리나라는 0.0002%정도의 부정사용률을 보인다. 대외적으로 알려지지 않았을 뿐”이라고 말했다.

백 원장은 “공인인증서에 대한 폄훼를 차단하기 위해 특정 보조장치 없이도 가동되는 웹 표준 기반의 공인인증기술을 선보일 것이며, 금융부문, 정부, 공공부문에서 빠르게 ActiveX를 걷어내고 접근편의성, 이용안전성을 높이는 기회가 될 것으로 기대한다”는 인사말을 전했다.

이어 강성조 행정자치부 개인정보보호정책관은 축사를 통해 “행자부는 민원24 등 전자정부시스템을 통해 국민들에게 편리한 서비스를 제공하려 노력하고 있다. ActiveX 대체수단으로 실행파일(EXE) 설치를 통해 위변조방지 등 여러 부분들을 해결하려 노력했으나 큰 성과는 거두지 못했다. 이번 기술 발표를 통해 기존 대체수단으로 제시됐던 기술을 뛰어넘어 ActiveX 없이 HTML5와 스마트폰을 통해 국민들에게 편리한 서비스를 제공할 수 있다는 것은 상당히 의미있다”며 발표회 개최를 축하했다.

또한, 김유미 금융감독원 선임국장은 “금융감독원에서도 기존 ActiveX에 종속되어 있던 공인인증서 기술에서 탈피해 웹 표준 기술을 이용한 편리하고 안전한 기술을 개발하기 위해 다각도로 노력하고 있다”며, “편리한 전자금융거래 환경을 위해 금융거래에서의 정보보안을 생략할 수는 없다. 신뢰를 잃은 전자금융서비스는 금융소비자로부터 외면될 수밖에 없기 때문이다. 금융거래가 편리해질수록 안심할 수 있는 신뢰를 갖추는 것이 중요하다”는 축사를 전했다.

안군식 한국전자인증 본부장은 ‘간편 웹 표준 공인인증기술 적용 사례’에 대한 시연을 선보였다. 안 본부장은 ActiveX, 실행파일 설치 없는 웹 표준 공인인증서비스를 직접 시연하면서 향후 전자금융, 전자민원, 전자조달 분야에서 이러한 기술이 신속하게 보급되고 적용될 것이라고 전망했다.

한편, 이날 발표회에서는 △위즈베라 - 무설치 방식의 공인인증 솔루션 WizINDelfino △케이사인 - 브라우저 제약 없는 전자서명 솔루션 KSign CASE △드림시큐리티 - 순수 웹기반 스마트인증(USIM) 서비스와 공인인증서를 연계한 바이오메트릭 인증(FIDO) 솔루션 △이니텍 - 간편 공인인증 바로사인(BaroSign) △예티소프트 - 웹 표준 기반의 모바일 보안토큰 연동 기술 △한컴시큐어 - 공인인증서 웹 표준 솔루션, XecureFreeSign △한국정보인증 - TrustZone을 활용한 K-FIDO와 바이오인증 소개 등의 내용으로 각 기술 솔루션에 대한 설명과 시연이 진행됐다.
[민세아 기자(boan5@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)