Home > 전체기사

공인인증서가 문제라고? 그건 엄청난 오해!

  |  입력 : 2016-02-24 17:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
편리성과 안전성 동시에...ActiveX에서 벗어난 공인인증서 기술 선보여

[보안뉴스 민세아] 금융 서비스의 골칫거리로 여겨졌던 ActiveX의 대체기술과 보안프로그램 설치 없이 공인인증 서비스를 이용할 수 있는 보다 편리하고 안전한 기술이 제공될 전망이다.

▲‘Non-Plugin방식 PKI기술 발표회’ 참석자들이 ‘간편 웹 표준 공인인증기반 기술 확산 이벤트’를 진행하고 있는 모습(사진: 한국PKI포럼 제공)


24일 서울 잠실롯데호텔에서는 한국PKI포럼이 주최하고 한국인터넷진흥원이 후원하는 ‘Non-Plugin방식 PKI기술 발표회’가 개최됐다. 이날 행사는 금융, 공공 등 공인인증서 관련 서비스 제공자 150여명이 참석한 가운데 간편 웹 표준 공인인증서 기반 기술 확산을 위한 발표회 및 솔루션이 전시됐다.

이날 행사에 앞서 한국PKI포럼 의장인 백기승 한국인터넷진흥원 원장은 “공인인증서는 우리나라에서 현재까지 3400만 건 발급되어 국민 60만 명 이상이 사용하는 보편적 수단이다. 이러한 공인인증서가 특정 브라우저에 의존해 서비스를 제공하다보니 ActiveX 문제와 맞물려 인터넷산업의 발전과 안전성을 저해하는 요소로 잘못 오해받은 적 있었다. 페이팔(Paypal)에서 부정사용률이 0.3%에 불과하다고 하지만, 우리나라는 0.0002%정도의 부정사용률을 보인다. 대외적으로 알려지지 않았을 뿐”이라고 말했다.

백 원장은 “공인인증서에 대한 폄훼를 차단하기 위해 특정 보조장치 없이도 가동되는 웹 표준 기반의 공인인증기술을 선보일 것이며, 금융부문, 정부, 공공부문에서 빠르게 ActiveX를 걷어내고 접근편의성, 이용안전성을 높이는 기회가 될 것으로 기대한다”는 인사말을 전했다.

이어 강성조 행정자치부 개인정보보호정책관은 축사를 통해 “행자부는 민원24 등 전자정부시스템을 통해 국민들에게 편리한 서비스를 제공하려 노력하고 있다. ActiveX 대체수단으로 실행파일(EXE) 설치를 통해 위변조방지 등 여러 부분들을 해결하려 노력했으나 큰 성과는 거두지 못했다. 이번 기술 발표를 통해 기존 대체수단으로 제시됐던 기술을 뛰어넘어 ActiveX 없이 HTML5와 스마트폰을 통해 국민들에게 편리한 서비스를 제공할 수 있다는 것은 상당히 의미있다”며 발표회 개최를 축하했다.

또한, 김유미 금융감독원 선임국장은 “금융감독원에서도 기존 ActiveX에 종속되어 있던 공인인증서 기술에서 탈피해 웹 표준 기술을 이용한 편리하고 안전한 기술을 개발하기 위해 다각도로 노력하고 있다”며, “편리한 전자금융거래 환경을 위해 금융거래에서의 정보보안을 생략할 수는 없다. 신뢰를 잃은 전자금융서비스는 금융소비자로부터 외면될 수밖에 없기 때문이다. 금융거래가 편리해질수록 안심할 수 있는 신뢰를 갖추는 것이 중요하다”는 축사를 전했다.

안군식 한국전자인증 본부장은 ‘간편 웹 표준 공인인증기술 적용 사례’에 대한 시연을 선보였다. 안 본부장은 ActiveX, 실행파일 설치 없는 웹 표준 공인인증서비스를 직접 시연하면서 향후 전자금융, 전자민원, 전자조달 분야에서 이러한 기술이 신속하게 보급되고 적용될 것이라고 전망했다.

한편, 이날 발표회에서는 △위즈베라 - 무설치 방식의 공인인증 솔루션 WizINDelfino △케이사인 - 브라우저 제약 없는 전자서명 솔루션 KSign CASE △드림시큐리티 - 순수 웹기반 스마트인증(USIM) 서비스와 공인인증서를 연계한 바이오메트릭 인증(FIDO) 솔루션 △이니텍 - 간편 공인인증 바로사인(BaroSign) △예티소프트 - 웹 표준 기반의 모바일 보안토큰 연동 기술 △한컴시큐어 - 공인인증서 웹 표준 솔루션, XecureFreeSign △한국정보인증 - TrustZone을 활용한 K-FIDO와 바이오인증 소개 등의 내용으로 각 기술 솔루션에 대한 설명과 시연이 진행됐다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)