"공인인증서 이젠 편의성이 관건"

연이은 금융권 보안 사고로 인해 '금융 보안'이 업계 화두로 떠오른 가운데 마지막 방패막으로 공인인증서에 대한 관심이 커지고 있다.

금융 보안 분야는 보안성뿐 아니라 편의성도 요구된다. 그러나 공인인증의 경우 편의성이 과제로 남았다. 최근 공인인증서 편의성에 대한 논란은 스마트뱅킹 활성화로 더욱 불거지고 있다. 이에 대해 박언탁 소프트포럼 SW연구개발실 이사는 공인인증서의 편의성 개선을 위한 업계의 연구개발이 활발히 이뤄지고 있다고 설명했다. 물론 소프트포럼도 예외는 아니라고 덧붙였다.

공인인증서는 이미 워낙 활성화가 많이 되어 있어 어느 정도 선까지는 활용하겠지만 스마트폰으로의 이동성 등 편의 문제 때문에 개선 방안이 필요합니다. 하지만 사실상 기술적인 문제보다 1인 1인증서 정책 때문에 한 번 인증서를 발급받고 난 후, 스마트폰에서 이용하려면 인증서를 이동시켜야 사용가능하죠. 이 때문에 사용자들 입장에선 불편할 수 밖에 없는 정책의 사각지대가 생겨난 것도 사실입니다.

이 때문에 박 이사는 일단 공인인증서의 최우선 과제인 편의성 개선을 위해 클라우드 서비스 모델을 구상중이라고 귀뜸했다. 아직까지 구체화되지는 않았지만 인증서 원격관리 기능을 구현하고자 한다고 설명했다.

이제는 기본적으로 사용자PC를 안전하다고 할 수 없는 환경이기 때문에 클라우드 서비스 형태를 통해 서버 관리자가 안전하게 관리해준다면 보안성과 편의성 모두를 충족시킬 수 있다는 생각에서다.

공인인증서의 최초 등장배경은 사실 보안성 때문이었어요. 하지만 어느 정도 활성화 단계에 들어서면서 편리하게 쓸 수 환경이 더욱 필요해졌습니다. 사실 대체수단으로 계속해서 일회용비밀번호(OTP)가 거론되는 것도 이 편의성 때문이죠.

그의 말처럼 공인인증서의 한계성에 대해 지적하며 일부 업계관계자들은 OTP를 대체수단으로 활용되는 것이 좋다고 이야기한다. 박 이사도 편의성 부분에 있어서는 동의했다. 하지만 그는 인증 대체수단을 거론할 때 두 가지 기능을 고려해야 한다고 말했다.

즉 전자서명의 기능과 사용자 확인과정으로 활용하는 것이다. 사용자 확인정도는 충분히 OTP를 활용할 수 있지만 전자서명의 기능을 구현할 때는 OTP역시도 한계점이 있다는 얘기다.

OTP에는 부인방지기능이 없습니다. 하지만 전자서명에서는 이 기능이 필수라고 볼 수 있죠. 쉽게 말해 내가 전자 거래를 했을 때 부인방지 기능이 없다면 거래 자체를 증명하기가 어렵기 때문입니다. 증거가 없다는 거죠.

박 이사는 이미 인프라 자체 구축이나 사용자에게 확산이 잘되어 있는 공인인증서를 대체하기 보다는 개선해 나가는 것이 더 좋다는 의견이다. 편리성이나 사용성을 확대하되 대체수단에 대한 업계의 고민도 지속적으로 필요하다고 덧붙였다.

■공인인증서 평가절하 아쉬워...

공인인증서가 논란의 중심이 된 것은 오픈뱅킹과 오픈 웹 때문이다. 그렇다보니 엑티브X와 함께 논란의 중심에 선 것이다. 사실상 공인인증서가 전자서명 뿐 아니라 공개키기반구조(PKI)모델 등 다양한 분야를 포괄하는데 항상 엑티브X와만 연관되어 지고 있어 제대로 된 관점에서 문제 분석을 하지 못하는 것이다.

박 이사는 공인인증서가 평가절하된 점에 대해서도 안타까움을 표했다. 공인인증서가 실상 독점수단으로 이야기되다보니 언론보도도 부정적으로만 나오고 있다는 것이다. 그는 공인인증서가 비난의 대상이 되고 있지만 실제 기사가 나더라도 확실한 대체 수단이 없는 한 확산 정도가 크기 때문에 이를 대체하기는 쉽지 않을 것으로 보인다고 전망했다.

어쨌든 공인인증서는 보안과 사용자들의 편의성을 위해 만들어진 것입니다. 그런만큼 공인인증서 자체에 대한 본질을 잊어선 안되겠죠. 하지만 공인인증서의 개선도 중요하지만 사용자 PC자체를 안전하게 대응할 수 있는 대응방안을 만드는 것이 선행되어야 한다고 생각합니다.