행정안전부는 한국인터넷진흥원(KISA), 금융결제원 등과 함께 스마트폰으로 전자결제를 할 수 있는 공인인증서 이용 표준을 마련·고시한(3.5)후 현재 관련 SW를 개발해 4월부터는 스마트폰으로 인터넷뱅킹 서비스 등을 제공 할 계획이라고 21일 밝혔다.

그에 따라 스마트폰으로 인터넷뱅킹을 하고자 하는 국민들은 현재 공인인증서가 보관된 PC(또는 USB)에서 스마트폰에 공인인증서를 한번만 복사해 저장하면 바로 사용할 수 있게 된다.

특히 행안부는 이번 스마트폰 공인인증서 전자결제와 관련 오픈웹 김기창 교수가 “액티브X 때문에 스마트폰에서 전자결제가 안된다”는 주장과 관련해 “스마트폰에서 공인인증서는 액티브X 프로그램을 사용하지 않고 별도의 프로그램을 사용하기 때문에 액티브X 때문에 스마트폰에서 전자결제가 안된다는 주장은 사실과 다르다"고 밝히며 다음과 같이 설명했다.

SSL, OTP만으로 인터넷뱅킹 등 전자결제 곤란

인터넷 또는 스마트폰을 이용해 온라인 쇼핑이나 인터넷 뱅킹을 하기 위해서는 ▲전자적으로 이용자의 신원을 확인 할 수 있어야 하고 ▲주고받는 정보를 암호화해 무결성이 보장되어야 하며 ▲거래내역이 변경되지 않았음을 ‘증명’ 할 수 있는 부인방지 기능(전자서명)이 있어야 한다.

공인인증서는 3가지 보안기능을 모두 갖추고 있으나 SSL과 OTP는 부인방지 기능이 없기 때문에 전자금융(또는 민원)사고에 의한 분쟁발생시 해당사용자의 책임을 입증할 수 없어 SSL과 OTP만으로 전자결제를 할 수 없다.

또한 미국과 유럽처럼 SSL과 OTP만을 사용해 인터넷뱅킹을 할 경우 계좌이체(타행이체)에 2~3일이 소요되기 때문에 하루에 수십조씩 거래되는 우리나라의 인터넷뱅킹 환경을 고려할 때 큰 사회적 혼란과 국민 불편을 초래할 수 있다.

공인인증서 모든 웹브라우저에서 사용 가능하도록 점진적 개선

현재 대부분의 은행과 정부 민원서비스가 마이크로소프트(MS)사의 액티브X 기반을 이용하여 공인인증 서비스를 제공하고 있어 다른 웹브라우저에서 사용이 어려운 것은 사실이나 공인인증서는 국제표준을 준용하기 때문에 MS익스플로러 이외에 매킨토시의 사파리, 리눅스의 파이어폭스 등 모든 웹브라우저에서 사용이 가능하다.

국세청(연말정산서비스)과 농협 등 일부은행에서는 공인인증서를 웹브라우저와 관계없이 사용이 가능하도록 하였고, 점차 대상기관을 확대 적용할 계획이다.

다만 전면 확대가 어려운 것은 현재 사용 중인 액티브X 기술은 보안과 인터넷 뱅킹을 쉽게 할 수 있도록 하기 위해 2000년부터 도입된 기술로 국민들이 10년 이상 액티브X 사용에 익숙해져 있기 때문에 일시에 서비스 형태를 바꿀 경우 국민 불편과 혼란을 가져올 수 있을 뿐만 아니라 소수사용자(2%)를 위한 비용부담이 크기 때문에 점진적으로 개선해 나갈 계획이다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>