• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[공인인증서]공인인증서, 사용자는 어떻게 바라볼까? 2010.04.14

1. 공인인증서 논란 “왜?”

2. ┖공인인증서┖ VS ┖SSL+OTP┖

3. 인터넷뱅킹과 스마트폰뱅킹 관점 공인인증서 

4. 공인인증서, 사용자는 어떻게 바라볼까?

5. 전자금융거래 어떤 변화를 맞이할까?

 

3월 31일 국무총리실에서는 공인인증서 의무화 규제를 완화한다는 계획을 발표했다. 내용을 살펴보면, 그동안 전자거래에서 의무화적으로 이용해야했던 공인인증서 외에도 이와 ‘동등한 보안성’을 갖추고 있는 보안수단을 허용한다는 이야기다. 그러나 단서로 붙어 있는 ‘동등한 보안성’과 이를 평가할 민관협의체의 가이드라인에 대한 의견이 분분하다.


동등한 보안성에 대한 평가를 어떤 관점에서 내리느냐에 따라, 공인인증서의 의무화 유지로 볼 수 있고, 의무규제 완화로도 볼 수 있기 때문이다. 이에 5월말까지 가이드라인을 발표할 민관협의체의 구성에 관심이 집중되고 있다.

 

국무총리실의 한 관계자는 “모든 사람들이 인정하고 설득력 있을 만한 가이드라인을 만들기 위해 구성원 선발에 신중을 기한할 것”이라고 밝히고 “구성원만 선발되면 가이드라인 만드는 것은 그리 오래 걸리지 않을 것”이라고 말했다. 이 말인 즉, 구성원 선발을 서둘러 하진 않을 것이며 그 기간 동안 여론과 분위기를 보겠다라는 의미로 비춰진다.


국무총리실 발표 이후 식어가는 공인인증서의 논란

한때 금방이라도 결론이 날 듯 보였던 공인인증서 논란이, 결국 5월말 가이드라인 발표 시점까지 미뤄졌다. 이는 국무총리실 보도 자료의 영향이 컸다. 3월 31일 국무총리실의 발표는, 마치 공인인증서 의무화를 폐지하겠다는 뤼앙스로 비춰졌다. 그러나 한국인터넷진흥원(KISA) 김희정 원장은 발표 다음날(4월 1일) 보안기자들과의 점심식사에서 “국무총리실의 발표는 사실상 공인인증서 의무화 유지를 의미한다. ‘동등한 보안성’이라는 개념자체가 성립되지 않는다”라며 오히려 의무화 유지에 손을 든 것이라는 말을 전했다.


공인인증서 의무화 해지를 외쳤던 기업호민관 역시 이 같은 의미로 보고 반발하는 성명을 내비쳤다. 기업호민관 측은 국무총리실 발표가 “현 전자금융거래시 감독규정 시행세칙 제31조 9항 ‘금융기관 등이 범위를 정하여 공인인증서 적용을 제외할 것을 감독원장에게 요청하고 감독원장이 이를 승인하는 경우’의 예외조항과 큰 차이가 없다”면서 실효성에 의문을 제시했다.


외부의 이런 목소리에도 불구하고 국무총리실은 다소 신중한 입장을 내비치고 있다. 이번 공인인증서 이슈 자체가 여론에 의해 공론화가 된 만큼, 실사용자들인 국민들의 여론을 외면할 수 없기 때문이다.


만원을 넣은 금고와 몇 억원을 넣은 금고에 같은 자물쇠?

공인인증서에 대한 사용자의 의견을 종합해보면 세 가지로 분류된다. 첫 번째는 공인인증서 외에 다양한 기술을 선택해서 쓸 수 있어야 한다는 의견이다. 그리고 두 번째는 액티브엑스만 쓰지 않는다면 공인인증서를 의무화 하는 것도 나쁘지 않다는 것. 마지막 세 번째는 공인인증서 이용에 큰 불편이 없다는 의견이다.

 

흥미로운 것은 공인인증서와 액티브엑스를 동등한 개념으로 인식하는 사용자가 적지 않았다는 사실이다.  아울러 사용자들은 보안성보다는 편의성 관점에서 공인인증서를 바라보고 경향도 크게 나타났다.

물론 금융거래에 있어서 보안성이 최우선 돼야 하겠지만, 우리나라처럼 인터넷뱅킹 사고가 발생하면 은행이 책임을 지고 있는 경우에는 사용자들이 보안에 대한 관심이 적을 수밖에 없다는 것이 전문가들의 의견이다.(우리나라는 인터넷뱅킹 사고 발생 시 사용자의 과실을 은행이 증명하지 못하는 경우 은행이 모든 책임을 지도록 돼 있다.)

보안업계의 한 관계자는 “현재 사용자들은 공인인증서의 보안성을 증명하는 어려운 기술적인 이야기를 바탕으로 ‘사용하자’거나 ‘사용하지말자’와 같은 이야기를 원하는 것이 아니다”라면서 “사용자들은 인터넷뱅킹 실행 시 지속적으로 울리는 경고창에도 불구하고 이것저것 설치해야하는 것에 대한 불안함과 불편함을 어떻게 해소할 수 있는지에 대한 방안을 듣고 싶은 것으로 보인다”라고 말했다.

이 같은 의견은 그동안 사용자에게 보안에 대한 선택권이 없었기 때문이라고 말한다. 물론 인터넷뱅킹 초기에는 인터넷과 PC이용환경 자체가 낯설었기 때문에 보안의 주체가 규제로 이어지게 됐지만, 10년을 맞은 현재 인터넷뱅킹 시대에서는 보안의 주체가 사용자로 전환돼야한다는 의견이다.


몇 년간 인터넷뱅킹을 이용해왔다는 한 사용자는 “통장에 단돈 몇 만원을 넣은 사람과 몇 억을 넣어둔 사람들에게 같은 수준의 보안장치를 의무화 한다는 것은 매우 어리석은 일이라고 생각한다”면서 “다소 불편하더라도 보안을 더 강화하고 싶은 사람은 다양한 보안수단을 이용할 수 있도록 해야 하고, 보안보다 편리함을 요구하는 사용자는 편리한 보안수단을 이용할 수 있도록 해야한다”고 말했다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>