[보안뉴스 김정완] 최근 몇 달 동안 공인인증서와 관련된 찬반 논쟁으로 뜨거웠던 공인인증서 논란이 처음 기술적인 논쟁에서 보다 안전한 전자금융 거래를 위한 제도적 보완과 새로운 플랫폼에서의 구동 문제 등에 초점이 모아지고 있다.

즉 공인인증서냐, OTP냐 하는 등이 이제는 더 이상 논의 대상이 아니라 아이폰과 같은 새로운 플랫폼이 나왔을 때의 구동 문제, 그리고 안전한 전자금융 거래를 위한 제도적 마련에 집중되고 있는 것.

김을동 국회의원이 매달 개최하고 있는 제3차 연차간담회가 10일, 국회의원회관 125호 제2간담회의실에서 ‘금융서비스 결제 유형별 안전성 기준 및 검증’이란 주제로 안전한 전자금융 거래를 위한 정책 토론회가 열렸으며, 이 자리는 무엇보다 그러한 제도적 마련이 필요하다는데 목소리가 모아졌다.

우선 이날 안전한 전자금융 거래를 위한 전문가 간담회 발제자로 나선 강필용 한국인터넷진흥원 전자인증팀장은 공인인증서 소개 및 국내 외 전자금융거래 현황 등을 발표하고 이날 논의할 사항으로 ▲급변하는 사이버 환경에 대한 효과적인 대응방안 ▲안전성·신뢰성 기준 및 검증체계 개선을 강조하며 “아이폰 등 다양한 신규 플랫폼이 등장함에 따라 정보기술, 전자금융거래 서비스의 유연한 수용이 필요한데 현재 그에 대한 보안 규정이 명확하지 않다”고 말했다.

이어진 토론에서 김기창 고려대 교수는 “공인인증이 마치 만병통치약인 것처럼 지난 10년 동안이나 사용돼 온 것이 의아하다”고 지적하고 “안전을 위한 것인지 공인인증 확산을 위한 것인지가 의심스럽다”며 공인인증기관 특혜에 대해 지적했다.

또한 김승주 성균관대 교수는 “현재의 공인인증서의 안전성과 관련된 논쟁들은 대부분 개인키의 안전한 관리와 관련한 것들로써, 논의의 중심을 안전하고 편리한 공인인증서 저장매체 보급에 두어야지 공인인증서를 OTP로 대체하자는 말은 이치에 맞지 않는다”며 큰 규모의 거래에는 공인증서 방식을 작은 규모의 거래에는 공인인증서 방식 또는 OTP방식을 병행해 적용하는 것이 타당하다고 제언하고 “해당 정부기관과 보안업체들은 공인인증서 방식이 보다 다양한 웹 환경에서 손쉽게 사용될 수 있도록 노력해야 하고, 특히 사용자들의 편리성을 증진하기 위해 힘써야 한다”고 말했다.

홍진배 방통위 과장은 “인증서 구동이 안되는 영역을 체크해서 이를 안전하게 인증서 외적 기술을 적용할 것인가에 논의의 초점이 맞춰져야 할 것”이라고 말했다.

김용원 KB국민은행 부장은 “책임을 은행에만 지고 있는 현행법”의 문제를 지적하고 “고객의 주의 의무가 주어질 필요가 있다”고 밝혔다. 또한 김용원 부장은 “취약점 및 리스크를 고객에게 안내하고 사용할 수 있도록 하는 것이 필요”하다고 말하고 “사용자 편의성 및 기술 발전성 등을 고려하지만 무엇보다 (은행 입장에서는) 고객이 안전하게 거래를 할 수 있느냐가 초점”이라고 말했다.

추봉구 KT 정보보호담당 부장은 “아이폰이란 서비스가 나옮에 따라 이러한 이슈가 만들어졌다는 것을 생각해 볼 필요가 있다”며 “새로운 환경에 맞는 서비스 사용할 수 있는 변화”를 강조했다.

그리고 이날 토론회를 마련한 김을동 의원은 “공인인증과 관련한 이 보안화두는 우리 세대에게 먼 거리에 있었던 것이 사실이다. 이번 간담회를 통해 배우면서 이러한 입법 필요성을 느끼게 됐다”며 “이번 토론회 등에서 도출된 내용을 입법활동에 있어 적극 반영토록 하겠다”고 밝혔다.

한편 임종인 고려대 교수 사회로 진행된 이날 토론회에서 토론자로는 김기창 교수, 김승주 교수, 장영환 행안부 과장, 홍진배 방통위 과장, 배성훈 국회 입법조사처 입법조사관, 한상환 금결원 전자금융부장, 윤세명 기업호민관실 사무관, 추봉구 KT 보안담당 부장, 김용원 국민은행 부장, 성기윤 BC카드 차장이 참여했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>