반응형
우리나라에 공인 인증서를 이용해 온 것이 어느덧 10년째입니다.
인터넷 뱅킹이나 전자 상거래 및 본인 확인 인증수단으로 중요시 되었는데
최근들어 공인 인증서의 여러 문제가 제기되면서
존폐 여부까지 거론되기 시작하고 있는 상황인데요.
도대체 왜 이렇게 말들이 많은지 알아보기로 했습니다.
공인 인증서의 중심에는 <액티브엑스>라는 기술이 있습니다.
이 액티브엑스는 웹상에서의 한정된 기술을 확장하기 위해서
마이크로소프트에서 한정된 기능을 확장하기 위해 개발된 기술이죠.
이 액티브엑스가 초기에는 특별한 문제가 없이 정착되는 듯 했습니다.
왜냐하면 국내에서는 윈도우와 웹브라우저인 인터넷 익스플로러가
주로 이용되었기 때문입니다.
하지만 이 기술은 웹상에서 구현하기 힘든 다양한 기능을 구현하게 하지만,
응용프로그램을 사용자의 PC에 직접 설치하기 때문에
보안상 문제를 야기한다는 주장이 제기되면서
액티브엑스를 이용한 공인 인증서의 문제점으로 야기되기 시작했습니다.
또하나의 문제는 시간이 지날수록 인터넷 뱅킹의 보안 이슈가 늘어났으며
그때마다 액티브엑스를 이용한 보안 솔루션이 늘어나기 시작했다는 것이죠.
즉, 액티브엑스를 이용한 공인 인증서의 문제는
첫째로 보안 문제이며, 둘째는 사용자의 불편함 초래입니다.
여기에 인터넷 익스플로러이외의 다른 웹브라우저의 사용자가 늘어나면서
다른 웹브라우저에서 사용할 수 없는 액티브엑스는
반발이 많아지기 시작했습니다.
이러한 여건임에도 불구하고
2000년 공인 인증서 도입당시부터 현재까지 무려 10년간이나
끌고 오면서 사용자들의 불만은 점점 누적이 되었는데요.
이렇게 액티브엑스를 줄기차게 끌고올 수 있었던 것은
특별한 계기가 없으면 답습하려고 하는 인식과
국가에서 시행하는 기술에 대해
납짝 엎드리는 은행이나 보안업계의 책임도 있습니다.
최근 아이폰 등 스마트폰의 사용이 확대되면서
특히 스마트폰에 뱅킹 프로그램을 적용하는 것에 대한 논란이
액티브엑스를 이용하는 공인인증서에까지 증폭되면서
문제가 불거지기 시작했는데요.
최근에 공인 인증서의 대안으로 기존 SSL + OTP 기술을 적용해야 한다는
주장이 나오고 있는데요.
SSL이란 Secure Sockets Layer를 의미하는데요.
글로벌 표준 통신보안 접속 수단으로 방통위의 보안서버 활성화 정책으로
이미 우리나라에서도 많이 활용하고 있는 기술입니다.
그리고 OTP라고 하는 것은
One Time Password의 의미로서 일회용 패스워드를 사용하는 것으로
이미 국내 인터넷 뱅킹시 사용되고 있는 기술이기도 하죠.
상황이 이쯤되자 행정안전부에서는
스마트폰으로 전자결제를 할 수 있는
공인인증서 이용표준을 마련하겠다고 지난 3월 5일 밝혔는데요.
여기에 3월 22일에는 스마트폰 공인인증서가 전자결제에는 문제가 없는 것으로
입장을 밝히면서 기존 공인인증서 제도를 유지할 것을 재확인했습니다.
--> 공인인증서가 없어지는 것은 아니다!라는 말이군요.
금융결제원은 액티브엑스를 대처할 수 있는 기술에 대한 언급을 시작했는데요.
자바 기술을 이용한 공인인증서는 이미 테스트를 완료하고,
적용단계에 이르렀으나
신규 인프라에 대한 사회적인 합의가 진행된 현 상황에 이르러서야
기술의 적용이 가능하게 될 것이라는 설명입니다.
'개인정보 신용관리' 카테고리의 다른 글
개인정보 유출로 고생했던 내가 이제는 발 뻣고 자는 이유! (0) | 2010.08.20 |
---|---|
공인 인증서가 성인 인증서? (0) | 2010.08.15 |
나의 신용정보는 어떻게 흘러다닐까? (0) | 2010.08.15 |
신용등급이 겨우 1등급이 올랐을 뿐인데 금리와 대출 이자율이 무려? (0) | 2010.08.14 |
개인정보 유출이 끝이 아니다! 나의 명의도용과 카드부정발급, 대출사기 등 더 심각한 피해가 따라온다! (0) | 2010.08.14 |