“이제는 공인인증제도 운영 환경 개선 필요하다” 한목소리

[아이티데일리] 이종걸, 최재천 의원이 각각 발의한 전자금융거래법 개정안과 전자서명법 개정안으로 촉발된 공인인증제도 폐지 논란이 뜨겁다. 지난 대선에서 안철수 후보가 공약으로 내세웠던 ‘액티브엑스(Active-X) 걷어내기’와도 연계성을 갖고 있다. 공인인증 사업 관련 업계뿐만 아니라 학계 및 일반인들까지도 공인인증제도 폐지에 대해 많은 찬반 의견들을 쏟아내고 있는 상황이다.

‘일부 기업들의 독과점으로 인한 시장 발전 저해’, ‘10여년 넘게 이어져온 정체된 기술’ 등을 내세우며 공인인증제도를 폐지하는 입장과 ‘공인인증서에 사용되는 공개키 기반구조(PKI)는 검증된 보안 기술’, ‘공인인증서는 해외로 수출되는 솔루션’이라며 공인인증제도 폐지를 반대하는 입장이 한 치의 양보도 없는 공방이 계속되고 있다.

이런 분위기는 고려대학교 정보보호연구원 금융보안교육센터 주최로 지난 8월23일 고려대에서 열린 ‘공인인증서 개선방향 끝장토론회’가 장장 7시간 진행에도 결론을 내리지 못한데서 잘 알 수 있다. 최근 이처럼 국내 IT 환경에서 뜨거운 감자로 부상한 공인인증서 존폐 논란에 대해 짚어본다.


▲ ‘공인인증서 개선방향 끝장토론회’에서 이동훈 고려대 교수가 공인인증체계 보안기술에 대해 설명하고 있다.

 

 

공인인증제도 존폐 논란의 발단, 전자금융거래법과 전자서명법 개정안

이종걸, 최재천 의원은 지난 5월 20일 전자금융거래법과 전자서명법 개정안을 발의했다. 보안 위험을 초래하는 액티브엑스의 퇴출과 정부 주도하에 이어져온 보안 정책에서 벗어나자는 취지였다.

이종걸 의원이 발의한 전자금융거래법 개정안은 공인인증 기술적 환경을 개방하자는 것이 골자다. 기존 전자금융거래법 제21조 3항의 ‘금융위원회는 전자금융거래의 안전성과 신뢰성을 확보하기 위해 공인인증서의 사용 등 인증방법에 대해 필요한 기준을 정할 수 있다’고 되어있는 항목을 ‘금융위원회가 전자금융거래의 안전성과 신뢰성을 확보하기 위해 공인인증서의 사용 등 인증방법에 대해 필요한 기준을 정함에 있어서 보안기술과 인증기술의 공정한 경쟁을 저해하거나, 특정기술 또는 서비스의 사용을 강제하여서는 아니된다’로 개정하는 것이 핵심이다.

개정이유는 두 가지다. 첫째는 액티브엑스 기술을 이용하는 공인인증서가 복제 등 보안상의 허점이 노출되고 있다는 점이다. 둘째는 새로운 보안기술과 인증기술의 등장에도 불구하고 공인인증서의 사용을 강제하는 금융위원회의 규제로 인해 금융회사나 전자금융업자가 새로운 보안기술이나 인증기술을 사용하지 못하고 있다는 점이다.






<이하 상세 내용은 컴퓨터월드 9월호 참조>
 

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지