말 많던 공인인증서 사라지나

민주 최재천-이종걸 폐지법안 발의… 금융회사가 사용 여부 직접 판단
당국 “대안 마련중… 신중 접근 필요”

온라인 금융거래의 ‘인감증명’ 격인 공인인증서 사용 여부를 금융회사의 판단에 맡기는 방안이 추진된다. 지금은 금융회사들이 의무적으로 사용하도록 돼있다.

연이은 해킹사고로 보안에 취약하다는 약점이 드러난 데다 사용자의 불편을 초래한다는 지적이 잇따르자 국회에서 관련법 개정안이 나왔다.

민주당 최재천, 이종걸 의원은 20일 이 같은 내용을 담은 전자금융거래법 및 전자서명법 개정안을 발의했다고 밝혔다. 최 의원은 “현행 국가공인인증제도는 국경을 넘나들며 작동하는 인터넷의 기본 전제에 어긋나 한국의 인터넷 환경을 고립시키고 있다”며 개정안의 취지를 설명했다.

1999년 첫선을 보인 공인인증제도는 도입 초기만 해도 사용이 간편하고 상대적으로 보안성이 우수해 짧은 시간 안에 온라인 금융거래를 활성화시킨 주역으로 평가받았다. 하지만 공인인증서가 마이크로소프트(MS)사의 액티브X 기술로 만들어지다 보니 크롬 등 다른 웹 브라우저에서는 이용할 수 없고, 복제가 쉬워 보안에 취약하다는 지적이 최근 잇따라 나왔다. 또 금융사 인터넷 사이트를 이용할 때마다 액티브X를 일일이 깔아야 하다 보니 컴퓨터 속도가 느려지고 악성코드 감염에 노출되는 등의 문제점도 가져왔다.

금융 당국도 액티브X에 기반한 현 공인인증제도의 문제점을 파악하고는 있지만 단시간 내 대안을 마련하는 데는 난색을 보이고 있다. 금융위원회 관계자는 “현재 공인인증제도 대안 마련을 위한 연구용역 결과가 이르면 9월 중 나올 것”이라면서도 “이미 많은 국민이 공인인증서를 사용하고 있는 만큼 신중하게 접근할 수밖에 없다”고 말했다.

이상훈 기자 january@donga.com