실시간
뉴스

금융IT

위기의 공인인증서, 활로 모색…편의성및 보안 강화에 초점

[디지털데일리 이상일기자] 규제의 대명사로 낙인찍혔던 공인인증서를 새롭게 활용하기위한 움직임이 활발하게 모색되고 있어 주목된다.

앞서 금융 당국은 지난달부터 전자금융거래시 공인인증서 사용을 의무에서 권고 수준으로 완화시켰지만, 대부분의 금융회사들은 아직 공인인증서 사용을 고수하고 있다.

아직까지 공인인증서대체 기술을 적극적으로 전자금융서비스에 적용하려는 금융회사는 눈에 띄지 않는데, 이는 대체 기술에 대한 불신과 사고 발생시 책임소재에 대한 부분이 아직 명쾌하게 정리되지 않은 탓이 크다.

28일 금융계와 관련업계에 따르면, 이런 상황에서 기존 공인인증서의 보안 강화 및 편의성 강화 노력이 이어지고 있다.

금융결제원은 최근 ‘금융IC카드기반 통합인증서비스 사업’을 추진 중이다. 이 사업은 공인인증서의 안전한 사용 환경을 제공하기 위한 목적으로 진행되고 있다. 최근 PC에 악성코드를 심어 공인인증서 등 개인·금융정보를 빼낸 뒤 돈을 인출하는 파밍 등의 사고가 연이어 발생하며 공인인증서의 안전한 사용 환경 구축이 중요한 문제로 부각되고 있다.

공인인증서는 PC, USB드라이브와 같이 디바이스 혹은 외부 저장매체에 저장돼 사용되는데 이러한 경우 분실의 우려, 혹은 악성코드에 따른 외부 탈취 등에 위험이 노출돼 있다. 이에 따라 안정성이 확보된 저장매체를 통해 탈취의 위험을 막아보자는 것.

금융결제원 관계자는 “이번 서비스 개발은 스마트OTP와는 별도의 기능으로 공인인증서를 IC카드에 저장해 안전하게 사용하는 서비스”라고 설명했다.

금융결제원은 이번 사업을 통해 안전인증을 위한 스마트폰 표준 API(Application Programming Interface)를 개발하고 PC 보안토큰 구동 모듈을 개발할 계획이다. 또 추가인증을 위해서도 스마트폰 표준 API를 개발한다.

시스템이 구축되면 사용자가 신용카드 등에 이식돼 있는 IC칩에 공인인증서를 저장하고 전자금융거래시 공인인증서를 요구할 경우 IC칩 카드를 스마트폰에 터치해 인증이 이루어지게 된다. 이를 통해 스마트폰에서 거래내역 확인이 가능해지는 등 편의성도 확보될 것으로 보인다.

금융결제원은 안전 인증 스마트폰 표준 API 개발은 8월까지 진행하고 오는 10월 말까지 개발을 완료한다는 계획이다.

논 액티브엑스(Non-Active X) 기반 공인인증서 기술 상용화도 연내 이뤄질 것으로 보인다. 금융결제원은 ‘웹표준 기반 공인인증 시범서비스’ 추진을 위한 사업자 선정에도 나선 상황이다.

현재 온라인 쇼핑몰에서 공인인증서 없이도 물품을 구매할 수 있는 환경이 갖춰졌지만 이용자가 공인인증서 이용을 원하는 경우 다양한 웹브라우저로 국내 온라인쇼핑을 이용할 수 있도록 웹표준 방식을 지원하는 사업이다.

이번 사업을 통해 액티브X 없이 공인인증서를 발급·이용할 수 있게 된다. 지원되는 운영체제는 윈도XP 이후의 모든 윈도 버전과 익스플로러, 파이어폭스, 크롬, 사파리, 오페라 등의 웹 브라우저를 지원하게 된다.

<이상일 기자>2401@ddaily.co.kr


디지털데일리 네이버 메인추가
x