디지털타임스

 


`사이버 인감증명` 역할…전자거래 필수품 자리매김

프린트 페이스북 트위터 카카오스토리
10년새 850배 폭발적 증가… 모바일환경 변화 모색
스마트시대 해커들의 주요 표적… 보안성 강화 추진
■ 스마트 시큐리티 시대 열자
2-1. 공인인증서 2500만 시대


지난 6월을 기준으로 국내 공인인증서 이용자가 2500만명을 돌파했다. 이는 국내 경제활동 인구(2559만명, 6월 통계청 기준) 중 98%가 공인인증서를 사용하고 있는 셈이다. 이 같은 수치는 공인인증서 도입 초기인 지난 2000년 3만 명에 비해 840배 증가한 것으로 공인인증서는 이제 우리 삶 깊숙이 자리잡고있다.

◇국민 절반이 공인인증서 이용하기까지=흔히 인터넷 뱅킹 등 금융거래 시 많이 사용하는 공인인증서는 신원을 확인하고, 거래 사실에 대한 부인을 방지하기 위한 목적 등으로 공인인증기관(CA)에서 발행하는 전자적 정보로 일종의 사이버 상 인감증명서이다.

우리나라는 점차 컴퓨터 보급이 확대되고 인터넷 환경으로 접어들던 1999년 2월 전자서명법 제정을 통해 공인인증서 및 이를 발급해주는 공인인증기관의 효율적인 관리 등을 규정했다.

이 법을 통해 한국인터넷진흥원(KISA)이 민간분야 최상위인증기관으로 지정됐고, 공인인증서를 발급, 관리할 수 있는 공인전자서명 인증체계가 구축됐다. KISA를 중심으로 2000년 최초로 한국정보인증과 코스콤이 공인인증 기관으로 지정된 이래 2008년까지 총 5개 기관이 공인인증 기관으로 지정됐다.

이 같은 체계가 갖춰진 이후 공인인증서는 정부의 활성화 대책 등에 힘입어 이용자수를 점차 늘려가기 시작했다. 특히 아이디와 비밀번호를 이용하는 기존의 신원확인 방법보다는 전자상거래시 부인방지 기능 등을 갖추고 있어 인터넷 뱅킹(2002년 9월) 및 온라인 증권거래(2003년 3월)에 공인인증서 적용이 의무화됐다. 또 2005년 11월에는 전자상거래에서 신용카드 결제시 공인인증서 이용 활성화를 위한 정책이 추진되기도 했다.

이러한 정부 정책 등을 바탕으로 공인인증서는 도입 초기에 인터넷 뱅킹, 온라인증권 거래 등 전자금융 분야에 주로 이용됐으나 최근에는 인터넷 주택청약, 전자민원, 연말정산 및 소득신고, 전자조달 등 모든 전자상거래로 확산되고 있다.

이에 2000년 3만 명에 불과하던 이용자수는 2005년 1000만 명을 돌파하고 지난 6월 2500만 명에 이르는 등 폭발적 증가세를 거듭했다.


◇스마트환경에 발맞춰 가는 공인인증서=웹 관련 기술의 발전, 다양한 웹브라우저의 출현, 스마트폰 및 스마트패드의 출시로 인터넷 이용 환경 변화하면서 공인인증서도 10년만에 또 다른 모습으로의 변화를 준비하고 있다. 특히 마이크로소프트(MS)윈도 운영체제(OS)와 인터넷 익스플로러 이외의 다양한 OS, 웹브라우저 환경은 물론 모바일 환경에서도 공인인증서를 이용하고자 하는 요구가 증가하고 있다. 이에 정부는 지난 2007년 MS사의 액티브엑스 이외의 다양한 기술로 개발할 수 있도록 공인인증서 기술 가이드라인을 개발해 보급했다. 또 2011년에는 웹 브라우저의 플러그인(확장기술)을 사용하지 않는 공인인증서 이용기술 및 서비스를 출시할 예정이다.
이밖에도 스크린 리더 등 보조기술을 통해 공인인증서 소프트웨어에 접근할 수 있도록 필요한 기술 등을 제시한 장애인 웹 접근성 제공 가이드라인을 제작, 배포하는 등 새로운 환경 변화에 맞춰 요구되는 사안들이 계속 접목되면서 공인인증서는 업그레이드되고 있다.

◇공인인증서도 해커들의 표적..악용방지 위한 대책 중요=공인인증서가 인터넷 상의 중요한 본인확인 수단으로 인식되고, 스마트 환경으로 사용이 확대되면서 해커들의 주요 표적이 되거나 악용하는 사례들이 발생하고 있다. 특히 개인의 공인인증서 관리 소홀 등의 허점을 이용한 공인인증서 유출 및 부정 발급 사고가 우려되는 등 안전성 확보가 필요한 상황이다.

행안부에 따르면 현재까지 공인인증서 자체를 복제하거나, 가짜 공인인증서를 생성한 사례는 없다. 하지만 미국표준기술연구소(NIST) 등 암호전문기관 권고에 따르면 국내 공인전자서명인증체계에서 이용 중인 RSA 1024비트, SHA-1알고리즘은 2013년 이후 안전성을 담보하기가 어렵다. 이 같은 해킹기술의 고도화에 대비해 정부는 공인인증서 전자서명키 길이를 현재 1024비트에서 2048비트로 상향조정하는 계획을 추진중이다. 이렇게 상향조정될 경우 해커가 이를 분석하기까지 앞으로 19년(2030년)의 기간이 더 소요될 전망이다.

기술적 문제 외에 이용자들의 보관상 문제점도 보안 큰 위협으로 작용하고 있다. 행안부에 따르면 이용 편리성 등으로 전체 공인인증서 이용자의 63%가 PC에 공인인증서를 보관하고 있어 PC가 해킹 당할 경우 도난 혹은 악용될 소지가 크다. 이에 정부는 하드디스크에 공인인증서 보관을 단계적으로 제한하고 공인인증서를 보안성이 뛰어난 보안 토큰에 저장해 이용할 수 있도록 기반을 강화할 계획이다.

행안부 관계자는 "안심하고 신뢰할 수 있는 공인인증서 이용 인프라를 조성하기 위해서는 정부의 노력도 필요하지만, 국민들 스스로 자신의 공인인증서를 안전하게 지키고 이용하려는 노력도 중요하다"고 당부했다.

김지선기자 dubs45@
▶김지선기자의 블로그 : http://blog.dt.co.kr/blog/?mb_id=dubsrep

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]