본문 바로가기

"스마트폰 공인인증서 사용 의무화는 부적절"

중앙일보 2010.03.25 03:04 경제 9면 지면보기
“한국이 독자 개발한 통신보안 기술(SEED)을 기반으로 한 공인인증서는 2000년 초까지만 해도 세계적으로 앞선 기술이었다. 하지만 지금은 공인인증서가 한국의 전자상거래 활성화를 가로막는 걸림돌이 됐다.”


이민화 기업호민관 비판

이민화(사진) 기업호민관은 24일 서울 수송동 사무실에서 열린 기자간담회에서 행정안전부가 지난 22일 발표한 공인인증서 규격화 방안을 비판했다. 기업호민관은 지난해 7월 국무총리가 중소기업 규제 개선을 지원하도록 위촉한 자리다.



지난해 말부터 모바일 인터넷이 활성화되자 금융감독원은 올 1월 스마트폰에서도 PC처럼 공인인증서를 사용하도록 했고, 행안부도 다음 달부터 스마트폰 전용 소프트웨어를 보급할 계획이다. 이에 따라 앞으로 국내 금융기관이나 전자상거래업체들은 행안부의 전용 소프트웨어와 공인인증서를 써야 할 가능성이 크다.



이 호민관은 이런 방침들이 오히려 한국의 모바일 인터넷 발전을 가로막는 조치라고 반박했다. 그는 “관련 업체들이 통신 보안 관련 국제표준인 SSL(암호통신 기술)과 OTP(일회용 비밀번호 생성기) 방식을 자율적으로 쓰도록 해야 한다”고 주장했다. 국내 전자상거래업체들과 금융기관들이 공인인증서에 묶여 어려움을 겪고 있다는 민원이 기업호민관실에 들어오고 있다고 했다. 그런데 행안부는 SSL과 OTP는 ‘거래내역이 변경되지 않았음’을 증명하는 부인방지(전자서명) 기능이 없어 국내 공인인증서를 반드시 사용해야 한다는 기존 입장을 고수하고 있다는 것이다.



그는 “SSL과 OTP는 10여 년간 선진국에서 이용한 보안기술로 아무런 문제가 없다”며 “마이크로소프트의 보안프로그램인 ‘액티브엑스(Active-X)’를 통해 별도의 다운로드 과정을 거쳐야 하는 공인인증서의 SEED 기술은 국제적으로 퇴출되고 있다”고 강조했다.



특히 마이크로소프트조차 보안 목적으로는 이 기술을 사용하지 말라고 공식 사이트에서 명시할 정도라고 했다. 그는 구글이 한국의 공인인증서 때문에 안드로이드 마켓의 유료 애플리케이션 등을 국내 소비자들에게 제공하지 못하는 현실을 지적하며 “한국의 공인인증서는 이제 국제적인 웃음거리”라고 말했다.



또 “일본 무선 인터넷 상거래는 10조원이 넘는 규모로 발전했지만 한국은 걸음마 단계”라며 “한국이 모바일 강국으로 도약하려면 글로벌 표준을 적극적으로 채택하는 개방 정책을 펴야 한다”고 말했다.



박혜민 기자
공유하기
광고 닫기