공인인증서라는 한 가지 기술로는 금융거래의안전을 담보할 수 없다는 주장이 나왔다.
LG경제연구원의 성낙환 책임연구원은 21일 '암호가 필요없는 보다 안전한 세상이 가능할까'라는 보고서에서 "어떤 보안 기술도 100% 완벽하다 할 수 없는 상황에서 하나의 기술·제도에 종속되는 오류를 범하면 안된다"며 이같이 밝혔다.
현재 한국은 금융감독원 지시로 금융거래에서 공인인증서 사용을 의무화했다.
그러나 지난 2월 약 460개의 공인인증서가 해킹으로 유출되는 등 금융소비자의 불신은 점차 높아지고 있다.
성 연구원은 "공인인증서는 웹 표준에 맞지 않는 엑티브엑스(Active X)를 사용하기 때문에 문제"라고 지적했다. 엑티브엑스가 사용자 컴퓨터에 다수의 응용프로그램을 설치하며 보안상 문제가 될 수 있다는 이유에서다.
그는 "보안 문제를 해결하고자 키보드 보안, 백신 프로그램, 방화벽, 암호화 프로그램 등 4~5개의 엑티브엑스가 난잡하게 설치돼 사용자에게 불편을 끼치고 있다"고 꼬집었다.
성 연구원은 'OTP+SSL'방식의 보안이 공인인증서의 대안으로 떠오르고 있으나이 역시 정보 유출 가능성이 있다고 말했다.
그는 한가지 기술에 의존해 '갈라파고스화(외부 흐름에 둔감해 내부에 고립되는현상)'에 빠지는 오류를 범하기보다는 다양한 기술을 서로 보완하는 방법을 고려해야 한다고 전했다.
banghd@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>�
뉴스
