“액티브X 기반의 공인인증서는 국제표준에서 멀어졌고 이제 시대적 소명도 다했다.”

“현재의 보안체계를 유지하는 한 한국의 전자금융은 필연적으로 해커들의 공격에 노출될 수밖에 없다.”

창조경제연구회(이사장 이민화)와 인터넷기업협회(회장 김상헌 네이버 대표)가 지난 25일 ‘공인인증서와 인터넷 개방성’이라는 주제로 연 포럼에서 보안전문가들은 현재와 같은 공인인증서 방식에 대해 일제히 문제를 제기했다.

창조경제연구회 이민화 이사장(KAIST 교수)은 주제발표에서 “우리나라를 인터넷보안 후진국, 온라인거래의 갈라파고스화를 초래한 액티브X 기반의 공인인증서 개선에 나서야 한다”고 강조했다. 이어 2010년 공인인증서 개선을 위한 인증평가위원회가 금융감독원 산하에 구성됐으나 4년 동안 실질적 활동이 전무한 사실을 지적하며, 인증평가위원회의 독립과 전자금융거래법 개정을 촉구했다.

1999년에 공인인증서 개발에 참여했던 김승주 고려대 교수는 “당시 액티브X 기반의 공인인증서 개발은 보안을 위한 획기적 대안이었으나, 국제 표준에서 멀어진 이제는 시대적 소명을 다했다”고 밝혔다.

조광수 연세대 교수는 공인인증서만 강제하는 한국의 전자금융은 ‘안전하지 않은 불편’이라고 정의하고, ‘페이팔’ ‘원클릭’과 같은 다양한 거래방법 허용을 제안했다.

윤석찬 Mozilla 한국커뮤니티 대표는 “국제표준인 SSL 서버인증이 부족한 한국의 전자금융은 필연적으로 해커들의 피싱과 파밍 공격에 노출될 수밖에 없다”고 주장했다.

이창원 세마포어솔루션 기술고문은 “우리나라만 쓰는 공인인증서 기술은 국제적인 경쟁력도 없고 몇몇 업체만 먹여살리고 있다”며 “공인인증서 이외의 다양한 기술을 허용해야 우리나라 금융보안 기술과 산업이 발전할 수 있다”고 주장했다.

한편 서울 역삼동 디캠프에서 열린 이날 포럼에는 인터넷기업협회, 벤처기업협회, 이노비즈협회, 소프트웨어협회, 소호진흥협회, 여성벤처협회, 프리보드기업협회, 엔젤투자협회와 함께 추진한 공인인증서 규제 개혁 10만 서명운동 결과도 발표됐다.

조문술 기자/freiheit@heraldcorp.com