금융위, 전자금융 인증체계 개편 재검토

"외국시스템보다 우수" VS "보안취약"…금융위, 전자금융제도연구회 발족

[아시아경제 최일권 기자] 정부가 공인인증서를 포함한 인증체계 전반을 재점검하기로 했다. 공인인증서를 둘러싼 찬반 논란이 다시 불거지면서 인증 골격 자체를 재검토할 필요가 있다는 이유에서다.

12일 금융당국에 따르면 금융위원회는 최근 금융보안연구원에 전자금융인증체계를 전반적으로 살펴달라는 내용의 연구용역을 발주했다.

금융위 관계자는 "현재 공인인증서만 쓰이고 있는데, 계속 사용해도 무방한지 여부와 외국의 인증체계 도입 등 전반적인 내용을 다뤄줄 것을 요구했다"면서 "현 체계와 상관 없이 제로베이스에서 가장 효율적인 방안이 무엇인지를 살피게 될 것"이라고 말했다.

전자금융 인증체계에는 공인인증서를 비롯해 계좌번호, 보안카드번호, 일회용패스포트(OTP)번호 , 추가확인서비스 등 인증과 관련된 모든 제도가 포함돼 있다. 연구원은 이와 관련해 외국의 인증체계가 국내와 다른 점이 무엇인지에 무게중심을 두는 것으로 전해졌다.

금융위가 인증체계를 아예 시작단계부터 다시 검토키로 한 것은 최근 들어 공인인증서를 둘러싼 논란이 다시 일기 시작한 점과 무관치 않다.

금융위 관계자는 "공인인증서와 관련해 전자금융거래법 개정안이 국회에서 발의된데 이어 지난달에는 공인인증서 찬반을 둘러싼 끝장토론 등이 진행되는 등 문제점을 지적하는 목소리가 나오고 있어 현행인증체계 개편을 생각하게 됐다"고 말했다.

이종걸 의원(민주당)은 지난 5월 공인인증서 외에 사설인증서를 허용해야 한다는 내용의 전자금융거래법 개정안을 제출했다. 지난달에는 고려대학교에서 공인인증서 찬반을 놓고 끝장토론이 열리기도 했다.

이와 관련해 금융위는 최근 학계와 법조계, 금융권 등이 참여하는 '전자금융제도연구회'를 발족하고 첫 번째 논의 주제로 '공인인증서'를 선정한 바 있다. 그만큼 금융권의 뜨거운 이슈라는 의미다.

공인인증서 논란의 핵심은 보안의 취약성 여부다. 공인인증서를 인터넷 익스플로러에서 사용하기 위해서는 플러그인 프로그램인 '액티브X'를 설치해야 하는데, 액티브X는 보안에 매우 취약한 것으로 알려졌다. 공인인증서 반대론자들은 액티브X를 통해 공인인증서 역시 쉽게 해킹공격 등에 노출될 수 있다는 논리를 펼치고 있다. 공인인증서 대신 사설인증서를 허용해달라는 요구가 나오고 있는 것도 이 때문이다.

이 같은 배경으로 인해 이번 금융보안연구원의 인증체계 연구에서는 공인인증서의 안전성이 어느 정도인가가 핵심이 될 전망이다.

연구회 멤버로 참여하고 있는 정경영 성균관대 법학과 교수는 "액티브X와 공인인증서의 보안은 별개의 사안"이라면서 "액티브X가 문제가 된다고 하면 이를 기술적으로 보완하면 된다"고 말했다.

금융위는 공인인증서 자체만으로는 보안의 취약점이 없다는 입장이다. 금융위 관계자는 "일부 은행에서 액티브X가 필요 없는 구글 크롬 웹브라우저에서 전자결제를 가능하도록 했는데, 이 역시 별도의 프로그램을 다운로드 받아 사용해야 한다"면서 "결국 공인인증서의 보안문제는 아니라는 의미"라고 밝혔다.