금융위, TF팀서 인정기준 일부 완화ㆍ안전결제시스템 확대방안 논의…2015년께 관련법안 국회 제출
금융위원회 관계자는 6일 "공인인증서 전반에 대한 연구용역을 실시해 결과를 받았다"면서 "인증체계 개편을 위한 실무작업에 착수할 것"이라고 말했다.
금융위는 지난 9월 금융보안연구원에 공인인증서에 대한 연구용역을 의뢰했으며 최근 결과보고서를 받았다. 보고서에는 사설인증서를 활성화하는 등 다양한 인증체계를 도입해야 한다는 내용이 담긴 것으로 전해졌다.
금융위가 공인인증서를 개선 대상으로 꺼내든 것은 보안 취약성으로 공인인증서를 폐지해야 한다는 요구가 늘고 있기 때문이다. 인터넷 익스플로러의 경우 액티브엑스가 설치돼야 공인인증서를 이용할 수 있는데, 액티브엑스는 보안에 상당한 취약점을 노출하고 있다. 이 때문에 공인인증서 역시 쉽게 뚫리는 것 아니냐는 의구심이 커졌다.
금융위 관계자는 "공인인증서를 둘러싼 여러 견해가 나오고 있어 이번 기회에 인증체계에 대한 전반적인 내용을 살피기로 한 것"이라고 말했다.
TF는 인증체계에 대한 다양한 내용을 다룰 방침이지만 이 가운데 핵심은 안전결제시스템(ISP)과 같은 사설인증서 활성화 방안이 될 전망이다. 사설인증서를 활용하는 범위가 넓어져야 공인인증서 의존도를 줄일 수 있기 때문이다.
정부는 공인인증서 외에 다양한 인증체계를 둔다는 차원에서 민간기업 등이 만든 사설인증서도 허용한 바 있다. 하지만 보안 기준 등이 높아 공인인증서와 동등한 지위는 부여받지 못하고 있다. 현재는 인터넷쇼핑 등에서 30만원 미만으로 결제할 때만 사설인증서를 사용할 수 있다.
금융위는 이에 따라 인증서 인정 기준을 일부 완화하는 방안도 검토하기로 했다. 또 1회당 거래금액이 30만원 미만으로 돼 있는 사설인증서 적용 한도를 50만원으로 상향하는 방안도 논의할 방침이다. 금융위는 내년 중 TF 활동 결과를 내놓고 2015년께 관련 법안을 국회에 제출할 계획이다.
최일권 기자 igchoi@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>