공인인증서 개편, 사설인증서 활성화로 가닥

금융위, TF팀서 인정기준 일부 완화ㆍ안전결제시스템 확대방안 논의…2015년께 관련법안 국회 제출

[아시아경제 최일권 기자] 금융당국이 전자금융 인증체계를 개편하기로 하고 이달 중 각계 전문가들로 구성된 태스크포스(TF)를 출범시키기로 했다. 현재 인증체계는 공인인증서 위주로 돼 있는데, 사설인증서 활성화를 통해 공인인증서 의존도를 낮추는 방안이 주로 논의될 전망이다.

금융위원회 관계자는 6일 "공인인증서 전반에 대한 연구용역을 실시해 결과를 받았다"면서 "인증체계 개편을 위한 실무작업에 착수할 것"이라고 말했다.

금융위는 이와 관련해 실무를 담당하는 인증방법체계개편TF를 만들고 상위기관으로 금융보안대책협의회를 두기로 했다. 현재 운영되고 있는 전자금융제도연구회는 자문기구 역할을 맡게 된다.

금융위는 지난 9월 금융보안연구원에 공인인증서에 대한 연구용역을 의뢰했으며 최근 결과보고서를 받았다. 보고서에는 사설인증서를 활성화하는 등 다양한 인증체계를 도입해야 한다는 내용이 담긴 것으로 전해졌다.

금융위가 공인인증서를 개선 대상으로 꺼내든 것은 보안 취약성으로 공인인증서를 폐지해야 한다는 요구가 늘고 있기 때문이다. 인터넷 익스플로러의 경우 액티브엑스가 설치돼야 공인인증서를 이용할 수 있는데, 액티브엑스는 보안에 상당한 취약점을 노출하고 있다. 이 때문에 공인인증서 역시 쉽게 뚫리는 것 아니냐는 의구심이 커졌다.

이종걸 민주당 의원은 지난 5월 '전자금융거래법 개정안' 발의를 통해 "공인인증서를 폐지해야 한다"고 주장했으며 일부 대학 교수들은 8월에 공인인증서 논란과 관련한 끝장 토론을 벌이기도 했다.

금융위 관계자는 "공인인증서를 둘러싼 여러 견해가 나오고 있어 이번 기회에 인증체계에 대한 전반적인 내용을 살피기로 한 것"이라고 말했다.

TF는 인증체계에 대한 다양한 내용을 다룰 방침이지만 이 가운데 핵심은 안전결제시스템(ISP)과 같은 사설인증서 활성화 방안이 될 전망이다. 사설인증서를 활용하는 범위가 넓어져야 공인인증서 의존도를 줄일 수 있기 때문이다.

정부는 공인인증서 외에 다양한 인증체계를 둔다는 차원에서 민간기업 등이 만든 사설인증서도 허용한 바 있다. 하지만 보안 기준 등이 높아 공인인증서와 동등한 지위는 부여받지 못하고 있다. 현재는 인터넷쇼핑 등에서 30만원 미만으로 결제할 때만 사설인증서를 사용할 수 있다.

금융위는 이에 따라 인증서 인정 기준을 일부 완화하는 방안도 검토하기로 했다. 또 1회당 거래금액이 30만원 미만으로 돼 있는 사설인증서 적용 한도를 50만원으로 상향하는 방안도 논의할 방침이다. 금융위는 내년 중 TF 활동 결과를 내놓고 2015년께 관련 법안을 국회에 제출할 계획이다.

최일권 기자 igchoi@asiae.co.kr