[IT 전문 블로그 미디어=딜라이트닷넷]
안전한 전자거래를 위해 사용하는 공인인증서 유출이 심각한 수준입니다.
새정치민주연합 장병완 국회의원(광주 남구)이 미래창조과학부로부터 제출받은 자료에 따르면, 2011년 단 한 건의 공인인증서도 유출되지 않던 것이 2011년 이후 총 7만810건의 유출건수가 발생한 것으로 드러났습니다. 올 상반기에만 무려 2만건 넘게 공인인증서가 유출됐습니다.
2012년 8건에서 작년 기준으로 4만건 이상의 유출이 발생해 2년 사이 5000배 이상 폭발적으로 늘어났습니다. 2012년을 기점으로 매년 공인인증서 유출 건수가 크게 증가하고 있는 형국입니다.
장병완 의원은 “연간 4만건 이상의 공인인증서가 유출되는 심각한 상황에서 현재 공인인증서 중심 개인정보보호 및 확인 시스템은 전면 재검토해야 한다”고 강조했습니다.
공인인증서 유출 이슈가 나오면 뒤따르는 것이 우리나라 비표준 기반의 웹 사용환경 문제입니다. 장 의원 역시 이를 지적했습니다.
“정부가 보안에 취약한 엑티브엑스(Active-X) 기반 공인인증서를 exe 프로그램으로 대체를 추진하고 있지만 이마저도 보안을 담보할 수 없다.”
“아마존, 이베이 등 해외 전자상거래 사이트와 주요 선진국들은 간편결제와 보안 등을 이유로 엑티브엑스와 공인인증서는 물론 exe 프로그램도 사용하지 않는다. 유독 우리만 이런 프로그램들을 고집하는 이유를 모르겠다.”
그동안 공인인증서 의무화 제도는 사용자들로부터 엄청난 비판을 받아왔습니다. 결국 전자금융거래와 전자결제에는 공인인증서 사용 의무화 규정은 완전히 폐지된 상태입니다. 생체인증 등 새로운 본인인증 방식이 각광을 받고 있습니다.
더욱이 공인인증서 논란의 중심에 있던 액티브엑스도 인터넷브라우저에서 퇴출되는 분위기입니다.
마이크로소프트는 윈도10을 출시하면서 새로운 엣지 브라우저에서부터 액티브엑스를, 구글은 크롬에서 NPAPI(넷스케이프 플러그인 애플리케이션 프로그래밍 인터페이스)를 지원을 중단했습니다. 그 대안으로 제시된 것이 실행파일(exe) 방식의 프로그램입니다.
인터넷 브라우저에서 플러그인을 사용할 수 없으니 사용자PC(로컬)에 보안프로그램(exe)을 설치해 PC에 상주해두고 사용자가 인터넷뱅킹을 사용하면 실행되는 형태입니다. 액티브엑스의 대안으로 exe 프로그램이 제시됐습니다. 대통령까지 나선 지적에 대한 임시방편일 뿐 근본 대책이 되지 않는다는 지적이 이어졌지요. 초기에 이 프로그램이 사용자 환경에 또다시 불편을 일으키면서 많은 비판이 나왔습니다.
관련웹툰(http://emptydream.tistory.com/3746)이 나오기도 했지요. “엉엉 우리가 잘못했어요. 그냥 액티브X 쓸게요. 액티브X보다 더 나빠졌음”이라는 문구가 인상적이었습니다.
이 모든 논란과 문제를 해소할 대안은 웹 환경에 웹표준(HTML5) 기술을 적용하는 것뿐입니다. 하지만 어쩔수 없이 수많은 웹사이트가 웹표준을 지원하도록 개선하는 것에 시간이 걸릴 수밖에 없는 상황입니다.
[이유지기자의 블로그=안전한 네트워크 세상]
댓글 쓰기