차세대 전자 인증 발전 방안 모색

차세대 전자 인증 발전 방안 모색

860

[방송기술저널 전숙희 기자] 미래창조과학부는 최재유 미래부 2차관 주재로 9월 4일 오후 5시 분당에 있는 한국정보인증에서 ‘제23차 정보통신기술(ICT) 정책 해우소’를 개최했다고 밝혔다.

이번 정책 해우소에는 공인인증기관을 비롯 KB국민은행, BC카드, 삼성전자, 보안업체 등 산업계 전문가, 대학, 연구기관 관계자 등 20여 명이 참석해 공인인증 제도의 현황과 문제점을 진단하고 발전 방안에 대해 열띤 토론을 벌였다.

현재 공인인증서는 인터넷 뱅킹, 온라인 증권 등 금융 업무뿐만 아니라 전자 민원, 전자 입찰 등 사이버 공간에서 신원 확인과 전자 문서의 위·변조 방지, 거래 의사 확인 등을 위한 보안 수단으로 광범위하게 사용되고 있다.

그러나 최근 해킹 기술(악성코드 등)과 전자금융 사기 기술(피싱, 파밍, 스미싱 등)의 발달로 공인인증서 유출이 증가하고, 액티브X 기술에 대한 의존도가 높아 핀테크 등 신규 서비스를 이용하는 데 불편을 초래한다는 지적이 있다.

이번 정책 해우소는 ‘공인인증제도와 개선 방안’(정완용 경희대 교수), ‘공인인증서 유출 개선 방안’(이동욱 금융결제원 팀장), ‘non-액티브X 이용 환경 개선 전략’(진승헌 한국전자통신연구원 부장), ‘전자 서명 2.0 발전 전략’(손경호 한국인터넷진흥원 단장)의 발제와 참석자의 활발한 토론으로 진행됐다.

정완용 교수는 불필요한 공인인증서 요구 관행을 최소화하기 위한 법령 개선 방안, 이동욱 팀장은 보안토큰 등을 통한 공인인증서 유출 최소화 방안을 제시했다. 또, 진승헌 부장은 공인인증서 이용 편의성 제고를 위한 웹 표준 기술 준수 전략, 손경호 단장은 생체 정보를 활용한 편리한 인증 기술 개발 등 전자 서명 발전 전략을 제시했다.

최 차관은 “사이버 공간에서 본인 확인을 위해 보안성과 편리성이 융합된 다양한 전자인증 서비스 개발이 시급하며, 현장 중심의 전자 인증 대책을 마련할 예정”이라고 강조하면서, “사물인터넷, 핀테크 등 새로운 인터넷 환경 변화에 부응하기 위해서 안전한 공인인증서 이용 환경 조성, 액티브X 없는 공인인증서 서비스 구현, 다양하고도 간편한 인증 기술 등을 통해 안전하고 편리한 전자인증 생태계 환경을 조성해 나가겠다”고 밝혔다.