25일 서울 역삼동 디캠프에서 창조경제연구회와 인터넷기업협회가 공동 주최한 ‘공인인증서와 인터넷 개방성’ 포럼에 참석한 이민화 창조경제연구회 이사장(카이스트 교수)과 보안 전문가들은 현재와 같은 공인인증서 방식은 개선돼야 한다고 입을 모았다.
학계와 산업계를 중심으로도 “공인인증서는 해킹에 취약한 액티브X를 설치하도록 해 사용자 PC의 보안성을 떨어뜨리고 발급 절차가 복잡해 다른 대안이 필요하다”는 요구가 지속적으로 나오고 있는 상황이다.
이민화 이사장은 “2010년에 공인인증서 개선을 위한 인증평가위원회가 구성됐으나 4년 동안 실질적 활동이 전무하다”고 지적하며 “인증평가위원회를 금융감독원이라는 규제기관으로부터 독립하고 전자금융거래법을 개정해야 한다”고 말했다.
이 이사장은 바젤협약도 언급했다. 그는 “바젤협약에는 전자금융거래는 기술의 진보에 상응해 지속적으로 대처해야 할 사안이라고 나와있다”며 “획일적인 방법으로는 진보하는 해킹 공격을 막을 수 없기 때문에 정부가 획일적인 해법을 강요하면 안되며 은행이 스스로 결정해야 한다”고 강조했다.
지난 1999년 한국정보보호진흥원(KISA)에 근무하며 공인인증서 개발에 참여했던 김승주 고려대 교수도 “액티브X 기반의 공인인증서 개발은 당시에는 보안을 위한 획기적 대안이었으나 지금은 국제표준에서 멀어졌다”고 말했다. 조광수 연세대 교수는 공인인증서만 강제하는 한국의 전자금융은 ‘안전하지 않은 불편’이라고 정의하며 페이팔이나 원클릭과 같은 해외에서 사용 중인 다양한 거래 방법 허용을 제안했다.
이창원 세마포어솔루션 기술고문은 공인인증서 제도로 인해 돈을 버는 기관이 있기 때문에 이 제도가 개선되지 않고 10년째 탁상공론만 이어지고 있다고 지적했다. 그는 “공인인증서는 인감도장과 같은 것인데 이 인감도장을 왜 민간회사에서 발급하고 수수료를 받는지 이해할 수 없다”며 “공인인증서 제도를 바꾸기 위해서는 공인인증서 발급을 민간이 아닌 정부에서 해야한다”고 주장했다. 공인인증서는 5개 민간회사에서 발급해주고 있다.
공인인증서 대안에 대해서는 페이팔이나 알리페이 등이 사용하고 있는 페이게이트나 전세계가 사용하고 있는 SSL(웹페이지 암호화 국제 표준)·OTP(일회용 비밀번호 생성기) 인증방식 등으로 특정 기술이나 서비스를 강제하지 않고 금융사나 소비자의 선택에 맞겨야 한다는 의견도 나왔다.
포럼에서는 이 이사장의 발제에 이어 김진형 카이스트 교수의 사회로 오승곤 미래부 과장, 조규민 한국인터넷진흥원(KISA) 단장, 강우진 금융보안연구원 본부장, 김승주 고려대 교수, 김인성 한양대 교수, 조광수 연세대 교수, 이창원 세마포어솔루션 기술고문이 청중들과 심층 토론에 참석했다.
|





![[단독]50% 폭탄 세일 그 마리떼는 가짜였다…성수 한복판 '메뚜기 매장' 정체](https://image.edaily.co.kr/images/Photo/files/NP/S/2026/07/PS26070801315t.jpg)