EZ EZViwe

'저무는 액티브X' HTML5기반 인증서 시대 성큼?

청와대 발언에 급물살, 실제 세부발전 방향 논의 필요

임혜현 기자 기자  2014.03.22 15:27:05

기사프린트

[프라임경제] 오래 묵은 과제 해결의 매듭을 푼 계기는 결국 '한류 드라마'?

공인인증서 제도 개편 특히 액티브X 프로그램에 대한 당국의 제도 손질 준비가 분주하다. 중국 드라마팬들이 우리 드라마에 나온 상품을 우리나라 인터넷 쇼핑몰에서 사려 해도 인증서 사용을 위한 제반 과정이 복잡해 구매를 결국 포기하게 된다는 사례가 박근혜 대통령에 의해 직접 거론(규제개혁 끝장토론)되기도 하면서 수술 일정이 빨라진 것이라는 평이 높다.

이에 따라 현재 우리나라 인터넷 쇼핑몰에서 30만원 이상의 물품을 구매하려면 반드시 공인인증서를 사용해야 하는 틀은 변혁이 불가피하다. 22일 현재 거론되는 바로는 외국인들은 공인인증서 없이도 국내 인터넷 쇼핑몰에서 물건을 구입할 수 있도록 개편이 추진된다.

이에 덧붙여, 내국인에 대해서도 인터넷 쇼핑물에서 물품 구입 때 외국인과 마찬가지로 공인인증서 없이 가능하도록 하는 방안이 추진될지 또 그 방식은 어떻게 될지도 주목된다.

현재 우리나라 공인인증서의 가장 큰 문제점은 마이크로소프트의 플러그-인인 액티브X에 지나치게 의존하고 있다는 것.

구글의 브라우저인 크롬이나 애플의 사파리 등에서는 액티브X가 사용되지 않지만, 한국은 유독 MS 인터넷익스플로러 의존도가 높아 대부분의 사이트가 액티브X 설치를 요구하고, 또 액티브X를 설치하지 않으면 결제 자체가 불가능하다.

페이팔 방식 등 해외 성공적 방법론 참고?

일단 쇼핑몰 등에서는 국제적으로 통용되는 신용카드 번호 등을 입력하면 물품을 구입할 수 있도록 하는 방안이 거론되는데, 이런 방식을 사용하면 공인인증서 없이도 보안 문제를 해결하는데 큰 어려움은 없을 것이라는 진단이 나오고 있다.
  국내 한 쇼핑몰의 결제 과정 화면. 이곳처럼 당연한 필수 과정처럼 액티브X 사용을 요구하는 경우가 많은 가운데, 공인인증 관행에 대한 개선 요구가 높다. ⓒ 프라임경제  
국내 한 쇼핑몰의 결제 과정 화면. 이곳처럼 당연한 필수 과정처럼 액티브X 사용을 요구하는 경우가 많은 가운데, 공인인증 관행에 대한 개선 요구가 높다. ⓒ 프라임경제

유명 전자상거래 사이트 아마존의 경우, 페이팔 계정에 신용카드 정보를 한 번만 입력해 두고 아이디와 패스워드와 사용, 결제를 간편히 할 수 있다.

다만 어떤 방식이든 현재의 우리 시스템은 변화가 필요하지만, 현재 공인인증서 패러다임이 문제가 있다는 것과 공인인증제도 자체를 모두 없애는 것은 다른 문제라는 지적도 많다.

이미 지난해 발의된 법안들은 약간 다른 개선 방향을 잡고 있다. 변호사 출신인 최재천 민주당 의원이 발의한 전자서명법 개정안과 전자금융거래법 개정안은 사실상 공인인증서 사용을 '폐지'하고 '다양한 인증기술'을 발전토록 유도하는 데 방점이 찍힌 법안들로 평가된다.

한편 정부의 전자서명법 개정안은 공인인증기관을 확대 지정해 경쟁을 유도하는 것, 즉 공인인증 시스템 자체를 유지하는 '안정적 개혁' 구상으로 해석된다.

이런 가운데 금융 영역은 보안 문제에 대한 밀도있는 논의가 필요한데, 온라인 상거래 간편화라는 근래의 규제 개혁 이슈 파장에 말려 들어가는 방식으로 영향을 받게 되면 적절치 않다는 시각도 존재한다. 개인정보 유출 등 대형 사건이 많이 터진 뒤라 국민적 불안감이 높다.

공인인증체계가 처음 등장할 때보다는 문자메시지, 자동응답시스템(ARS) 등 본인확인 방법이 늘어났음에도 이런 문제로 인해 금융 보안시스템의 방어력 강화에 대한 주문은 여전히 높은 상황이다.

금융보안, 떠밀리는 개편 아닌 밀도높은 논의 필요

금융권은 인터넷 익스플로러가 아닌 타 브라우저에서도 전자결제가 가능하도록 소비자 편의를 추구하는 문제에 시동을 걸어 왔다.

그나마 여러 브라우저가 가동될 수 있는 환경구축에 비용 부담을 크게 느껴온 중소·영세 온라인 사업자들이 인터넷 익스플로러 중심 보안 및 결제시스템에 의존하는 현실에 비하면 상대적으로 나은 편이라는 것이다.

이에 따라 금융권에서는 액티브X 사용 없는 웹기반 전자서명가능(HTML5)도입과 공인인증서 외 다양한 인 증 방법 도입 등이 동시다발적으로 검토되기에 가장 적당한 토양으로 꼽힌다.

HTML5는 인터넷 홈페이지 제작에 사용됐던 일종의 인터넷 문법이다. 또 HTML 언어의 최신판이라 할 수 있다. HTML5를 적용한 웹 페이지가 잘 표현될 수 있을지, 이 기술을 국내업체가 선도할 수 있을지 의문이 아직 모두 해소된 게 아니며 이는 투자 필요성으로 연결된다.

다만, 하나의 서비스를 HTML5로 개발하면 유선과 무선에서 동시에 쓸 수 있고, 운영체제(OS)와 브라우저별로 인터넷뱅킹이나 쇼핑몰 서비스를 따로 개발해야 하는 불편함이 사라진다.

이에 따라 금융권이 HTML5 기반의 보안 문제를 사실상 선도하는 역할을 맡아야 하는 게 아니냐는 충분한 타당성을 가진 지적도 제기된다. 다행히 한국인터넷진흥원이 올해 안에 'HTML5 기반 공인인증서 발급 및 이용 프레임워크' 개발을 마치고 보급에 들어간다는 방침이라 이러한 부담이 상당 부분 경감될지 이목이 집중된다.