미래부, 액티브X 없는 공인인증서 개발
전자상거래 외에 조달과 입찰, 법률 등에는 쓰일 듯
공인인증서 암호 해킹된 적 없어
[이데일리 이유미 기자] 이르면 9월부터 공인인증서를 ‘액티브X(엑스)’없이 한결 간편하게 사용할 수 있을 것으로 보인다.
미래창조과학부는 이달 중으로 액티브X를 사용하지 않는 공인인증서 이용 기술을 개발해 다음달부터 보급할 예정이다. 카드사나 전자결제대행사(PG사)에서 이 기술을 적용하면 액티브X없이 공인인증서를 발급하는 일과 이용하는 일이 가능해진다.
공인인증서는 본인을 확인해주는 증명파일이다. 가령 신용카드로 결제를 할 때 결제하려는 사람이 신용카드의 주인이 맞다는 것을 증명해주고, 입찰이나 조달 문서를 보낼 때 보내는 사람이 본인임을 확인해주는 파일이다.
그간 공인인증서는 사용에 불편함이 많아 폐지 논란이 제기돼 왔다. 공인인증서를 발급받거나 사용할 때마다 용량을 잡아 먹는 액티브X를 컴퓨터에 설치해야 하기 때문이다.
이용자들이 불편함을 느낀 것은 공인인증서 자체보다도 이 액티브X의 문제였다. 액티브X는 마이크로소프트의 인터넷 익스플로러에서만 동작되는 플러그인 기술로 이용자가 웹 서비스를 이용하는데 필요한 응용프로그램을 설치하고 동작할 수 있도록 도와준다.또한 액티브X는 PC가 해킹될 경우 해커에 의해 쉽게 복사될 수 있어 보안 우려도 제기돼 왔다.
하지만 공인인증서 자체가 위험한 것은 아니라는 게 보안 전문가 견해다. 임진수 한국인터넷진흥원 전자인증팀 팀장은 “공인인증서에는 공개키기반구조(PKI)라는 암호 알고리즘 체계가 사용되는데, 여기에는 1024비트에 RSA 알고리즘과 시드라는 128비트 암호가 쓰인다”면서 “아직 해커가 이 암호를 뚫은 적은 없다”고 말했다. 즉 공인인증서 자체의 문제라기 보다는 액티브X 문제가 컸다는 의미다.
이에 따라 정부는 소위 인감도장(공인인증서)과 막도장(전자상거래 간편결제 인증수단 등)의 차이를 고려해 공인인증 제도를 유지할 방침이다.
또한 공인인증서의 단점이었던 액티브X를 없애는 논(Non)액티브X방식의 공인인증서도 개발해 보급할 예정이다.
보안을 이유로 여전히 공인인증서를 요구하는 전자상거래업체나 입찰이나 조달, 법률분야 등 공인인증서 사용이 유리한 경우 논(non)액티브X 방식의 공인인증서를 쓸 수 있도록 한다는 얘기다.
다만 이용자들이 이 기술의 편리함을 체감하기까지는 아직 시일이 걸릴 것으로 보인다.
홍진배 미래부 정보보호정책과장은 “카드사나 PG사 등에서 논(non)액티브X 방식의 공인인증서 기술을 적용하기 위해 서버 및 보안 소프트웨어(SW)를 교체해야하기 때문에 구체적인 적용 시기는 업체별로 상이하며 일징 시일이 소요될 수 있다”고 말했다.
한편 해외에서는 전자상거래 결제과정에서 본인확인을 위해 간단한 인증을 요구하는 경우가 대부분이나, 국내에서는 2005년부터 공인인증서와 같이 높은 수준의 인증을 요구해왔다. 당시 해킹 사건이 만연했기 때문인데, 소비자 불편 문제가 커지자 정부는 지난 5월 전자상거래에서 결제금액과 상관없이 공인인증서 사용 의무를 폐지했다. XML
미래창조과학부는 이달 중으로 액티브X를 사용하지 않는 공인인증서 이용 기술을 개발해 다음달부터 보급할 예정이다. 카드사나 전자결제대행사(PG사)에서 이 기술을 적용하면 액티브X없이 공인인증서를 발급하는 일과 이용하는 일이 가능해진다.
공인인증서는 본인을 확인해주는 증명파일이다. 가령 신용카드로 결제를 할 때 결제하려는 사람이 신용카드의 주인이 맞다는 것을 증명해주고, 입찰이나 조달 문서를 보낼 때 보내는 사람이 본인임을 확인해주는 파일이다.
그간 공인인증서는 사용에 불편함이 많아 폐지 논란이 제기돼 왔다. 공인인증서를 발급받거나 사용할 때마다 용량을 잡아 먹는 액티브X를 컴퓨터에 설치해야 하기 때문이다.
이용자들이 불편함을 느낀 것은 공인인증서 자체보다도 이 액티브X의 문제였다. 액티브X는 마이크로소프트의 인터넷 익스플로러에서만 동작되는 플러그인 기술로 이용자가 웹 서비스를 이용하는데 필요한 응용프로그램을 설치하고 동작할 수 있도록 도와준다.또한 액티브X는 PC가 해킹될 경우 해커에 의해 쉽게 복사될 수 있어 보안 우려도 제기돼 왔다.
하지만 공인인증서 자체가 위험한 것은 아니라는 게 보안 전문가 견해다. 임진수 한국인터넷진흥원 전자인증팀 팀장은 “공인인증서에는 공개키기반구조(PKI)라는 암호 알고리즘 체계가 사용되는데, 여기에는 1024비트에 RSA 알고리즘과 시드라는 128비트 암호가 쓰인다”면서 “아직 해커가 이 암호를 뚫은 적은 없다”고 말했다. 즉 공인인증서 자체의 문제라기 보다는 액티브X 문제가 컸다는 의미다.
이에 따라 정부는 소위 인감도장(공인인증서)과 막도장(전자상거래 간편결제 인증수단 등)의 차이를 고려해 공인인증 제도를 유지할 방침이다.
또한 공인인증서의 단점이었던 액티브X를 없애는 논(Non)액티브X방식의 공인인증서도 개발해 보급할 예정이다.
보안을 이유로 여전히 공인인증서를 요구하는 전자상거래업체나 입찰이나 조달, 법률분야 등 공인인증서 사용이 유리한 경우 논(non)액티브X 방식의 공인인증서를 쓸 수 있도록 한다는 얘기다.
다만 이용자들이 이 기술의 편리함을 체감하기까지는 아직 시일이 걸릴 것으로 보인다.
홍진배 미래부 정보보호정책과장은 “카드사나 PG사 등에서 논(non)액티브X 방식의 공인인증서 기술을 적용하기 위해 서버 및 보안 소프트웨어(SW)를 교체해야하기 때문에 구체적인 적용 시기는 업체별로 상이하며 일징 시일이 소요될 수 있다”고 말했다.
한편 해외에서는 전자상거래 결제과정에서 본인확인을 위해 간단한 인증을 요구하는 경우가 대부분이나, 국내에서는 2005년부터 공인인증서와 같이 높은 수준의 인증을 요구해왔다. 당시 해킹 사건이 만연했기 때문인데, 소비자 불편 문제가 커지자 정부는 지난 5월 전자상거래에서 결제금액과 상관없이 공인인증서 사용 의무를 폐지했다. XML
'여러 가지 법,규칙,세금' 카테고리의 다른 글
| [스크랩] [톡!talk!재테크]부모님과 같이 살면 상속세가 절감된다 (0) | 2014.09.12 |
|---|---|
| 개인회생 신청시 “별제권”에 유의 하세요 (Scrap) (0) | 2014.08.22 |
| 상속세 고민, 종신보험으로 해결하라! (Scrap) (0) | 2014.05.27 |
| 5월 20일 부터 공인인증서 없이 인터넷 쇼필몰 이용가능(Scrap) (0) | 2014.05.19 |
| 카드 긁은 곳 폐업때 할부금 안내도 불이익 없다 (Scrap) (0) | 2014.04.18 |