[뉴스토마토 고재인기자] 해킹을 통한 공인인증서 유출 문제가 불거지면서 사용하는 업권과 관리하는 정부기관이 달라 체계적인 관리가 안된다는 문제가 지적됐다.
실제로 공인인증서를 보완하는 추가 본인확인 방안이 금융권에 전면 도입되는 시기도 지연될 것이란 우려까지 나오고 있다.
12일 금융업계와 금융당국에 따르면 공인인증서의 90%가 금융권에서 사용되고 있는 것으로 나타났다.
공인인증서 발급기관은 한국정보인증, 한국전자인증, 한국무역정보통신, 금융결제원, 코스콤 등 5곳이다.
금융위원회 자료에 따르면 지난해 11월 기준 금융결제원이 75%, 코스콤이 15%로 전체 발급의 90%가 금융거래를 위해 발급되는 것으로 집계됐다.
그럼에도 불구하고 공인인증서는 전자서명법을 통해 행안부에서 관리하고 있어 공인인증서 해킹에 본질적인 대처가 쉽지 않은 상황이다.
금융업계 관계자는 "공인인증서를 사용하고 관리하는 주체가 다르기 때문에 해킹문제에 대해 적극적으로 대응을 못한 상황"이라고 말했다.
금융위는 추가 인증수단 활성화 방안을 적극 독려하는 방법밖에 없다는 입장이다.
금융위 관계자는 "공인인증서 저장을 개인 컴퓨터에 하기 때문에 해킹 및 유출 문제가 발생하는 것"이라며 "시범운용하고 있는 추가 인증 수단 활성화로 고객들의 비용부담 없이 개인정보 보안을 강화하게 될 것"이라고 말했다.
금융당국은 해킹과 보이스피싱의 예방을 위해 시범 운영됐던 추가 본인확인 절차를 올 상반기 안에 전면 확대 시행한다는 계획이다.
추가 본인확인 방법은 보안카드 및 OTP(일회용 비밀번호) 생성기와 함께 휴대폰 SMS 인증, 신청은 단말기 승인은 유선전화 등 별도의 채널이용을 하는 2채널 인증 방식, 영업점을 방문 등이 거론되고 있다. 추가로 개인이 각 은행에 저장해놓은 이미지 확인 방안도 논의되고 있다.
금융위 관계자는 "최대한 공인인증서는 컴퓨터에 저장하지 말아야 한다"며 "올 상반기에 추가 본인인증방안이 금융권 전체에 전면 시행될 경우 (취약한 보안문제가) 일정부분 개선될 것"이라고 말했다.
추가 본인확인을 전 금융권 시행을 위해서는 전자서명법 시행규칙 개정안에 이같은 내용을 담아야 한다. 하지만 인증업체들의 이권 개입 우려 및 도입시기 검토 등의 과정이 더디게 진행되면서 전자서명법 시행규칙 개정이 올해 이뤄지기는 쉽지 않을 것으로 보고 있다.
행안부 관계자는 "국민들에게 영향을 미치는 부분이 있어 신중하게 접근하고 있다"면서 "각 관계부처에서 의견을 수렴하는 과정에서 인증수단을 다양화했으면 하는 부분이 있다는 이야기 있어 조율이 빠르게 되면 올해 안에 시행이 가능하고 안되면 시간이 좀 걸릴 것 같다"고 말했다.
이에 따라 일정부분 금융당국이 주도적으로 제도개선에 나서야 한다는 의견이 제기되고 있는 것.
업계 전문가는 "공인인증서 문제는 공공기관 사용과 관련된 부분이 있어서 행안부가 관리에 대한 책임을 가지고 가야 하는 것은 당연하지만 금융권에서 대부분 사용되고 있다는 점에서 금융당국이 책임을 지고 적극적으로 제도개선 등에 나설 필요가 있다"고 지적했다.
이 관계자는 또 "현재 행안부가 인증업체들의 이권 개입에 대해 우려 등에 대해서 고민하면서 전자서명법 시행규칙 개정 작업은 미뤄질 것으로 보인다"고 덧붙였다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지