스마트폰 공인인증서 의무화 논란에 대해 보안 전문가들이 토론에 나섰지만, 의견을 좁히지 못했다.
더구나 지정토론자 대부분이 공인인증서와 직간접적으로 연관돼 편향성 논란도 일었다.
한국정보보호학회가 25일 서울 삼성동 코엑스에서 개최한 '공인인증서 보안문제 진단 및 대책 마련을 위한 토론회'에서 공인인증서 의무화 지지자와 반대자들은 의견차를 좁히지 못했다.
공인인증과 관계된 보안업계와 한국인터넷진흥원(KISA) 등에서는 공인인증서의 안전성 강화를 대책으로 내세웠으나, 고려대 김기창 교수 등 오픈웹 진영은 애초 공인인증서라는 획일적 방법을 강제하는 게 문제라는 주장을 굽히지 않았다.
주제발표자로 나선 한국인터넷진흥원 강필용 팀장과 고려대 김기창 교수는 공인인증서의 기술적 문제보다는 법률적·제도적 문제를 주로 문제삼았다.
한국인터넷진흥원(KISA) 강필용 팀장은 "실시간 계좌 이체 등 현금거래 문화권인 국내 특성을 고려해야 한다"며 "미국 등에서 인터넷뱅킹 보안대책으로 SSL과 OTP를 사용하고 있는 것은 인증서 인프라가 갖춰져 있지 못해서인데, 우리가 보안 수준을 더 낮춰야 한다는 것인가"라고 지적했다.
강 팀장은 또 "공인인증서는 개발도상국에 대한 IT 지원 일환으로 필리핀, 베트남, 파나마 등 세계로 수출되고 있다"며 "바젤위원회의 원칙도 부인방지 기술에 대한 조항이 있다"고 주장했다.
새로운 방식을 도입할 게 아니라 기존 공인인증서의 안전성과 편의성을 높이는 게 합리적 방안이라는 얘기다.
그러나 김기창 교수는 공인인증서와 SSL+OTP 방식의 기술 우위가 아닌, '공인인증서 사용 강제'를 문제 삼았다.
김 교수는 "바젤위원회는 특정 기술을 강제하지 않고 은행에 기술선택권을 주고 있다"며 "공인인증서를 갈아엎자는 게 아니라 규제기관인 금융감독원의 강제규정만 빼 시장에서 다양한 인증기술이 공정하게 경쟁하게 해달라는 것"이라고 주장했다.
양측의 논쟁은 토론회에서도 접점을 찾지 못했다.
한국정보인증 박광춘 상무는 "규제를 무조건 나쁘게 볼 것이 아니다"라며 "전자거래의 특성을 무시한 채 편의성만 추구한다면 신뢰성은 어떻게 높일 수 있겠느냐"고 맞섰다.
페이게이트 이동산 이사는 "공인인증서는 한국의 중요자산이나, 스마트폰 뿐 아니라 전자책 단말기, IPTV 등 이종 단말기들이 속속 출시되는 환경에서 공인인증서를 쓸 수 없는 시간적 갭은 항상 존재한다"며 "행안부에서 공인인증서 저장을 위한 공용 앱도 애플이 승인해줘야 하는 것인데, 국가 인프라를 해외 기업에 맡기는 게 타당한지 의문"이라고 설명했다.
김승주 성균관대 교수는 "소액결제에선 다양한 결제수단을 제시해주는 것에선 어느정도 타당하지만, OTP 보안 수준을 어느 정도로 제공할 것이냐 하는 연구가 선행돼야 한다"고 말했다.
한편 지정토론자들은 KISA 김홍근 단장, 한국정보인증 박광춘 상무, 소프트포럼 박언탁 상무 등 대부분 공인인증서와 연관된 전문가들로 구성됐다는 지적도 제기됐다.
한 토론 참석자는 "김기창 교수와 이동산 이사를 제외하면 대부분 공인인증서를 만들거나 총괄하는 단체 소속"이라며 "토론회의 균형감각 면에서 부절절하다"고 지적했다.
임혜정기자 heather@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기