실시간 뉴스



"공인인증서 개정안 실효성 우려"


기업호민관실, '인터넷 뱅킹 보안문제' 공청회 예정

기업호민관실 이민화 호민관은 이날 "현행 공인인증서 사용을 강제하는 전자금융감독규정 제7조를 공인인증서 외 동등한 보안 수준 방식의 적용을 가능하게 하고, 이를 금융감독원의 인증방식평가위원회에서 심의하도록 규정을 개정하는 것은 실효성이 우려된다"고 밝혔다.

이는 현 전자금융거래 시 감독규정 시행세칙 제31조 9항 '금융기관 등이 범위를 정해 공인인증서 적용을 제외할 것을 감독원장에게 요청하고 감독원장이 이를 승인하는 경우'의 예외조항과 큰 차이가 없다는 것.

이 호민관은 또 "인증 방식의 안정성 심사를 공인인증서 방식 이외의 방식에 대해 부정적 입장인 금융감독원이 주관하는 것은 전자금융감독규정의 개정 취지를 반영하지 못한다"고 말했다.

이번 개정안은 바젤위원회의 전자금융 위험관리 원칙을 여전히 위반해 실질적인 해결책이 될 수 없다는 지적이다.

바젤위원회의 전자금융 위험관리 원칙은 "인증기법 선택은 위험에 대한 경영진의 평가에 기초해 은행이 결정해야 한다"고 규정하고 있으며, "양 당사자 확인(상호인증)을 철저히 하고 인증된 교신채널의 안전을 확보하는 것이 중요하다"는 것을 규정하고 있다.

이 호민관은 "금감원에 의한 인증방식 평가는 사전 규제에 해당한다"며 "웹 2.0 시대 경쟁력은 개방과 공유의 역량인 만큼 신기술 도입 가능성을 열어줘 보안경쟁을 활성화해야 하는데, 규제를 고집할 경우 웹2.0 시대 후진국을 자처하게 될 것"이라고 말했다.

고려대 법학과 김기창 교수가 이끄는 오픈웹 진영도 같은 입장을 보였다.

김 교수는 "현행 전자금융감독규정 시행세칙에 보면 30만원 미만 소액결제는 이미 공인인증서 의무화 예외로 규정해 놨다"며 "이번 개정안을 계기로 이같은 서비스가 실질적으로 시작된다면 좋겠지만, 결국 금감원이 어떻게 심의를 진행할지에 따라 달린 것"이라고 말했다.

한편 호민관실은 빠른 시일 내 옥스포드, 캠브리지 대학교 공동 논문 'On the Security of Internet Banking in South Korea'의 저자를 국내로 초청해 공청회를 열고 한국의 인터넷 뱅킹 보안문제에 대해 논의할 계획이다.

임혜정기자 heather@inews24.com






alert

댓글 쓰기 제목 "공인인증서 개정안 실효성 우려"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스