본문 바로가기
메뉴 보이스
IT·과학

[기고] 공인인증 기술력이 핀테크의 핵심

입력 2015.04.06 15:02  
  • 공유
  • 글자크기
최근 금융위원회는 금융회사 스스로 전자금융거래의 특성을 고려하여 안전한 인증방식을 선택하도록 공인인증서의 의무사용을 완전히 폐지키로 했다. 이에 따라 새로운 인증기술이 개발되어 국민의 선택폭은 넓어지고, 다양한 핀테크 서비스가 활성화될 수 있는 환경이 만들어지는 등 금융산업의 경쟁력 제고가 기대되고 있다.

하지만 '금융보안을 통한 소비자보호'라는 대원칙이 훼손된다면 핀테크 산업의 본질적인 성장은 불가능하다. 전자결제시장에서 앞서 나가는 글로벌 기업들이 간편결제의 보안성 강화에 고심하는 이유도 바로 이 때문이다. 일례로 애플의 애플페이나 FIDO는 가장 안전하다고 인정되고 있는 공개키 기술(PKI)을 바이오인식기술 등 타인증수단과 결합하여, 보다 견고한 보안생태계를 구축해 나가고 있다.

이처럼 유수 글로벌 기업들이 핀테크산업의 '보안성 강화'의 수단으로 PKI 기술에 주목하는 것은 우리에게 시사하는 바가 크다.


PKI 기술은 사용자 본인확인과 부인방지, 무결성을 제공하는 유일한 기술로, 우리의 전자서명 기술인 공인인증서와 동일한 기술이다. 이들 글로벌 기업은 스마트폰에 탑재된 지문인식장치를 이용한 사용자 인증방식에 PKI 기술을 활용하여 간편하지만 강력한 암호화 및 부인방지를 구현해 내고 있는 것이다.

하지만 우리의 상황은 판이하다. PKI 기술이 갖고 있는 본질적인 보안 우수성을 살려 미래 인터넷환경에 맞는 기술로 발전시켜 나가기보다, PKI를 '액티브X와 동급'이자 '규제의 상징'으로 치부하고 글로벌 시장에서 우리 인터넷을 유리시키는 애물단지로 여겨왔다. 그러다 보니 현존하는 가장 강력한 보안기술인 PKI는 외면한 채 곁가지 대체수단을 찾는 데에만 주력하는 촌극이 벌어지고 있다. 분명 그간 공인인증서가 액티브X 기반에 의존하며 트렌드 변화에 맞춰 다양한 사용여건을 제공하지 못한 것은 아쉬운 부분이다. 그러나 보안역량에 대한 본질적인 성찰 없이 脫액티브X가 PKI 활용 배제로부터 시작되는 것인 양 몰아가며 배척하는 것은 옳지 않다.


이처럼 왜곡된 인식으로 장식적 대체기술만 모색한다면 글로벌 기업을 넘어설 보안성을 갖춘 안전한 핀테크 서비스 개발은 요원한 일이 될지도 모른다.

'액티브X, 액티브하게 없애 달라'며 불러일으킨 왜곡된 파장이 결국 안전하지 못한 곁가지 보안대책으로 이어져 국민과 산업에 우려로 되돌려져서는 곤란하다. 불과 1년 전까지만 해도 불안정성을 이유로 사용이 막혔던 근거리무선통신형(NFC) 일회용 비밀번호 생성(OTP), ID/PW, SMS 등이 공인인증서를 대체하는 수단으로 거론되는 모습을 보면서 보안을 담당하고 있는 기관의 장으로서 우려가 깊어진다.

인터넷을 통한 금융거래가 일반화되는 상황에서 다양한 기술의 융합을 통해 미래 상황에 맞는 안전한 보안기술을 만들어 나가야 한다. 그러기 위해서는 우리가 오랜 연구와 노력으로 고안해낸 PKI 기술을 스스로가 외면하거나 평가절하해서는 답이 없다.


공인인증서 관리기관과 업체들도 철저한 과거반성 위에 전자결제 시장의 새로운 요구를 PKI 기술에 반영해 나가야 한다. HTML5 기반의 웹 표준기술을 사용해 액티브X 없이도 이용할 수 있고, 보안토큰인 금융IC카드에 공인인증서를 담거나 지문과 홍채 등 바이오인식기술을 채용해 국민들이 체감할 수 있도록 편의성과 보안성을 개선해야 한다.

우리가 이미 보유하고 있는 세계 최고 수준의 바이오 인식기술과 PKI 기술을 융합하고, 이를 국내 글로벌 기업의 단말 플랫폼과 접목시켜 나간다면 미래인터넷 환경을 획기적으로 발전시킬 창조적이고 안전한 핀테크가 우리의 땅에서도 무성하게 꽃 필 수 있을 것이다.

[백기승 한국인터넷진흥원 원장]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
맨위로