http://itnews.inews24.com/php/news_view.php?g_serial=479426&g_menu=020300

 

◆금융위, 행안부 "기존 방식 문제없다"

그러나 금융위와 행안부는 이 자리에서 기업호민관실 측 제안을 받아들일 수 없다는 입장을 분명히 했다. 현재까지 고수해온 공인인증서 방식에 큰 문제가 없는데다 SSL 방식이 보안성 문제가 있다는 것이 이들의 주장이다.

금융위는 또 한국경제신문이 정부가 공인인증서 사용을 의무화하는 관련 규정을 고친다는 보도에 대해 "공인인증서 외 SSL 등을 사용하기 위한 전자금융거래법 시행령 개정을 검토한 바 없다"는 해명 자료를 내기도 했다.

금융위 관계자는 "SSL 방식은 거래의 부인방지 기능이 없어 보안적으로 문제가 있다"며 "사용자의 편의성도 중요하지만, 규제완화로 보안 문제가 생기면 결국 거래에 대한 신뢰를 떨어뜨리게 된다"고 말했다.

행안부 관계자도 "외국은 인터넷 뱅킹 사용율이 굉장히 낮아 우리나라와 사정이 다르다"며 "공인인증서 없이 당장 OTP나 SSL 방식을 쓰기는 어렵다"고 말했다.

그러나 고려대 법학과 김기창 교수는 "거래내역에 대한 전자서명은 사용된 인증서 개인키를 가진 '누군가'가 그런 내역의 거래를 수행했다는 점을 확인할 뿐, 그 자가 공격자인지 고객인지 확인할 수 없다"며 "전자서명이 있다고 부인방지 효과를 거둘 수 있는 것은 아니다"라고 주장했다.

기업호민관실과 금융위, 행안부 등은 자료교환을 통해 추가 검토를 진행할 예정이다. 이번 논의가 10년간 지속돼 온 전자상거래 시 공인인증서 의무사용에 변화를 불러올지 귀추가 주목된다.