• 4 Stories

공인인증서 폐지 수순

박 대통령이 지난 20일 규제개혁장관회의에서 최근 종영된 SBS 드라마 '별에서 온 그대'를 거론하며 "중국 시청자들이 극중 주인공들이 입고 나온 의상과 패션잡화 등을 사기 위해 한국 쇼핑몰에 접속했지만 결제하기 위해 요구하는 공인인증서 때문에 결국 구매에 실패했다고 한다"고 지적했습니다. 관계부처에 불똥이 떨어졌습니다.

by Sean MacEntee, flickr (CC BY)

공인인증서 7000여건 유출

한국 인터넷진흥원은 최근 피싱, 파밍 사이트 모니터링 중 악성코드로 수집된 공인인증서 유출 목록 7천여 건을 발견했습니다. 진흥원은 악성코드 채집 및 분석을 통해 해커의 공격서버 정보를 확보한 후 공격서버 IP를 즉시 차단했습니다.

하지만 관계 당국은 현재까지 피해사례가 보고되지 않았으나 향후 피해가 발생할 것을 대비해 전량 폐기에 나섰습니다. 폐기된 공인인증서는 국민은행, 우리은행 등 은행 거래에 이용되는 공인인증서입니다.

당국은 해커들이 '파밍'을 통해 공인인증서를 해킹한 것으로 보고 있습니다. 파밍이란 가짜 사이트를 미리 개설해놓고 피해자 컴퓨터를 악성코드에 감염시켜 진짜 사이트 주소를 넣어도 가짜 사이트에 접속하도록 해 개인정보를 빼내는 피싱 수법입니다.

"6월부터 내국인도 공인인증서 없이 홈쇼핑" 추진

금융위원회와 금융감독원은 이르면 오는 6월부터 외국인 뿐 아니라 내국인도 공인인증서 없이 국내 인터넷 쇼핑몰에서 물건을 살 수 있도록 하는 방안을 추진하고 있다고 밝혔습니다.

정부는 최근 공인인증서 강제 사용 때문에 외국인이 국내 인터넷쇼핑몰에서 물품을 구매할 수 없다는 지적이 제기되자 외국인의 경우에는 공인인증서 없이 인터넷 쇼핑이 가능하게 하는 방안을 추진했었습니다. 하지만 내국인 역차별 문제가 제기되자 내국인에 대해서도 인터넷 쇼핑물에서 물품 구입시 외국인과 마찬가지로 공인인증서 없이 물품 구매가 가능할 수 있도록 방안을 마련하기로 했습니다. 정부는 이에 따라 비자나 마스터카드처럼 국제적으로 통용되는 신용카드 번호를 입력하면 물품을 구입할 수 있도록 하는 방안을 검토하고 있습니다.

공인인증서 폐지, 대체 수단도 없이…

공인인증서 폐지가 충분한 검토 없이 여론에 밀려 결정됐다는 지적입니다. 우리금융경영연구소의 보고서에 따르면 "공인인증서는 국내에서 발급된 신용카드에만 적용돼 원칙적으로 공인인증서를 발급받을 수 없는 외국인들은 해외에서 발행된 카드번호와 유효기간, CVC만으로도 신용카드 결제를 할 수 있다"고 밝혔습니다. 그러면서 '천송이코트'를 외국에서 못 사는 이유에 대해 "국내 일부 카드결제대행사들이 해외카드의 결제를 승인하지 않거나, 상당수 국내 인터넷 쇼핑몰이 해외배송을 하지 않기 때문이지 공인인증서 탓이 아니다"고 지적했습니다.

또한 당장 6월부터 30만원 이상 온라인 결제 시 공인인증서 요구가 사라지지는 않을 것으로 보입니다. 카드사들이 공인인증서 외 다른 인증방식 사용을 꺼리기 때문인데요. 보안성이 검증되지 않은 인증수단을 서둘러 도입하기에는 카드사가 책임져야 할 부담이 크고, 카드 도난, 분실에 의한 부정사용과 정보유출 등이 발생할 경우 책임에 대한 문제가 오직 카드사에게만 있기 때문입니다.

연말이면 액티브X 없는 공인인증서 나온다

미래창조과학부는 '2014년 미래부 규제개혁 추진계획'을 수립하고 올해 하반기에 엑티브X 없이도 공인인증서를 이용할 수 있는 기술을 개발합니다. 사물인터넷과 같은 융복합 신산업분야는 정보보호 등 불가피한 분야를 제외하고 규제가 없는 산업 환경을 조성해 국내 기술이 세계시장을 선점하는데 걸림돌이 되는 장애요인을 사전에 제거키로 했습니다.

최근 이슈가 되고 있는 '공인인증서 폐지'에 대해서는 액티브X 없이 공인인증서를 이용할 수 있도록 하는 기술개발을 추진할 예정이라고 합니다.

공인인증서 7000여건 유출

한국 인터넷진흥원은 최근 피싱, 파밍 사이트 모니터링 중 악성코드로 수집된 공인인증서 유출 목록 7천여 건을 발견했습니다. 진흥원은 악성코드 채집 및 분석을 통해 해커의 공격서버 정보를 확보한 후 공격서버 IP를 즉시 차단했습니다.

하지만 관계 당국은 현재까지 피해사례가 보고되지 않았으나 향후 피해가 발생할 것을 대비해 전량 폐기에 나섰습니다. 폐기된 공인인증서는 국민은행, 우리은행 등 은행 거래에 이용되는 공인인증서입니다.

당국은 해커들이 '파밍'을 통해 공인인증서를 해킹한 것으로 보고 있습니다. 파밍이란 가짜 사이트를 미리 개설해놓고 피해자 컴퓨터를 악성코드에 감염시켜 진짜 사이트 주소를 넣어도 가짜 사이트에 접속하도록 해 개인정보를 빼내는 피싱 수법입니다.