'공인인증서'에 해당되는 글 1건

  1. 2015.03.12 공인인증서, 안전하지도 않으면서 불편만 초래

국내에서 보안 목적으로 사용되고 있는 공인인증서가 안전하지도 않으면서 국민들의 불편만 초래하고 전자상거래 등 관련 산업의 발전도 저해하고 있는 것으로 나타났다. 대부분의 사람들이 일상 생활 속에서 이미 충분히 느끼고 있는 내용이지만 이번엔 국책연구소인 한국개발연구원(KDI)에서 공인인증서의 문제점을 지적한 것이다.

KDI 송영관 연구위원은 12일 발표한 공인인증서 규제 논란의 교훈과 향후 전자상거래 정책방향 제언보고서에서 공인인증서가 금융사 등 전자금융 서비스 제공자의 편의를 위한 방법일 뿐 소비자는 분실, 해킹 등의 위험에 노출돼 있다고 지적했다.

실제 금융감독원과 전병헌 의원실에 따르면 지난해 1월부터 9월까지 악성코드, 스미싱 등으로 소비자의 컴퓨터, 스마트폰에서 19388건의 공인인증서가 유출됐다. 20128건에 불과했던 공인인증서 유출 건수는 20138710건으로 급증하는 등 매년 급증세를 보이고 있다. 같은 기간 피해 금액은 349억원에서 547억원으로 늘었고 2014년에도 상반기에만 300억원의 피해를 기록했다.

송 연구위원은 전자금융에서 의무적으로 액티브엑스(Active-X) 기반 공인인증서를 사용해야 하기 때문에 소비자가 인터넷 보안에 특별히 주의하지 않는 한 유출과 분실이 불가피하다고 설명했다.

외국과 비교하면 공인인증서가 인터넷 개인 정보를 보호하는데 차별점이 없거나 오히려 더 못하다는 것이 분명해진다. 보고서에서 인용한 한국인터넷진흥원(KISA) 통계에 따르면 인구 10만명당 인터넷 개인정보 피해신고 건수에서 한국은 지난 2012334건에 달한 반면 미국은 123건에 불과했다.

KDI는 또 공인인증서 규제가 금융회사와 전자상거래업체의 정보보안 투자를 줄이는 요인이라고 지적했다. 전자금융거래법상 공인인증서가 유출됐을 때 발생하는 금융사고에 대해서는 금융기관과 전자금융업자에 책임을 묻지 않기 때문이다. 2014년 기준으로 한국 기업 중 IT 관련 정보보호 예산액이 전체 예산의 5%를 넘는 업체는 2.7%에 불과했다. 미국과 영국은 각각 40%50%를 웃돌았다. 국내 18개 은행의 정보보안 예산은 2500억원에 그쳤지만 미국 뱅크오브아메리카(BoA)의 관련 예산은 4000억원에 달했다. 한국의 정보보안 특허 수도 주요국과 큰 차이가 난다. 국가별 암호화 기술의 특허 건수가 한국은 6947건으로 미국(56740), 일본(26255), 중국(12771)에 크게 못 미친다.

이 보고서를 보고 있자면 한국의 정보보안 산업이 다른 주요 경쟁국에 비해 크게 뒤쳐져 있다는 지적이 잇따르고 산업 성장 속도가 느린 주된 원인 중의 하나로 공인인증서가 꼽히고 있는지 이해가 된다. 소비자들이 사용하면서 내내 불안감을 느끼고, 대단히 복잡한데다 수많은 단계를 거쳐야 하고, 그러면서도 결과적으로 안전하지도 않은 공인인증서이지만 여전히 금융권 사이트 뿐 아니라 국세청 등 정부 부처에서도 광범위하게 쓰이고 있다. 금융사 등이 소비자 편의나 본질적인 보안에는 무관심한 채 정보유출에 따른 책임회피 및 자신들의 편의만을 위해 공인인증서를 계속 사용하고 있는 게 문제라는 지적이다. 대통령까지 나서서 사용을 하지 않는 방법을 찾아보라고 한 공인인증서와 액티브엑스는 도대체 언제쯤 없어질까.

by wonkis

,
BLOG main image
임원기의 人터넷 人사이드
인터넷과 그 세상을 움직이는 사람에 대한 블로그.
by wonkis

카테고리

분류 전체보기 (766)
뉴미디어 세상 (119)
게임이야기 (66)
임원기가 만난 사람들 (55)
(책)네이버 성공 신화의 비밀-그 이후 (61)
夢幻泡影-삶과 꿈,살아가는 이야기 (55)
책 다시보기 (25)
한국의 스타트업 (293)
San Francisco&Berkeley (29)
스타트업 소식 (17)
한국의 스타트업 시즌2 (26)
스타트업 액셀러레이터&VC (14)

달력

«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
TNM Media textcube get rss DNS Powered by DNSEver.com
wonkis's Blog is powered by Tistory. Designed by Qwer999. Supported by TNM Media.