카드 IC칩·유심 활용한 이동형 보안토큰으로 대체
완전 폐지 전까지는 인증서 암호화해 보안 강화
이르면 2017년부터 PC 및 이동식저장장치(USB) 보관용 공인인증서가 사라진다. 악성코드 감염 및 분실 시 정보 유출 위험을 줄이기 위한 조치다. 이전까지는 PC 및 USB 보관용 공인인증서를 유지하지만 암호화하는 절차를 거치게 하는 등 보안성이 한층 강화된다. 또 카드 IC칩에 공인인증서를 담을 수 있는 방안도 9~10월께 나올 예정이다.
5일 금융권에 따르면 금융결제원은 공인인증서 보안 강화와 고객 편의성을 높이기 위해 공인인증기관, 시중 은행들과 투 트랙으로 프로그램 개발에 나섰다.
일단 공인인증기관(금융결제원, 코스콤, 한국무역정보통신, 한국전자인증, 한국정보인증)과는 암호화된 공인인증서를 개발하고 있다. 시중 은행과는 암호화된 공인인증서를 카드 IC칩에 담을 수 있는 방안을 협의 중이다. 금융결제원 관계자는 "PC용 및 USB에 저장된 공인인증서의 경우 복사도 쉽고 악성코드 감염으로 파일 유출이 빈번해 사고 발생 위험이 높았다"며 "저장 장치에 공인인증서를 저장할 경우 '암호화'하는 방식을 추진 중"이라고 말했다.
일반 문서를 암호화할 경우 파일은 보이지만 암호를 모르면 타인이 열어 볼 수 없는 것처럼 공인인증서도 보안토큰 개념을 추가해 소프트웨어 형태로 변환시키는 것이다. 이를 위해 현재 금융결제원을 포함한 5개 기관이 올 하반기까지 암호화된 PC보관용 공인인증서 프로그램을 개발하고, 내년에는 USB에도 적용할 계획이다.
이 관계자는 "PC 및 USB 보관용 공인인증서를 일괄 폐지할 경우 소비자 불편 등을 고려해 향후 발표될 미래창조과학부의 단계적 폐지 정책에 따라 2~3년 내 파일 형태 공인인증서를 완전히 없앨 것"이라고 말했다.
앞으로는 파일 형태의 공인인증서를 이동형 보안토큰으로 대체하고, 모바일의 경우 유심을 활용해 보안성을 강화한 대체 수단을 이용할 예정이다. 다만 암호화 공인인증서 방식을 적용할 경우 기존 액티브엑스처럼 해당 프로그램을 자동 설치할 수는 없다. 금융결제원은 액티브엑스의 각종 부작용을 고려해 은행 홈페이지 혹은 5개 인증기관 홈페이지를 통해 해당 프로그램을 받도록 적극 홍보할 계획이다.
아울러 금융결제원은 카드 IC칩에 암호화된 공인인증서를 담을 수 있는 기술을 은행들과 공동 개발하고 있다. 체크카드, 신용카드, 스마트 OTP(일회용 비밀번호 생성기)에 공인인증서를 담아 보안성과 편의성을 확대할 방침이다. 과거에도 이런 기술을 접목했지만 당시에는 공인인증서를 읽을 수 있는 별도의 리더기가 필요해 대중화되지 못했다. 최근에는 근거리무선통신(NFC)을 활용해 리더기 없이 공인인증서를 읽을 수 있는 기술을 개발 중이다.
시중은행 관계자는 "늦어도 10월 께는 암호화된 공인인증서를 카드 IC칩에 담을 수 있는 방안이 나올 것"이라며 "장기적으로 PC나 USB에 공인인증서를 담는 대신 카드 IC칩을 활용하는 방안으로 일원화될 것"이라고 말했다.
pride@fnnews.com 이병철 이환주 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지