"액티브X 없는 웹 표준 환경 만들기 위해 민간기업 협조 절실"
2015.09.06 12:00
수정 : 2015.09.06 14:00기사원문
이와함께 정부는 연내 액티브X 없는 공인인증서 서비스를 구현해, 안전하고 편리한 전자인증 생태계 환경을 조성하겠다고 재차 약속했다.
미래창조과학부는 최재유 제2차관 주재로 지난 4일 경기도 분당 한국정보인증에서 '제23차 정보통신기술(ICT) 정책 해우소'를 열어 국내 공인인증제도 개선 방안 등을 논의했다고 6일 밝혔다.
액티브X란, 웹 브라우저가 지원하지 않는 결제, 인증, 보안 기능 등을 동작하도록 하는 별도 프로그램이다. 현재 정부는 오는 2017년까지 국내 민간 주요 100대 웹사이트가 액티브X 없는 사이트로 전환하도록 독려하고 웹 표준 관련 솔루션을 도입하는 기업에 대해서는 도입비용의 50%(솔루션당 2000만원, 사이트당 1억원 상한)까지 지원하고 있다.
현재 공인인증서는 ◬인터넷 뱅킹, 온라인 증권 등 금융업무 ◬전자민원, 전자입찰 등 사이버 공간에서 신원확인 ◬전자문서의 위·변조 방지 등을 위한 보안수단으로 광범위하게 사용되고 있다.
하지만 최근 악성코드를 설치하는 등의 해킹기술과 스미싱 등 전자금융 사기 기술 발달로 공인인증서 유출이 증가하고 있는 것은 물론 핀테크(금융+정보기술) 등 글로벌 시장을 공략할 신규 서비스를 확대하는 데 액티브X가 발목을 잡고 있다는 지적이 잇따르고 있다.
이 날 정책해우소에 참석한 경희대 정완용 교수는 불필요한 공인인증서 요구 관행을 최소화하기 위한 법령 개선을 주문했다. 또 금융결제원 이동욱 팀장은 보안토큰 등을 통한 공인인증서 유출 최소화 방안을 제시했다. 또 한국인터넷진흥원(KISA) 손경호 단장은 생체정보를 활용한 인증기술 개발 등 전자서명 발전 전략을 발표했다.
이에 최재유 2차관은 "사이버 공간에서의 본인확인을 위해 보안성과 편리성이 융합된 다양한 전자인증 서비스 개발이 시급하다"며 "액티브X 없는 공인인증서 서비스를 구현해 안전하고 편리한 전자인증 생태계 환경을 조성해 나가겠다"고 말했다.
한편 이 날 정책해우소에서는 공인인증기관을 비롯해 KB국민은행, BC카드, 삼성전자, 보안업체 등 산업계 전문가, 대학, 연구기관 관계자 등 20여명이 참석해 공인인증 제도의 현황과 문제점을 진단하고 발전방안에 대해 논의했다.
elikim@fnnews.com 김미희 기자