공인인증서 파문, 정부 "대책 마련"

공인인증서를 하드디스크에 저장하지 못하도록 하겠다는 정부 방침이 알려지면서 파문이 급속도로 확산되자 유관기관들이 서둘러 대책 마련에 나섰다.

19일 행정안전부는 다음달 중 정부, 인터넷진흥원(KISA), 금융권 등과 안전한 공인인증서 이용 방안 수립을 위한 대책회의를 진행할 계획이라고 밝혔다.

정부는 대책회의에서 공인인증서를 하드디스크에 저장하는 데 따른 피해 유형과 실태를 파악하고, 안전한 인증서 관리 방안에 대한 업계 의견을 수렴할 예정이다.

보다 면밀한 사전 검토 작업을 거쳐 하드디스크를 대체할 효율적인 공인인증 수단 확보에 나서겠다는 각오다.

행안부 정보보호정책과 장영환 과장은 "PC 하드디스크에 공인인증서를 저장할 경우 외부에 노출될 여지가 많아 해킹 등의 피해가 우려된다"며 "보안성과 편의성을 두루 갖춘 대체 수단에 대해 고민해볼 것"이라고 말했다.

그는 이어 "공인인증서 보안강화를 위해 어떤 대체 수단을 활용할 지는 아직 구체적으로 정해진 바 없다"며 "하드디스크 저장 금지 시기를 2013년으로 잡고 있는 만큼 시간적 여유가 많다고 보고 단계적으로 검토해 나갈 계획"이라고 강조했다.

◆행안부 "하드디스크 대체 저장 수단 물색중"

당초 정부는 지난 해 9월 '공인인증서 이용관리의 안전성 확보 대책'에 따라 올해 하반기부터 단계적으로 하드디스크 대신 휴대용 저장장치인 USB에 공인인증서를 내려받도록 하는 방안을 추진할 계획이었다.

하지만 최근 이에 대한 사용자 불만이 빗발치는 데다, 공인인증서 사용이 빈번한 은행 및 금융권에 대한 의견 수렴 과정이 생략된 채 발표되면서 논란이 확산됐다.

금융감독원·금융결제원 등 금융기관 조차 관련 사항에 대한 정부 입장을 확인하지 못한 것. 국내 주요 은행을 회원사로 둔 금융보안연구원도 최근 들어 관련 정책을 접하고 부랴부랴 사태 파악에 나선 상황이다.

KISA 전자인증팀 박상환 선임연구원은 "오는 2월경 유관기관 대책회의를 통해 업계 전반적인 의견을 수렴하고, 제도적·기술적 대책을 논의할 예정"이라며 "공인인증서 하드디스크 저장 금지를 큰 틀로 하되, 구체적인 시기와 대체 저장 수단에 대해서는 깊은 논의가 필요하다"고 말했다.

이에 대해 금융감독원 최재환 부국장은 "인터넷뱅킹 이용자가 공인인증서를 PC 하드디스크에 저장해 해킹 피해를 입을 경우, 현행법상 사고에 대한 입증 책임을 금융회사가 져야하기 때문에 이와 같은 대책이 나온 것으로 안다"며 "인터넷 뱅킹 이용자가 저장 수단 교체에 대한 부담을 느끼지 않으면서 보안을 강화할 수 있는 방안을 정부와 논의할 계획"이라고 밝혔다.

서소정 기자의 다른 기사 보기

• 공인인증서 하드디스크 저장금지 '일파만파'

• 공인인증서 보안 논란, 핵심은 '액티브X'