“공인인증서, 금융거래 안전 장담 못한다”

아주경제 박선미 기자= 공인인증서 한가지로는 금융거래의 안전을 담보할 수 없다는 주장이 나왔다. 현재 우리나라는 금융감독원 지시로 금융거래에서 공인인증서 사용을 의무화한 상태다.

성낙환 LG경제연구원 책임연구원은 21일 ‘암호가 필요없는 보다 안전한 세상이 가능할까’라는 보고서에서 “어떤 보안 기술도 100% 완벽하다 할 수 없는 상황에서 하나의 기술·제도에 종속되는 오류를 범하면 안된다”며 이같이 밝혔다.

금감원에서는 공인인증서 사용을 의무했지만, 지난 2월 약 460개의 공인인증서가 해킹으로 유출되는 등 금융소비자의 불신은 점차 높아지고 있다.

성 연구원은 “공인인증서는 웹 표준에 맞지 않는 엑티브엑스(Active X)를 사용하기 때문에 문제”라고 지적했다. 엑티브엑스가 사용자 컴퓨터에 다수의 응용프로그램을 설치하며 보안상 문제가 될 수 있다는 것이다.

특히 4~5개의 엑티브엑스가 사용자에게 불편을 끼치고 있다는 주장이다. 보안 문제 때문에 키보드 보안, 백신 프로그램, 방화벽, 암호화 프로그램 등이 난잡하게 설치된다.

이에 성 연구원은 하나의 기술에 의존하기 보다는 다양한 기술을 서로 보완하는 방법을 고려해야 한다고 제언했다.