<취재현장> 사용자에 의한 사용자를 위한 공인인증서가 되길

아주경제 장윤정 기자=지난달 고려대학교에서 최재천 민주당 국회의원 등이 발의한 현 공인인증서 개선방안에 대한 토론회가 열렸다. 일명 ‘끝장토론’을 표방, 공인인증서의 향방에 대한 모든 것을 정리한다는 취지의 토론회였다.

하지만 예상(?)대로 끝장을 보지는 못했다. 토론회 참가자들은 각자 준비해온 자신들의 입장만 되풀이했을　뿐 합의가 이뤄지지 않았다. 무엇보다 다른 입장을 가진 상대방의 말을 들을 준비조차 되어있지 않았다. 개선이 필요하다는 것은 모두 동의했지만 어떻게 개선해야할지, 방향을 잡지 못했다.

아니 정확히 말하자면 어떻게 개선해야 자신들의 이익에 부합이 될지 고민하는 분위기였다. 그에 대한 고민으로 눈을 막고 귀를 막고 상대방의 주장에 귀기울이지 않은 체 같은 말만 되풀이하고 있었다. 공인인증서 논란은 몇해를 두고 비슷한 기싸움을 하고 있다. 오픈넷 진영으로 대변되는 공인인증서 개선 찬성측과 반대측이 각자의 이익을 앞세워 첨예하게 의견 대립의 각만 세우고 있다.

그러나 공인인증서는 인터넷뱅킹의 중심에서 우리나라 국민 모두가 사용하는 매개체다. 최근 발생하고 있는 피싱, 스미싱 온갖 사이버금융 사고의 발생을 막기 위한 보완재다. 가장 무결하게 지켜져야 하는 사이버금융의 중심인 것이다.

액티브 X가 불편하고 보안 사고를 일으킬 수 있으니 바꿔야한다면 어떻게 바꿔야할지 방향을 고민하자. 액티브 X가 보안사고의 원인인지 아닌지는 이제 중요하지 않다. 문제점을 모두 인식하고 공감한다면 개선방향을 고민해야지, 원론적인 드잡이를 하고 있을 때가 아니다.

이러는 순간에도 공격자들은 공인인증서의 취약성을 틈타 새로운 공격방향을 고민한다. 최근 신변종 금융사기가 잇달아 정부가 유례없이 올해만 2번 신변종금융사기 합동경보를 발령했다. 지난 6~7월중에만 메모리해킹에 의해 총 112건, 약 6억원 이상의 피해가 발생하는 등 인터넷뱅킹의 위험도는 갈수록 높아지고 있다.

이제 사용자에 의한, 사용자를 위한 공인인증서의 나아갈 방향을 고민할 시점이다.