행정안전부는 한국인터넷진흥원(KISA), 금융결제원 등과 함께 스마트폰으로 전자결제를 할 수 있는 공인인증서 이용표준을 마련, 고시한 이후 관련소프트웨어(SW)를 개발, 4월부터 스마트폰으로 인터넷뱅킹 서비스 등을 제공한다고 21일 밝혔다.
PC 또는 범용병렬버스(USB)에 보관중인 공인인증서를 스마트폰에 한번만 복사, 저장하면 바로 스마트폰으로 인터넷뱅킹을 할 수 있게 된다.
행안부는 특히 외국에서 주로 사용하는 SSL(Secure Socket Layer)와 OTP(One Time Password)는 부인방지 기능이 없어 공인인증서 대체가 어렵다고 밝혔다. SSL은 인터넷상에서 전송되는 데이터 보호를 위해 사용되는 암호통신 기술이며, OTP는 일회용 비밀번호 생성장치다.
공인인증서는 3가지 보안기능을 모두 갖추고 있지만, SSL과 OTP는 부인방지 기능이 없기 때문에 전자금융(또는 민원)사고에 의한 분쟁발생시 해당사용자의 책임을 입증할 수 없어 SSL과 OTP만으로 전자결제를 할 수 없다는 것.
행안부는 미국과 유럽처럼 SSL과 OTP만을 사용해 인터넷뱅킹을 할 경우 계좌이체(타행이체)에 2~3일이 소요되기 때문에 하루에 수십조씩 거래되는 우리나라의 인터넷뱅킹 환경을 고려할 때 큰 사회적 혼란과 국민불편을 초래할 수 있다고 덧붙였다.
이 시각 인기 뉴스
행안부는 아울러 공인인증서를 모든 웹브라우저에서 사용할 수 있도록 개선해 나가겠다고 밝혔다.
현재 대부분의 은행과 정부 민원서비스가 마이크로소프트(MS)의 액티브X를 기반으로 공인인증서비스를 제공하고 있어 다른 웹브라우저에서 사용이 어려운 현실이다.
행안부는 “공인인증서는 국제표준을 준용하기 때문에 MS 익스플로러 이외에 매킨토시의 사파리, 리눅스의 파이어폭스 등 모든 웹브라우저에서 사용이 가능하다”며 “국세청과 농협 등 일부은행에서는 공인인증서를 웹브라우저와 관계없이 사용이 가능하도록 했고, 점차 대상기관을 확대 적용할 계획”이라고 밝혔다.
다만, 현재 사용중인 액티브X 기술은 보안과 인터넷 뱅킹을 쉽게 할 수 있도록 하기 위해 2000년부터 도입된 기술로 국민들이 10년 이상 액티브X 사용에 익숙해져 있기 때문에 일시에 서비스 형태를 바꿀 경우 국민불편과 혼란을 가져올 수 있을 뿐 아니라 소수사용자(2%)를 위한 비용부담이 크기 때문에 점진적으로 개선해 나갈 계획이라고 행안부는 밝혔다.