김희정 KISA 원장 "공인인증서가 가장 안전"

김 원장 "부인방지 기능 있는 것은 공인인증서 뿐"

↑ 김희정 KISA 원장

김희정 한국인터넷진흥원(KISA) 원장은 최근 논란이 되고 있는 공인인증서 문제와 관련해 "새로운 기술이 도입되기 전까지 공인인증서가 가장 안전하다"는 입장을 밝혔다.

정부와 한나라당이 지난달 31일 공인인증서 의무사용 규정을 폐지했지만, 여전히 공인인증서를 대체할 확실한 보안기술이 없다는 이유에서다.

김희정 원장은 1일 기자들과 만나 "(공인인증서의 대체수단으로 거론되는)SSL과 OTP의 경우에는 부인방지 기능이 없고, 현재 한국에서 부인방지 기능과 함께 본인 확인, 거래완결성 등 3가지 요소를 만족하는 것은 공인증서밖에 없다"며 이 같이 말했다.

김 원장은 "부인방지 기능은 은행 거래를 할 때 상대방도 송금을 받았다는 것을 인증해주는 것"이라며 "물론 공인인증서가 아니어도 상관은 없지만 거래의 완결성을 위해서는 부인방지 기능이 들어갔으면 좋겠고 새로운 산업이 열려도 부인방지 기능이 되는 기술이 나왔으면 한다"고 설명했다.

김 원장의 이 같은 발언은 공인인증서 의무 사용 규정이 폐지된 가운데 나온 것이어서 주목된다. KISA는 공인인증서를 인증하고 관리하는 총괄기관이다. 특히 당정이 전날 "공인인증서과 동등한 수준의 안전성이 인증되는 보안방법을 도입할 수 있게 됐다"고 밝힌 것과 관련해 당분간 공인인증서를 대체할 수단을 기대하기는 어려운 것 아니냐는 지적도 나온다.

김 원장은 "공인인증서 규정이 바뀌게 될 것을 예상했고 이번 정책에 반대하는 입장은 아니다"며 "만약 국가가 부인방지 기능을 없애겠다고 결정하더라도 그 과정에서 발생하는 편리함과 위험성이 무엇인지 소비자에게 정확하게 알리는 것이 필요하다"고 역설했다.

또 공인인증서가 안전하긴 하지만 유출되면 더 큰 위험에 직면한다는 지적에 대해서는 "보안토근 강화나 별도의 보안매체에 저장하는 것이 좋다는 내용의 캠페인을 같이 해야 한다"며 "공인인증서 암호 알고리즘을 한번 더 검증하는 것도 행안부에 건의했다"고 말했다.