공인인증서는 한국의 강점 '폐지보다 활용에 초점'

2014-09-22 14:23

최운호 유엔난민기구 정보보호책임자는 국내 공인인증서 폐지만이 능사가 아니라며 공인인증서를 잘 활용하면 애플, 페이팔 등을 능가할 수 있다고 주장했다. [사진 = 최운호 유엔난민기구 정보보호책임자 제공 ]


아주경제 장윤정 기자= 박근혜 대통령이 유엔을 방문한 가운데 유엔에서 방한한 최운호 유엔난민기구 최고정보보호책임자의 발언에 눈길이 쏠린다.

최운호 유엔난민기구 최고정보보호책임자(CISO, Chief Information Security Officer)는 22일 "국내에서 규제 개혁 계획에 따라 사라질 위기에 놓인 공인인증서를 제대로 활용하면 향후 스마트 결제 시장에서 강력한 경쟁력을 가질 수 있다"고 주장했다. 

그는 "공인인증서는 전 세계가 인정한 가장 안전한 본인인증 기술"이라며 "공인인증서와 지문인식, OTP(One time Password) 등 다양한 요소를 혼합해 보안에 활용하면 높은 수준의 보안이 완성된다"고 설명했다. 최운호 CISO는 공인인증서 자체보다 엑티브X에 보안상의 문제와 불편이 따르는 것이라며 공인인증서의 보안성에는 문제가 없다고 밝혔다.  

그는 "전 세계가 공인인증서와 다양한 요소를 혼합해 보안에 활용하는 추세지만 유독 한국은 공인인증서를 없애자는 분위기"라며 "공인인증서에 대한 오해를 풀기 위해 휴가를 내고 한국에 돌아와 국내 은행, 금융감독원, 정부, CIO 등을 대상으로 공인인증서의 우수성을 설파하고 있다"고 설명했다.  

최운호 CISO는 "동남아시아, 아프리카에서는 우리나라보다 더 강력한 공인인증제도를 신분확인용으로 사용하고 있으며, 유럽에서도 PKI 기반 인증기술 도입을 확대하고 있다"고 주장했다. 그는 “초기 인터넷뱅킹 활용을 빠르게 확대시키기 위해 비밀번호를 통해 공인인증서를 열 수 있도록 했던 것이 문제”라며 “지문인식 등 보다 강력한 수단을 이용해 공인인증서에 접근할 수 있도록 해야 했다”고 강조했다.

그는 애플이 최근 신형 아이폰에 지문인식 기능을 넣은 것은 장기적으로 공인인증서와 결합해 스마트폰을 인증기기로 활용범위를 확대하기 위해서라고 내다봤다. 페이팔은 삼성전자의 ‘갤럭시 S5’에 탑재된 지문인식기능을 활용해 지문인증 결제 서비스를 전 세계 25개국에 출시할 예정이다.

비자마스터 카드도 지문 ATM, 지문POS를 도입했다.

세계 모바일 결제, 금융결제 시장이 이처럼 지문인식 + 공인인증서의 트렌드로 흘러가고 있음에도 한국이 그간 쌓아온 공인인증서 기반의 노하우를 버린다는 것은 진보가 아니라 후퇴라는 지적이다. 

그는 “한국의 주민등록체계는 40년이 넘는 역사를 자랑하고 있고, 20년 전부터 전 국민의 열 손가락 DB 정보를 디지털화하고 있다”며 “전자정부시스템도 세계 어느 나라보다 발달, 전 세계 유일하게 지문으로 공식 문서를 무인 발급할 수 있는 나라”라고 강조했다. 그는 이어 “이런 강점을 결합, 발전시켜 수출 모델로 활용해야 한다"고 말했다.

최운호 CISO는 "한국은 이미 지문인식 정보를 모은 주민등록 데이터베이스를 보유하고 있고 3000만장이 넘는 공인인증서가 발급됐다. 이를 활용하면 애플페이나 페이팔을 뛰어넘는 선진 금융 보안시스템을 갖출 수 있다"고 주장했다. 

한편 최운호 CISO는 금융결제원에서 ‘금융ISAC’ 설립 담당자로 근무하며 금융보안관제시스템을 구축했고, 정보보호평가팀장으로서 18개 시중은행에 대한 취약점분석평가업무를 컨설팅하는 책임자로 재직한 바 있다. 지난 2012년 도로교통공단 정보보호단장(CISO) 시절 ‘유엔난민최고대표사무소(약칭-유엔난민기구:UNHCR)’ 정보보호책임자로 발탁돼 현재까지 스위스 제네바 본부에서 근무하고 있다.