“은행거래 내달부터 스마트폰으로”

다음 달부터 공인인증서를 이용해 아이폰, 옴니아 등 스마트폰을 이용해 인터넷뱅킹이나 온라인 쇼핑을 할 수 있게 된다.

행정안전부는 한국인터넷진흥원(KISA), 금융결제원 등과 함께 지난 5일 스마트폰으로 전자결제를 할 수 있는 공인인증서 이용 표준을 마련해 고시한 데 이어 관련 소프트웨어(SW)를 개발하고 4월부터는 각 은행이 스마트폰을 통한 인터넷뱅킹 서비스를 제공할 계획이라고 21일 밝혔다.

이 방식에 따르면 현재 공인인증서가 보관된 PC(또는 USB)에서 스마트폰에 공인인증서를 한 번만 복사해 저장해 두면 스마트폰으로 인터넷뱅킹을 바로 사용할 수 있다. 스마트폰을 이용해 계좌조회 및 이체 등이 가능하고, 주식 매도 및 매수 등 증권 서비스도 이용할 수 있게 된다.

기존 공인인증서는 스마트폰에서 지원되지 않는 액티브X에서만 동작해 스마트폰으로 인터넷뱅킹을 할 수 없었지만, 별도의 프로그램을 마련 스마트폰에서도 공인인증서를 사용하게 됐다.

이에 대해 행안부는 "스마트폰에서의 공인인증서는 액티브X 프로그램을 사용하지 않고 별도의 프로그램을 사용한다. 현재 PC에서도 공인인증서는 액티브X가 아니더라도 이용할 수 있는 기술도 개발됐다"며
"스마트폰 등 무선통신 단말기에서는 공인인증서를 이용하는 데 문제가 없다"고 설명했다.

특히 인터넷 또는 스마트폰을 이용해 온라인 쇼핑이나 인터넷 뱅킹을 하기 위해서는 전자적으로 이용자의 신원을 확인할 수 있어야 하며, 행안부는 "공인인증서는 종합적인 보안기능을 제공한다"고 밝혔다.

행안부에 따르면 공인인증서는 공인인증체계를 기반으로 해 전자서명을 생성하고 검증함으로써 무결성, 부인방지, 사용자 인증 등 종합적인 보안기능을 제공하고 있는 인터넷의 핵심적인 종합 보안대책이다. 이 가운데 전자서명만이 '사용자의 거래내용이 변경되지 않았음을 증명'하는 부인방지 기능을 제공하고, 이는 전자금융사고 등 사용자와의 분쟁 발생시 해당 사용자의 책임을 입증하는 용도로 활용될 수 있다.

또 일각에서는 미국과 유럽처럼 SSL과 OTP만을 사용해 인터넷뱅킹을 사용하는 방식도 제기됐지만, 이에 대해 행안부는 "그 방식은 계좌이체(타행이체)에 2~3일이 소요되기 때문에 하루에 수십조 원씩 거래되는 우리나라의 인터넷뱅킹 환경을 고려할 때 큰 사회적 혼란과 불편을 가져올 수 있다"고 설명했다.

아울러 공인인증서는 국제표준을 준용하기 때문에 MS익스플로러 이외에 매킨토시의 사파리, 리눅스의 파이어폭스 등 모든 웹브라우저에서 사용이 가능한 것으로 알려졌다. 국세청(연말정산서비스)과 농협 등 일부 은행에서는 공인인증서를 웹브라우저와 관계없이 사용할 수 있도록 했고, 대상기관을 점차 확대할 계획이다.

한편, 행안부 측은 "국민들이 10년 이상 액티브X 사용에 익숙해져 있기 때문에 당장 전면 시행하기는 어렵겠지만 점진적으로 개선해 나갈 계획"이라고 밝혔다.

또 공인인증서 해킹 사고와 관련해 "공인인증서의 유출에 따른 해킹사례가 발생하지만 연 1~2건으로 미미한 상황"이라며 "PC보다 안전한 스마트카드, 보안토큰 등에 보관하도록 권장할 것"이라고 전했다.