공인인증서가 금융거래의 안전성을 100% 담보할 수 없다는 의견이 제시됐다.
성낙환 LG경제연구원 책임연구원은 21일 '암호가 필요없는 보다 안전한 세상이 가능할까'라는 보고서를 통해 "어떤 보안 기술도 100% 완벽하다 할 수 없는 상황에서 하나의 기술·제도에 종속되는 오류를 범하면 안 된다"고 밝혔다.
성 책임연구원은 "공인인증서는 웹 표준에 맞지 않는 엑티브엑스(Active X)를 사용하기 때문에 문제"라며 "이는 엑티브엑스가 사용자 컴퓨터에 다수의 응용프로그램을 설치, 보안상 문제가 될 수 있다"고 지적했다.
금융감독원의 지시로 금융거래시 공인인증서 사용이 의무화됐지만 최근 공인인증서 자체가 해킹되는 사례가 발생하면서 소비자의 불안감이 커지고 있다.
성 책임연구원은 "보안 문제를 해결하고자 키보드 보안, 백신 프로그램, 방화벽, 암호화 프로그램 등 4~5개의 엑티브엑스가 난잡하게 설치돼 오히려 사용자에게 불편을 끼치고 있다"고 말했다.
공인인증서의 대안으로 제시되고 있는 'OTP+SSL'방식의 보안 역시 개인정보 유출 가능성이 있다고 지적했다. 성 책임연구원은 "한가지 기술에 의존해 '갈라파고스화(외부 흐름에 둔감해 내부에 고립되는 현상)'에 빠지는 오류를 범하기 보다 다양한 기술을 서로 보완하는 방법을 고려해야 한다"고 주문했다.