"공인인증 규격, 스마트폰에 맞게"

 웹 표준 운동 시민단체인 오픈웹이 공인인증 기술 규격을 스마트폰 환경에 맞춰 개정할 것을 제안했다. 기술규격 개정 문제가 공론화될 전망이다.

 2일 오픈웹(대표 김기창 openweb.or.kr)은 스마트폰이 확산되고 있는 시점에 과거 PC에서처럼 별도 프로그램을 설치해야 공인인증서를 쓸 수 있는 현행 기술 규격이 무선인터넷 활성화를 가로막는다며 개정을 촉구하고 나섰다.

 오픈웹은 홈페이지를 통해 ‘공인인증기관 간 상호연동을 위한 사용자 인터페이스 기술규격(6.1)’과 ‘무선단말기에서의 공인인증서 저장 및 이용 기술규격(6.6)’ 등 2가지 개정안을 공개했다. 오픈웹은 일반 이용자들이 관련 내용을 보고 기술 규격 개정에 공동 제안자로 참여할 수 있게 했으며 참여자가 모이면 한국인터넷진흥원(KISA)에 공식 제출할 계획이다.

 현행 기술 규격은 PC뿐만 아니라 스마트폰에서도 공인인증서를 웹 브라우저가 인식할 수 없는 위치(NPKI폴더)에 저장하고, 별도의 플러그인(plugin)으로만 인증서를 사용하도록 규정돼 있다. 즉, 스마트폰에서도 별도 프로그램을 설치해야만 공인인증서를 사용할 수 있는 구조다. 하지만 오픈웹은 공인인증서를 웹브라우저가 인식할 수 있는 위치에 안전하게 저장하는 표준 방식을 도입해, 별도 프로그램을 PC나 스마트폰에 설치하지 않고서도 공인인증서를 사용할 수 있도록 기술 개정을 제안했다.

 김기창 오픈웹 대표(고려대 법대 교수)는 “PC는 물론 아이폰, 윈도폰, 블랙베리 등 스마트폰에도 이미 개인인증서를 안전하게 저장하고 사용하는 기능이 있다”며 “제공되는 기능을 외면하고 괴상한 위치에 인증서를 저장하고 별도 프로그램 사용을 강제하는 현행 규격은 우리나라 인터넷 발전을 막는 IT 쇄국주의”이라고 비판했다. 김 대표는 “표준 방식으로 서비스 하다가 플러그인을 배포해야 한다면 엄청난 비용과 수고가 들지만 표준 방식으로 전환하는 것은 오히려 그동안의 비용과 수고를 더는 일”이라며 “스마트폰을 PC처럼 누더기로 만들 수 없어 공인인증 기술 규격 개정을 제안한다”고 덧붙였다.

 이재영 행정안전부 정보보호정책과 사무관은 이에 대해 “스마트폰이 확산되면서 공인인증 기술 안전성 문제를 검토하고 있다”며 “빠르면 이달 말께 관련 단체 및 기관들과 협의하는 자리를 만들 예정”이라고 설명했다.

 오픈웹은 2007년 금융결제원을 상대로 ‘마이크로소프트(MS) 인터넷 익스플로러(IE) 이외의 환경에서도 인터넷뱅킹을 이용할 수 있도록 지원하라’며 민사소송을 제기한 단체다.

  김인순기자 insoon@etnews.co.kr