LG硏 "공인인증서로 금융거래 안전 장담 못해"

입력 2013-04-21 12:00  

공인인증서라는 한 가지 기술로는 금융거래의안전을 담보할 수 없다는 주장이 나왔다.

LG경제연구원의 성낙환 책임연구원은 21일 '암호가 필요없는 보다 안전한 세상이 가능할까'라는 보고서에서 "어떤 보안 기술도 100% 완벽하다 할 수 없는 상황에서 하나의 기술·제도에 종속되는 오류를 범하면 안된다"며 이같이 밝혔다.

현재 한국은 금융감독원 지시로 금융거래에서 공인인증서 사용을 의무화했다.

그러나 지난 2월 약 460개의 공인인증서가 해킹으로 유출되는 등 금융소비자의 불신은 점차 높아지고 있다.

성 연구원은 "공인인증서는 웹 표준에 맞지 않는 엑티브엑스(Active X)를 사용하기 때문에 문제"라고 지적했다. 엑티브엑스가 사용자 컴퓨터에 다수의 응용프로그램을 설치하며 보안상 문제가 될 수 있다는 이유에서다.

그는 "보안 문제를 해결하고자 키보드 보안, 백신 프로그램, 방화벽, 암호화 프로그램 등 4~5개의 엑티브엑스가 난잡하게 설치돼 사용자에게 불편을 끼치고 있다"고 꼬집었다.

성 연구원은 'OTP+SSL'방식의 보안이 공인인증서의 대안으로 떠오르고 있으나이 역시 정보 유출 가능성이 있다고 말했다.

그는 한가지 기술에 의존해 '갈라파고스화(외부 흐름에 둔감해 내부에 고립되는현상)'에 빠지는 오류를 범하기보다는 다양한 기술을 서로 보완하는 방법을 고려해야 한다고 전했다.

banghd@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!