검색 본문 바로가기 회사정보 바로가기

KDI "공인인증서 의무화로 정보보안·기술발전 제약"

(세종=뉴스1) 민지형 기자 | 2015-03-12 14:40 송고
 
 

한국개발연구원(KDI)은 2002년 이후 전자금융에 공인인증서 사용이 의무화됐지만 공인인증서가 소비자의 안전한 전자상거래 이용을 보장하진 못했다는 분석을 내놓았다.

공인인증서 규제는 금융사 등 전자금융서비스 제공자 입장에서는 안전한 인증방법이지만 분실과 해캥 등의 위험에 노출된 소비자에게는 안전한 도구가 아니라는 설명이다.

이에 따라 KDI는 앞으로 기술중립성과 민간 주도를 전자상거래 규제 원칙으로 정해 정보보안에 대한 책임을 기업에 부여해야 한다고 조언했다. 민간이 정보보안 책임을 지면 관련 기술 투자와 발전으로 이어져 자연스레 소비자 정보보호도 가능해진다는 분석이다.

KDI는 12일 발간한 '공인인증서 규제 논란의 교훈과 향후 전자상거래 정책방향 제언' 보고서를 통해 이 같이 밝혔다. 보고서는 송영관 KDI 연구위원이 작성했다.

보고서는 "분실되지 않았을 경우 공인인증서는 강력한 부인방지기능을 제공하지만 해킹과 피싱 등 사이버 공격을 통해 유출되면 공인인증서는 범죄에 악용된다"고 설명했다.

실제 공인인증서 유출은 2012년 8건에서 2013년 8710건 발생하는 등 매년 증가하는 추세다. 그러나 공인인증서 유출로 인한 전자금융사고에 대해 금융기관과 전자금융업자에 대해서는 책임을 묻지 않는다고 보고서는 지적했다.

이로 인해 공인인증서 의무 규제가 금융회사와 전자상거래업체에 정보보안 투자를 줄이는 유인으로 작용했다고 분석했다. 그 근거로 각국의 정보보안 특허수를 비교했다.

한국은 현재 6947건의 암호화기술이 특허됐는데 미국은 5만6740건, 일본 2만6255건, 유럽 1만6157건, 중국 1만2771건 등에 비해 현저히 낮다는 것이다.

보고서는 "공인증서를 의무화해 특정 기술로 인증방법이 표준하됐다"며 "섣부른 표준화는 새로운 기술에 대한 투자와 혁신을 저해하는 측면이 있다"고 덧붙였다.

KDI는 이에 따라 "향후 전자상거래 규제 원칙은 1998년 11월 미국과 합의한 '한-미 전자상거래에 대한 공동성명' 정신에 따라 기술중립성과 민간 주도 원칙에 충실해야 한다"고 밝혔다.

이어 "이를 통해 인터넷 보안을 정부 규제로 강화하기보다는 정보보안에 대한 책임을 기업에 부여해 소비자 보화와 관련 산업 발전이라는 두마리 토끼를 잡아야 한다"고 조언했다.  

 


mjh@

이런 일&저런 일

    더보기