공개 키 기반 구조(PKI)의 공인인증서 기술은 본인 확인, 무결성, 부인 방지 등 세 가지 기능을 한 번에 제공하는 강력한 보안기술이다. 미국, 독일, 영국, 일본 등 거의 모든 나라가 채택하는 ITU16-T 국제표준기술이다. 다만 우리나라는 국민 다수가 이용하는 MS IE라는 특정 웹브라우저의 액티브X 프로그램에 최적화돼 서비스된다. 구글, 애플 등은 자신들의 웹브라우저에서는 돌아가지 않는 `비표준`이라고 항의하며 주도권 쟁탈의 빌미로 삼는다. 공인인증서가 보안 우수성에도 마치 액티브X와 같이 정보통신기술(ICT) 발전을 저해하는 애물단지라는 오명을 쓴다.

그동안 공인인증서는 스마트폰 등 다양한 단말기 이용을 위해 보조 프로그램을 설치해야 하는 번거로움을 야기했다. 지난해 9월부터 액티브X 등 어떠한 보조프로그램 설치 없이 이용 가능한 기술로 개발돼 시중은행 인터넷뱅킹 등에 상용화됐다. 최근에는 지문 등 생체인식을 접목, 비밀번호 입력의 불편함도 제거했다. 여기에 공인인증서 등 주요 정보를 스마트폰 유심(USIM)이나 트러스트존(Trust Zone) 같은 하드웨어(HW) 플랫폼에 보관하는 기술도 적용된다. 파밍, 스미싱 같은 신종 전자금융사기 정보 유출의 불안도 획기적으로 감소시킬 것으로 기대된다.
비대면 기반의 전자거래 특성상 정당한 권한을 가진 사용자의 여부를 확인하는 인증기술은 `보안`을 우선 고려해야 한다. `편의성`을 명분으로 절차 간소화만 강조될 경우 부정 사용, 거래 오류 등 사고 위험과 피해 규모도 커질 수 있다. 해외 간편 결제 대표 서비스 페이팔은 비밀번호 입력만으로 결제가 가능하다. 하지만 2014년 부정사용률이 0.3%로 공인인증서 등 신뢰 수단을 채용하는 우리의 0.0002%보다 무려 1500배나 높은 피해율을 보인다.

지금도 국민 10명 가운데 6명은 공인인증서를 사용하고 있다. 우리가 오랜 연구와 노력으로 발전시켜 온 공인인증기술이 글로벌 IT 기업들의 주도권 싸움에 휘말려 스스로 평가 절하하는 것은 어리석다. 공인인증서의 태생적 보안 우수성을 살려 서비스를 개선하고, 아직 바뀌지 못한 액티브X 등 비표준 기술 의존 관행을 종식시키려는 노력이 절실하다. 이러한 노력 위에 공인인증서는 금융 등 기존 산업과 ICT의 융합을 촉진시키고, 우리나라 인터넷 환경을 글로벌 수준 또는 그 이상으로 높여 줄 혁신형 촉매제가 될 것이다.

---

이쯤에서 3줄요약

- 공인인증서는 전지전능하여 보안 사고를 막아주시고 본인인증에 강하노라.

- ActiveX 때가 좋았는데 HTML5 라는 방해꾼이 웹 표준이라는 쓰레기로 공인인증서를 폄훼하고 있다.

- 공인인증서는 전 세계적으로 사용해야 할 우리 신토불이 기술이며 영원하리! 똥꼬 헐었으니 돈주삼.

지금도 이렇게 공인인증서 똥꼬 헐게 빠는 글은 처음봤다. 토나오고 역겨워 죽겠다. 공인인증서의 기술은 인정받을 만 하다. 하지만 그 뿐이다. 한국은 뭐든 선진 기술도 법으로 말아먹고, 불공평한 문제를 야기하며 이를 개선하려 들지 않는다. 국가가 기업편에 서서 국민에게 책임을 전가하는 이런 몰상식한 나라가... 있기는 있지. 후진국에만.

외국에는 한국보다 보안사고가 많아도 다시 사용 가능하도록 신뢰받는 보안 정책을 구축한다.

하지만 한국은 그 반대로 기업과 국가가 편의를 추구하며 보안 정책을 구축하지 않는다.

그러면서 국민에게 편의를 추구한다고 훈계하고 있는 인터넷 진흥원 수장의 꼬라지 되시겠다.

오로지 직원이나 공무원 감시에 혈안이지, 정작 정보보호에는 관심 없다.

국가나 회사 기밀 유출하면 법에 따라 처벌을 받지만, 개인정보 유출은 무죄다.