입력 : 2010-03-22 15:23:36
불과 얼마 전까지만 해도 은행거래를 위해서는 반드시 통장과 도장을 지참한 후 은행을 찾아야 했다. 생각해보면 은행에 번호표 기계가 생긴 것도 그리 오래 전 이야기가 아니다. 내 돈 내가 찾고 맡기는데도 엄청난 불편을 감수해야 했다.
그런 점에서 전화기를 이용한 폰뱅킹이나 컴퓨터를 통한 인터넷 뱅킹의 편리함은, 그것이 없던 시절과 비교하면 정말 대단한 것이 아닐 수 없다. 심지어 요즈음은 핸드폰을 이용한 모바일 뱅킹 이용자도 날이 갈수록 늘고 있다. 무엇보다 편하기 때문일 것이다.
쇼핑은 또 어떤가? 흔히 오픈마켓이라 불리는 온라인 마켓 플레이스의 년 간 거래액은 이미 조 단위를 넘어선지 오래다. 유명 TV홈쇼핑이나 대형 온라인 쇼핑몰 역시 날이 갈수록 거래액이 늘어가는 추세다. 역시 직접 가지 않아도 원하는 제품을 비교적 싸게 살 수 있는 편리함 때문일 것이다.
그런데 인터넷 뱅킹이나 온라인 쇼핑을 위해서는 반드시 필요한 것이 있다. 다름 아닌 공인인증서라는 것이다. 인터넷 뱅킹은 단돈 10원을 이체하기 위해서라도 반드시 공인인증서가 필요하고, 쇼핑의 경우에도 30만 원 이상의 거래에는 공인인증서가 있어야만 거래를 할 수 있다. 옵션이 아니라 반드시 그렇다는 것이다.
처음에는 개인 정보를 보호하고 안전한 금융거래 및 쇼핑을 위해 반드시 필요한 것이라고 생각하다가도, 과연 공인인증서가 그렇게 안전한 금융거래 수단이 될 수 있는 지에는 의문이 들 때도 있다.
공인인증서란 말 그대로 인터넷 금융거래에 필요한 신분증이라고 할 수 있다. 단순한 로그인만으로는 신분을 입증하기 어려우니 믿을 수 있는 인증기관에서 이런 저런 절차를 거쳐 신분증을 대신하는 파일을 저장해 두었다가 필요할 때 신분증처럼 쓰는 것이다. 이때 보안을 위해 암호를 쓰는 것은 필수다.
공인인증서를 통한 현대의 금융거래에 문제점은 크게 두 가지다. 첫째는 공인인증서를 암호화해서 저장하는 방식이다. 사실상 우리 인터넷 시장을 장악하고 있는 인터넷 익스플로러는 물론 파이어폭스나 오페라 같은 인터넷 브라우저는 모두 공인인증서를 암호화해서 저장하는 기능을 갖추고 있다.
그런데 외국과는 달리 우리나라는 이 역할을 하는 것이 바로 액티브X 플러그인이다. 은행이나 증권회사, 또는 쇼핑몰에 처음 접속하면 나의 의지와 상관없이 이런 저런 프로그램이 알아서 설치되는 이유다. 심지어는 개인 인증이 필요한 일부 게임 사이트까지 이런 방식을 따라 쓸 정도다. 내 PC의 주인이 나인지, 아니면 액티브X인지 혼돈될 정도다.
일부 보안 전문가들은 이렇게 별도의 공인인증서가 아닌 인터넷 브라우저의 내장 암호화 기능과 보안인증서 기능을 쓰면 지금처럼 익스플로러만 은행거래가 되는 것이 아니라 다른 인터넷 브라우저들도 아무런 문제없이 금융거래를 할 수 있다고 말한다. 참고로 미국을 비롯한 대부분의 선진국에서는 이런 플러그 인 방식 대신 브라우저에 내장된 암호화 기능을 강화하는 방식을 쓰고 있다.
게다가 인증서를 발급받는 비용도 무시하지 못한다. 금융거래를 하는 개인은 물론, 이를 활용하는 은행 같은 곳에서는 엄청난 비용을 들여 별도의 프로그램을 개발하고 유지 보수한다. 은행 같은 경우에는 보통 수십억 원 정도의 비용이 들어간다고 알려져 있다.
그렇다고 복잡한 지금의 공인인증서가 그리 안전해 보이지 않는다는 것도 불만이다. 뉴스를 보면 보안카드를 스캔 해 두었다가 해커들에게 먹잇감이 된 경우를 종종 보게 된다. 개인의 허술한 보안의식이 일차적인 문제지만, 쓰기 편하고 안전한 인터넷 거래수단, 인터넷 인증수단이 부족하다는 지적을 피하기 어렵다. 게다가 대부분 인터넷 사이트 암호와 공인인증서 암호가 같거나 비슷해서 보안은 더욱 취약해지기 마련이다.
참고로 광고로 잘 알려진 모 인터넷 서점에서는 액티브X을 쓰지 않아도 되는 주문 결제 시스템을 선보였다. 기존 인터넷 익스플로러는 물론 파이어폭스나 사파리, 오페라 같은 브라우저는 물론, 요즈음 한참 인기를 끌고 있는 스마트폰으로도 바로 주문과 결제를 할 수 있어 나름 관심을 끌었다.
그런데 겨우 두 달 정도 하다가 그만두었다. 알려진 이유는 카드업체들이 보안 문제를 내세워 결제를 거부했기 때문이다. 하지만 그 동안 인터넷 서점에서 해킹이나 금융사고가 있었다는 뉴스가 없었던 것을 보면 뭔가 냄새가 나기도 한다. 많은 이들은 생사여탈권을 쥐고 있는 금융당국이 개입하지 않고서는 있을 수 없는 일이라고 말한다. 재미있는 것은 애플스토어에서는 아무리 비싼 노트북도 액티브X 없이도 구매하는데 별 문제가 없다.
더욱 큰 문제는 이런 일이 스마트폰에서도 거의 그대로 이어지고 있다는 것이다. 얼마 전 구입한 스마트폰에서 스마트폰 뱅킹이 된다기에 해당 은행 사이트를 방문했더니, 아직 아이폰만 된다고 한다. 국내 스마트폰 시장의 절반 이상을 차지하는 윈도우 모바일 기반의 스마트폰은 여전히 PDA뱅킹을 이용해야 한다.
일반 휴대폰에서도 되는 이른바 VM 뱅킹도 쓰지 못한다. 공인인증서가 반드시 필요한 방식이지만 아이폰은 다르다. 즉, 같은 스마트폰이라고 하더라도 아이폰은 국제표준 방식으로 공인인증서가 필요 없고, 윈도우 모바일과 최근 선보인 안드로이드폰은 공인인증서가 필요한 기존 방식이다. 이미 이를 처음으로 만들어 쓴 마이크로소프트조차도 애물단지로 생각하고 있는 액티브X을 마치 종교처럼 떠받들고 있는 지금의 현실은 단순히 뒷맛이 개운치 않은 정도가 아니라 너무 불편하다.
베타뉴스 김영로 (bear@betanews.net)
Copyrights ⓒ BetaNews.net
-
목록-
위로
