소비자들은 ‘무인증서’ 금융거래의 편의성에 환영하는 모습이다.반면 ‘씨티 뉴 인터넷뱅킹’ 출시 첫날 약 1시간 동안 홈페이지 접속 오류가 발생하는 등 시스템이 불안정한 모습을 보이자 우려의 시각을 드러내기도 했다. 은행 측은 “특판 상품으로 접속자들이 몰려 발생한 일시적인 문제였다”고 해명했지만 불안감은 불식되지 않았다.
앞서 시중은행들은 모바일뱅킹을 통해 공인인증서 없는 금융거래를 현실화해왔으나 인터넷뱅킹에서는 공인인증서를 고수해왔다. 모바일은 개인용컴퓨터(PC)와 달리 기기 자체의 보안수단이나 생체인증 등 추가 인증이 가능한 기능이 탑재돼 있어 상대적으로 쉽게 간편 인증이 가능했다. 반면 대체 인증수단을 찾지 못한 PC에서는 공인인증서를 대표적인 금융거래 인증수단으로 활용해왔다.
전문가들은 금융거래의 보안성을 위해 공인인증서의 폐지 자체보다 공인인증서를 활용하는 제도나 방안의 개선이 필요하다고 지적한다. 반면 다양한 인증수단의 경쟁을 통해 공인인증서의 문제를 해결해야 한다는 목소리도 높다.
한국인터넷진흥원의 한 연구원은 “보안과 편리함은 트레이드 오프 관계”라며 “더욱이 공인인증서의 문제와 액티브X, 은행권의 보안관련프로그램 설치가 혼합돼 한 문제처럼 이해하는 경우가 많은데 공인인증서를 없앤다고 모든 문제가 해결될 것처럼 보기보다 공인인증서의 기능을 고려해 개선방안을 찾아가야 한다”고 말했다. 보안성 목적의 공인인증서를 불편하다는 이유로 폐기하기보다는 개선 방안을 찾아야 한다는 얘기다. 이어 “공인인증서의 PKI(public key infrastructure)기반 인증기술은 보안성이 우수해 해외에서 인정받는 기술”이라며 “생체인증이나 블록체인 등 다양한 인증수단도 PKI기반 전자서명 기능을 대체하진 못한다”고 말했다.
오픈넷의 박지환 변호사는 “특정 인증방법의 효과나 안정성을 담보한다는 취지로 오해될 수 있는 ‘공인’이라는 개념의 폐지가 필요하다”며 “공인인증서가 아니더라도 PKI기반의 다양한 인증 방식이 나올 수 있으며, 시장 경쟁 논리에 의해 현행 공인인증서의 개선 속도가 빨라질 수 있다”고 말했다.