정부, 스마트폰뱅킹 공인인증서 내년부터 '앱'저장 추진

△그래픽=이동훈 기자

[이데일리 김동욱 기자] 내년부턴 스마트폰뱅킹 때 사용하는 공인인증서는 폴더가 아닌 애플리케이션(앱)에 저장하는 방식으로 전환될 전망이다. 정부가 스마트폰뱅킹의 공인인증서 유출 사고를 막기 위한 보안대책의 일환이다.

6일 금융당국에 따르면 미래창조과학부와 금융위원회는 스마트폰뱅킹 때 사용하는 공인인증서를 기존처럼 폴더가 아닌 애플리케이션(앱)에 저장하는 방식으로 바꾸는 방안을 추진중이다.

정부 관계자는 “연내 기술개발을 마치고 내년부터 모든 금융권에 공통으로 적용할 것”이라고 밝혔다. 금융결제원 등 공인인증서 기관들이 연내 기술규격을 개발하면 모든 금융권은 내년에 이 기술을 의무적으로 적용해야 한다. 현재 스마트폰뱅킹 등 비대면 거래 때 ‘인감’ 역할을 하는 공인인증서는 보안이 허술해 해킹 등에 상당히 취약하다.

현재 공인인증서는 하드디스크나 USB 등 특정 폴더에 저장하는 방식이어서 공인인증서가 저장된 컴퓨터나 스마트폰에 악성코드가 심어져 있으면 쉽게 유출된다. 한국인터넷진흥원에 따르면 지난해 1월부터 9월까지 악성코드, 스미싱으로 사용자의 컴퓨터와 스마트폰에서 공인인증서가 유출된 건수는 1만 9383건에 이른다.

금융사로선 공인인증서가 당사자를 확인하는 강력한 인증수단이지만 금융소비자 입장에선 이를 해킹당했거나 분실했을 때 이에 따른 책임을 고스란히 떠안아야 한다. 앞으로 스마트폰뱅킹의 인증서 저장방식이 앱저장 형태로 바뀌면 외부유출이 사실상 어려워진다는 게 정부의 설명이다. 앱저장 방식은 은행 서버에 정보를 저장하는 방식이어서 해커가 은행 서버를 해킹하지 않는 이상 정보를 빼낼 수 없다.

미래부 관계자는 “앞으로 인증서 재발급도 상당히 까다로워져서 인증서 유출에 따른 2차 금융사고는 상당히 줄어들 것으로 기대한다”고 말했다.