[아이뉴스24 성지은기자] 공인인증서 제도 개선, 액티브X(Active X) 제거가 문재인 정부 첫 국정감사 도마 위에 오를 전망이다.
2일 국회 입법조사처가 국감 지원을 위해 발간한 '2017 국정감사 정책자료'에는 국내 인터넷의 대표 인증수단으로 활용되는 공인인증서와 이에 기반을 둔 공인전자서명제도 개선 문제가 담겼다.
그동안 공인인증서 사용을 강제한 전자금융거래법 제21조가 지난 2014년 개정돼 다양한 보안인증기술을 활용할 수 있는 길이 열렸으나, 여전히 공인인증서와 공인전자서명 외 다른 수단이 활용되는 사례를 찾기 어렵다는 지적이다.
현행 전자금융거래법 제9조 제2항, 제3항이 공인인증서를 사용할 경우 금융기관에 유리한 면책 사항을 제공하며, 전자서명법 제3조에서 공인인증서에 기반을 둔 공인전자서명에 일반전자서명보다 우월적 지위를 인정하기 때문.
입법조사처는 "공인인증서 활용 상황을 개선하기 위해 금융당국 소관 법령의 개선도 필요하지만, 전자서명법 소관 부처인 과학기술정보통신부 등의 입법정책 노력도 필요하다"고 진단했다.
이에 대해 과학기술정보통신부 관계자는 "대통령이 공약 사항으로 공인인증서 폐지를 내건 만큼 필요치 않은 곳에서 공인인증서를 사용하는 관행을 개선하고자 행정안전부, 금융위원회 등과 협업하고 있다"고 설명했다.
다만 업계는 공인인증서 제도 개선이 아닌 공인인증서 폐지에 우려를 표하고 있다. 현재로서는 공인인증서에 사용되는 한국형공개키기반구조(PKI)를 대체할 전자서명 기술이 존재하지 않는 만큼 점진적 개선이 필요하다는 것.
액티브X도 국감 도마 위에 오를 전망이다. 액티브X는 마이크로소프트(MS)의 웹 브라우저인 인터넷 익스플로러(IE)에 특화된 비표준 기술이다. 크롬 등 다른 브라우저에서 작동하지 않아 불편함을 초래하고 보안에 취약하단 지적이 계속돼왔다.
최근 국정기획자문위원회가 오는 2020년까지 공공 분야의 모든 웹사이트에서 액티브X를 제거하겠다고 밝혔지만, 민간영역에서도 여전히 액티브X가 상당수 활용되고 있는 만큼 정책적 관심이 필요하다는 지적이 나온다.
입법조사처는 "민간 영역 액티브X 활용 상황을 개선하기 위해 과기정통부는 금융위, 행안부 등과 긴밀한 논의를 진행해야 할 필요가 있다"며 "민간영역에서의 액티브X와 이를 대체하는 실행파일(EXE)의 활용을 가급적 자제시키기 위해 타 부처와 협력이 필요하다"고 강조했다.
한편, 국감 정책자료에는 정보보안 이슈와 관련 공인인증서와 액티브X 외 사물인터넷(IoT) 보안, 클라우드컴퓨팅 보안의 강화가 거론됐다.
정보호호 투자 및 인력 등을 공시한 '정보보호 공시제도'는 기업의 참여 확대를 위해 개선이 필요하며, 정보보호관리체계인증(ISMS)과 개인정보보호관리체계인증(PIMS)은 중복 논란을 해소하기 위해 부처 간 실무 조율이 필요하단 분석이 나왔다. 또 공공과 민간의 사이버 위협 정보 공유 체계를 개선해야 한단 지적도 나왔다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기