액티브X 기술이 없어도 쓸 수 있는 공인인증서 기술 개발에 가속도가 붙었다. 박근혜 대통령이 직접 액티브X와 공인인증제도의 문제점을 거론한 상황과 맞물린 것이어서, 실질적인 공인인증 환경 변화로 이어질지 주목된다.
한국전자인증에 이어 시큐에프엔(대표 신준호)도 액티브X같은 플러그인 설치 없이 HTML5 표준으로 가능한 공인인증서를 이용할 수 있는 기술 '시큐트러스트'를 개발했다고 발표했다.
시큐트러스트는 웹표준과 자바스크립트를 사용해 만들어졌다. 시큐트러스트를 도입한 사이트에서는 브라우저 사용자가 신규 공인인증서를 발급받고 브라우저의 웹스토리지 영역에 저장하게 된다. 저장된 공인인증서는 서명, 검증 작업을 수행할 수 있다.
시큐에프엔은 시큐트러스트 기술이 현재 공인인증기술 관련 규격에서 정의한 표준을 모두 준수하며 기술적으로는 도입을 요청하는 기업이나 기관의 환경에 바로 적용할 수 있다고 설명했다. 정부가 플러그인에 의존해야만 하는 공인인증서 기술규격을 수정한다면 브라우저만으로 공인인증서 이용이 가능해 질 전망이다.
신준호 시큐에프엔 대표는 PC, 모바일기기 구분 없이 어떤 웹브라우저에서도 액티브X같은 플러그인 설치 없이 공인인증서 이용이 가능하게 됐다며 공인인증서를 다루는 웹서비스 제공 기관이나 기업에서 중복투자 없이 쓸 수 있어 공인인증서 신뢰성과 편의성에 일조할 것이라고 강조했다.
사용자 입장에서 액티브X와 플러그인은 웹표준을 지향하는 인터넷 이용환경 개선의 큰 장애물로 꼽힌다. 액티브X 실행 환경 자체가 악성코드 침투 경로로 활용될 뿐아니라 사용자에게 이를 내려받도록 유도하는 방식 자체가 국가적인 보안 위협을 키워 온 것으로 분석되기도 한다.
관련기사
- 한국전자인증, 액티브X 없는 공인인증서 기술 개발2014.03.23
- 액티브X 도배된 공인인증서 환경 바뀌나2014.03.23
- 전경련 "액티브X를 액티브하게 엑스쳐달라"2014.03.23
- 윈도8로는 온라인서 민원서류도 뗄수없다2014.03.23
웹서비스에 공인인증서 관련 기능을 포함해야 하는 기관이나 기업들은 사용자 운영체제(OS)와 브라우저 종류에 따라 공인인증서 사용 프로그램을 별도로 만들어야 하는 경우가 많아 중복투자와 관리비용 부담이 컸다. 제대 대응을 못해 사용자에게 특정 브라우저나 낡은 OS 버전 사용을 강제해 또다른 보안위협을 조장한다는 비판을 자초하기도 했다.