수 년 전부터 불거지기 시작한 공인인증서 문제의 핵심은 구현방식의 불편함에 있었다. 액티브X 등 외부 플러그인 기술을 동원해 별도 프로그램을 설치해야만 활용할 수 있었기 때문이다. 더구나 크롬, 파이어폭스, 사파리 등 인터넷익스플로러 이외에 웹브라우저를 사용할 수 없었다는 점도 문제로 제기돼왔다.
이를 해결하기 위해 지난해 미래창조과학부, 한국인터넷진흥원(KISA) 주도로 'HTML5 기반 공인인증서 발급 및 이용 프레임워크' 프로젝트를 수행해 기술적 기반을 만들었다.
그러나 지난해 9월 프로젝트가 마무리됐음에도 불구하고, 실제로 이러한 방식을 도입하고 있는 금융회사를 찾아보기는 어려운 실정이다. 프로젝트와 별개로 일부 인증기관에서도 HTML5 기반 환경에서 쓸 수 있는 공인인증서 구현 기술을 개발했지만 이 역시 금융권의 반응은 냉담하다.
21일 HTML5 기반 공인인증서 구현 기술 개발업체 관계자들에 따르면 문제는 금융사들이 HTML5 기술을 적용할 수 없는 구형 인터넷익스플로러(IE)까지 지원을 확대해달라고 요구하고 있기 때문이다. 현재 마이크로소프트(MS)가 최신버전은 IE11이다. 국내 사용자들이 1% 남짓한데도 불구하고, IE7까지 지원해달라는 것이 금융사들이 요청사항이라는 것이다. 관련 업체 관계자는 저사양 웹브라우저까지 지원한다는 점을 고려해 IE8에서까지 구동될 수 있도록 했는데 현재는 금융사들이 IE7까지 지원하도록 요청하는 경우가 많다고 밝혔다.
여기에 더해 금융사에서는 기존 줄곧 공인인증서를 구현하는 과정에서 보안성이 취약하다고 지적돼 온 하드디스크 NPKI 폴더 내에 인증서와 개인키를 저장하는 방식도 그대로 유지해달라고 요청하고 있다. HTML5에서 구동되는 공인인증서 기술은 개인PC의 하드디스크 영역까지 조회할 권한이 없다.
때문에 하드디스크 NPKI 폴더는 그대로 쓰면서 IE7 등 구형 웹브라우저까지 지원해야 하는 조건을 모두 갖춰야하는 환경에서 HTML5 기반 공인인증서 기술을 구현하는 것은 과거와 전혀 차이가 없어지게 되는 셈이다.
관련기사
- 非액티브X 전자결제 확산 카드사에 달려2015.01.21
- 웹표준 HTML5, 후속 버전 방향 이슈 부상2015.01.21
- 액티브X 없는 공인인증서 상용화 눈앞2015.01.21
- 액티브X 없는 공인인증서의 딜레마2015.01.21
금융사 입장에서는 기존 고객들을 잃지 않으면서도 액티브X 등 플러그인 없는 지급결제환경을 구축해야 한다는 책임이 따른다. IE7을 쓰는 극소수의 사용자들까지도 끌어안아야 한다는 것이다.
이에 대해 프로젝트와 별개로 HTML5 기반 공인인증서 기술을 개발완료한 인증기관 관계자는 약 4년~5년 전 금융권에서 오픈뱅킹을 도입할 때도 모든 웹브라우저를 일괄지원하는 대신 순차적으로 지원범위를 확대하는 식으로 사업이 이뤄졌다며 시범적으로 먼저 서비스를 도입해보고, 지원하지 않았던 웹브라우저들에까지 범위를 확장해가는 방식이 맞다고 본다고 밝혔다.