IT 정보통신

"액티브X 없는 웹 환경 만들려면 민간기업의 적극적인 협조 필요"

김미희 기자

파이낸셜뉴스

입력 2015.09.06 17:40

수정 2015.09.06 21:34

정부 ICT정책 해우소 열어 공인인증제 개선 방안 논의
미래창조과학부는 지난 4일 경기도 분당 한국정보인증 회의실에서 '차세대 전자인증 발전방안' 을 주제로 '창조경제 실현을 위한 제23차 ICT정책 해우소' 토론회를 개최했다. 최재유 미래부 2차관(왼쪽 첫번째)이 인사말을 하고 있다.
미래창조과학부는 지난 4일 경기도 분당 한국정보인증 회의실에서 '차세대 전자인증 발전방안' 을 주제로 '창조경제 실현을 위한 제23차 ICT정책 해우소' 토론회를 개최했다. 최재유 미래부 2차관(왼쪽 첫번째)이 인사말을 하고 있다.

아직 비표준 프로그램 활용이 많은 우리나라 인터넷 환경의 글로벌 웹 표준화를 위해서는 정부는 물론이고 금융, 인터넷 등 민간차원의 '액티브X' 등 비표준 프로그램 삭제 노력이 확대돼야 한다는 지적이 확산되고 있다. 민간기업의 인터넷 프로그램 사용을 일일이 정부가 강제할 수 없는 사안인 만큼, 민간기업들이 나서줘야 한다는 것이다.


이와함께 정부는 연내 액티브X 없는 공인인증서 서비스를 구현해, 안전하고 편리한 전자인증 생태계 환경을 조성하겠다고 재차 약속했다.

미래창조과학부는 최재유 제2차관 주재로 지난 4일 경기도 분당 한국정보인증에서 '제23차 정보통신기술(ICT) 정책 해우소'를 열어 국내 공인인증제도 개선 방안 등을 논의했다고 6일 밝혔다.

액티브X란, 웹 브라우저가 지원하지 않는 결제, 인증, 보안 기능 등을 동작하도록 하는 별도 프로그램이다. 현재 정부는 오는 2017년까지 국내 민간 주요 100대 웹사이트가 액티브X 없는 사이트로 전환하도록 독려하고 웹 표준 관련 솔루션을 도입하는 기업에 대해서는 도입비용의 50%(솔루션당 2000만원, 사이트당 1억원 상한)까지 지원하고 있다.

현재 공인인증서는 △인터넷 뱅킹, 온라인 증권 등 금융업무 △전자민원, 전자입찰 등 사이버 공간에서 신원확인 △전자문서의 위.변조 방지 등을 위한 보안수단으로 광범위하게 사용되고 있다.

하지만 최근 악성코드를 설치하는 등의 해킹기술과 스미싱 등 전자금융 사기 기술 발달로 공인인증서 유출이 증가하고 있는 것은 물론 핀테크(금융+정보기술) 등 글로벌 시장을 공략할 신규 서비스를 확대하는 데 액티브X가 발목을 잡고 있다는 지적이 잇따르고 있다.

이 날 정책해우소에 참석한 경희대 정완용 교수는 불필요한 공인인증서 요구 관행을 최소화하기 위한 법령 개선을 주문했다. 또 금융결제원 이동욱 팀장은 보안토큰 등을 통한 공인인증서 유출 최소화 방안을 제시했다.
또 한국인터넷진흥원(KISA) 손경호 단장은 생체정보를 활용한 인증기술 개발 등 전자서명 발전 전략을 발표했다. 이에 최재유 2차관은 "사이버 공간에서의 본인확인을 위해 보안성과 편리성이 융합된 다양한 전자인증 서비스 개발이 시급하다"며 "액티브X 없는 공인인증서 서비스를 구현해 안전하고 편리한 전자인증 생태계 환경을 조성해 나가겠다"고 말했다.


한편 이 날 정책해우소에서는 공인인증기관을 비롯해 KB국민은행, BC카드, 삼성전자, 보안업체 등 산업계 전문가, 대학, 연구기관 관계자 등 20여명이 참석해 공인인증 제도의 현황과 문제점을 진단하고 발전방안에 대해 논의했다.

elikim@fnnews.com 김미희 기자

fnSurvey