우리나라의 인터넷 뱅킹과 쇼핑 이용자들을 ‘액티브X 지옥’에 빠트려 고통스럽게 했던 공인인증서를 10일부터 공공기관 이용시에도 쓸 필요가 없게 된다. 이 자리는 간편 비밀번호(PIN)나 생체정보 등을 활용한 민간 전자서명이 대체할 것으로 예상된다. 하지만 개인 증명 수단이 쉬워지면 해킹에 더 취약할 수도 있다는 의문도 제기될 법하다.

장석영 과학기술정보통신부 차관은 4일 CBS '김현정의 뉴스쇼'에 출연해 "그런 걱정은 할 수 있다"면서도 결국에는 "훨씬 더 안정성이 높아질 것"이라고 밝혔다.

장 차관은 오히려 공인인증서 일변도의 본인 인증 시스템이 취약한 면도 있었다고 설명했다. 그는 "지금까지 우리나라는 공인인증서만 거의 썼기 때문에 해커들 입장에서는 공인인증서 하나면 뚫으면 금융서비스도 들어갈 수 있고, 쇼핑몰도 가고 전자정부도 쓸 수 있기 때문에 다른 부분의 공격이 많았다"고 말했다.

이어 생체정보를 통한 인증은 "패스워드뿐 아니라 지문이나 홍채 이런 걸 쓰면 해킹으로는 안 되니까 안전성이 있다"고 했다. 6개 숫자로 인증하는 PIN의 경우도 "인증기관들이 또 금융기관들이 어떤 보안체계를 갖추고 있는지를 기본적인 사항들에 대해서 정부가 다 검증을 한다"고 말했다.

기존의 인증서가 완전히 없어지는 것은 아니다. 장 차관은 "10일부터 법이 시행되면 공인인증서가 다른 인증서보다 우월했던 효력이 없어지는 것"이라며 "공인인증서라는 이름이 사라지는 거고 지금 쓰고 있는 인증서는 쓸 수 있다"고 밝혔다.

하지만 공인인증서의 불편함을 고려하면 많은 이용자들이 다른 전자서명을 선호할 것은 확실시된다. 컴퓨터 성능까지 영향을 미치는 각종 보안프로그램에서 해방될 수도 있다. 장 차관도 "공인인증서 쓰려면 액티브X 깔아라. 보안프로그램 깔아라, 이게 너무 많았는데 그걸 안 해도 된다"고 밝혔다.

인현우 기자 inhyw@hankookilbo.com