공인인증서 온라인 쇼핑의 걸림돌

공인인증서 스마트 인증 무엇인가?

공인인증서 온라인 쇼핑을 하려면 꼭 필요한 것이죠. 스마트폰이 해킹을 당하게 되면 공인인증서도 자연스럽게 해킹을 당해서 정보가 빠져나가게 되는데요. 스마트폰에서 금융 어플을 사용하려면 공인인증서를 저장해 두어야 해요. 스팸 문자로 전송된 링크 문자를 실수로 누르게 되면 스마트폰에 악성코드가 설치되고 공인인증서, 비밀번호, 개인정보 등을 해킹당해서 금전적으로 피해를 보는 경우가 요즘 많이 발생하고 있어요. 그렇다고 공인인증서를 전화기에 저장하지 않고 스마트뱅킹을 사용하지 않으려니 너무 불편해요. 사실 스마트뱅킹이 나온 이후로 인터넷 뱅킹이나 예전 방식의 폰뱅킹은 거의 사용하지 않게 되었으니까요. 스팸 문자나 스미싱 문자를 잘 걸러내고 조심해서 사용하면 되는 거라 하는데 솔직히 아차 하면 당하는 게 해킹이잖아요?

공인인증서

USIM 스마트인증 서비스

이런 문제점 때문에 통신 3사 SK, KT, LG에서 공인인증서를 USIM으로 대체할 수 있는 스마트인증 서비스를 출시한다고 해요. USIM 스마트인증 서비스는 기존에 스마트폰에서 공인인증서를 앱 형태로 보관하던 것을 USIM으로 옮긴 것이에요. 공인인증서는 대개 USB 메모리나 하드디스크에 파일 형태로 보관하고 있는데요. 이 파일만 복사하면 공인인증서가 또 하나 생기는 것이라 보안에 취약했어요. 특히 모바일뱅킹이 일상화되면서 스마트폰에 공인인증서를 담아 두는 사람이 대부분인데요. 악성코드들이 스마트폰 안의 공인인증서를 노리는 게 당연하겠죠? 점차 스마트폰 악성코드들도 공인인증서를 빼내려는 시도가 이어지고 있어요. 그래서 나온 것이 USIM 스마트인증인데요. 스마트 인증은 공인인증서 정보를 스마트폰의 저장공간 대신 USIM에 담아두는 거예요.

유심

USIM은 휴대전화 가입 정보를 담고 있는 카드라고 알고들 있지만, 유심 내부에는 저장공간이 있어서 데이터를 보관할 수 있어요. 주로 연락처를 저장하는데 많이 쓰이지만, 유심 내부 공간에 공인인증서를 보관하는 거예요. 그래서 금융 정보를 담을 수 있는 NFC USIM에서만 쓸 수 있다고 해요. 내 USIM이 NFC USIM인지 어떻게 알 수 있는지 궁금하세요? 요즘 나오는 스마트폰이라면 대부분 이 USIM이 꽂혀있으니까요. 그래도 불안하면 각 통신사 고객센터에 문의하면 알려 주어요. 기존의 공인인증 방식은 금융 앱에서 인증서 파일을 인증 서버로 보내고 대조해서 확인하는 방법을 사용했지만, USIM 스마트인증은 스마트폰에서 USIM에 담긴 인증서로 직접 인증을 하고 서명했다는 신호만 보내주는 형식이에요. 통신사들은 “USIM에 담은 인증서 파일은 스마트폰이 직접 접근할 수 없으므로 외부 복제가 불가능하다”고 하네요.

인터넷진흥원도 USIM 기반 인증에 보안 1등급 매체로 지정했다고 해요. USIM에 공인인증서를 보관하는 게 매우 안전하다고 볼 수 있다고 해요. 스마트폰에서 직접 USIM의 정보를 건드리기는 쉽지 않은 일이고, 금융 USIM 그 자체로도 복잡한 암호화가 되어 있다니 기존의 방식보다 아주 많이 안전한 방식이에요. 또한, 스마트인증 서비스는 휴대성이 높은 스마트폰으로, 인터넷뱅킹뿐만 아니라 모바일뱅킹에서도 이용할 수 있기 때문에 아주 편리한 서비스에요. NFC를 지원하는 안드로이드 스마트폰 사용자라면 누구나 이용할 수 있고, 구글플레이에서 스마트인증을 검색해 애플리케이션을 내려받아 가입할 수 있다고 해요. 소중한 내 금융정보 보호를 위해서라도 꼭 사용해야 할듯해요.

공인 인증서 없이 온라인쇼핑

위에서 공인 인증서를 USIM에 담아 사용하는 법을 알아보았는데요. 온라인으로 쇼핑할라치면 참 복잡해요. 제품을 장바구니에 넣고 결제를 하려 하면 설치해야 하는 프로그램들이 너무 많아요. 설치하라는 대로 다 설치하고 결제를 하려고 하다 보면 배송정보를 몇 번이고 다시 적는 경험 누구나 다 한 번쯤은 겪어 보셨을 거에요. 외국 온라인 쇼핑몰은 정말 원클릭으로 쇼핑할 수 있게 되어 있는데 왜 유독 우리나라 쇼핑몰만 이렇게 설치해야 하는 것이 많은 것인지 화가나요.?이게 전부다 엑티브X 때문이라는 사실!!!

공인인증서

그동안 우리나라 인터넷 쇼핑몰이건 은행이건 대부분이 엑티브X로 사이트를 도배질을 해두어서 작은 거 하나를 하려 해도 엑티브X를 설치해야만 가능한 이상한 인터넷 환경 이었던 거죠. 액티브X는 마이크로소프트의 인터넷 익스플로러에서 본인확인·결제 등을 위해 컴퓨터에 설치되는 프로그램으로 웹 브라우저의 부족한 부분을 보완하기 위해 제작된 플러그인의 한 종류인데요. MS의 IE에서만 동작하는 것이라서 다른 브라우저 크롬이나 사파리 등을 쓰는 인터넷 이용자는 사용할 수 없어서 불편했어요. 인터넷 쇼핑을 하려면 사용하던 브라우저를 닫고 인터넷 익스플로러를 열고 쇼핑을 해야 했고 엑티브X를 사용할 때마다 설치해야 하는 불편함과 엑티브X를 이용해서 악성코드에 쉽게 감염되는 경우도 많았어요. 가장 큰 문제는 엑티브X뿐만 아니라 공인인증서도 이런 불편함에 큰 몫을 하고 있다는 거에요. 쇼핑몰에서 30만 원 이상 결제를 하려면 공인인증서를 무조건 통해야만 할 수 있는데 이 공인 인증서를 사용하려면 무조건 엑티브X를 사용해야 해요.

인터넷 초창기에 마이크로 소프트의 엑티브X를 국내에서 너무 만능으로 생각하면서 인터넷 사이트를 전부다 도배하다시피 하는 바람에 우리나라는 MS 공화국이 되어 버렸어요. 그렇게 모든 금융거래에는 보안 문제 때문에 공인인증서가 필요하다고 정하는 바람에 엑티브X와 공인인증서 없이는 쇼핑 하나 못하는 기형적인 모습이 되어 버렸죠. 이러다 보니 외국인은 물론 국외에 거주하는 재외동포들도 한국 인터넷 쇼핑몰에서 물건을 구매하지 못하는 상황이 돼버렸고요. 보안 문제로 인해서 공인 인증서가 없으면 안 된다는 말은 사실이 아니에요.

공인 인증서 대체방법

공인 인증서를 대체할 방법이 많이 있는 데도 유독 공인 인증서만 고집하고 있는 거예요. 공인인증서라는 것을 도입하면서 요즘 많이 발생하는 인터넷 금융사고 시에 금융사들은 책임을 지지 않을 수 있게 되어있어서 소비자들에게 피해가 고스란히 돌아가는 경우가 발생하고 있어요. 보안이 문제라면 공인인증서를 사용하지 않고 금융거래, 온라인 쇼핑을 하는 외국은 우리나라보다 보안을 신경 안 쓰는 걸까요? 보안 등급이 더 높고 대체할 수단이 있으므로 외국에서는 사용을 안 하는 것이겠죠. 이런 불합리성에 관해서 얘기하자면 종일 해도 모자랄 것이니까 여기서 그만할게요.

그나마 대통령의 천송이코트 언급으로 인해 부랴부랴 공인인증서 없어도 온라인 쇼핑이 가능하게 새로운 방안을 정부가 발표하고 있어요. 그나마 다행인 거죠. 정부에서 휴대전화 인증처럼 공인인증서를 사용하지 않고도 결제가 가능한 대체수단을 마련하기로 한다고 해요. 페이팔, 알리페이처럼 간단한 인증절차만으로 물건을 사는 간편결제 서비스도 확대하기로 했구요. 간편결제는 신용카드 정보를 미리 등록해 놓으면 매번 카드번호 등을 입력하지 않고도 쉽게 결제할 수 있는 방식으로 외국의 온라인 쇼핑몰 등에서 많이 사용하는 방법이에요. 간편결제 서비스가 가능하도록 결제대행업체가 카드정보를 수집할 수 있게 허용하기로 했다고 해요.

현재는 30만원 이상이면 무조건 공인인증서를 사용해야만 결제할 수 있지만 바뀌는 방안으로는 금액에 상관없이 간편결제 서비스를 사용하여 결제된다고 하니 외국에서 국내 쇼핑몰을 이용하기가 쉬워지겠어요. 물론 국내 사용자들도 엑티브X에서 벗어나 여러 브라우저를 사용해서 쇼핑할 수 있어 지겠네요.

마무리

주민등록번호 수집이 전면 금지되면서 이제는 개인 식별도 주민등록번호가 아닌 다른 대체 수단으로 변경이 가능해졌고 해서 이제는 재외동포들이 국내 인터넷 서비스를 이용하기가 조금은 나아질 듯해요. 아직은 불가능하지만, 하루빨리 개선되어서 공인인증서, 엑티브X없는 쾌적한 인터넷 환경이 되기를 바라요.