금융권 공인인증 상호 연동 어렵다

정통부 3월말 권고 시한 못 지킬 듯



금융기관간의 공인인증 상호 연동이 당분간 어려울 것으로 전망된다.
정보통신부는 특정 공인인증서를 인정해 주지 않는 기관에 대한 처벌규정을 강화하기로 하는 등 3월말까지 은행과 증권사가 공인인증을 상호 연동하도록 강력히 압박하고 있다.

반면 은행과 증권사들은 신뢰성이나 기술적인 문제 때문에 공인인증 상호 연동에 쉽게 합의하지 못하고 있어 실제 연동시점은 불투명한 상태다.

20일 금융계에 따르면 신원확인시 신뢰성, 인증서 폐기목록 확인시 기술적 문제 등으로 은행과 증권사가 공인인증 상호연동에 쉽게 합의하지 못하고 있다.

은행권은 상호연동시 증권사의 인증서 발급 체계와 보안 수준, 감독당국의 지속적인 감독 여부 등에 의문을 품고 있다.

한 시중은행 관계자는 “증권사가 인증서를 갖고 영업지점에 가서 계좌를 발급할 때 본인확인을 철저히 할 것인가가 문제”라며 “잘못 발급된 인증서로 인한 엄청난 액수의 금융사고가 발생하면 공인인증기관에서 배상을 할 수 있는지도 의문”이라고 우려를 나타냈다.
증권사측도 전체 증권사(약 90%)가 공인인증을 적용하고 고객인증서의 50%이상이 발급된 시점이후에 은행권과의 상호연동이 고려될 수 있을 것으로 보고 있다.

은행과 증권사간에 CRL(인증서폐기목록)에 대한 정보를 확인하는 기술적 표준안도 상이하다. 은행은 폐기목록을 확인하려면 금융결제원의 디렉토리정보까지 확인 절차를 거치도록 하는 등 안정성 중심의 표준안을 정하고 있다. 이에 반해 증권사측은 거래속도에 비중을 두고 인증기관이 1일 1회 올리는 인증서폐기목록을 확인한후 발급된 인증서를 등록하는 표준안을 정했다.

은행측은 인증서폐기목록을 실시간으로 확인해야 안정성을 확보할 수 있다는 입장이며 증권사측은 실시간으로 확인하려면 데이터 전송량이 많아져 속도가 떨어진다는 고민을 안고 있다.

은행권 관계자는 “속도문제를 개선하기 위해 은행권과 증권사들간에 전용회선을 설치하는 방안도 있으나 비용부담이 무거워 시행되기 어렵다”며 “양측의 기술적 표준안을 조정하는데도 많은 어려움이 따를 것”이라고 전했다.


김호성 기자 khs@fntimes.com