무선공인인증서비스 홀대

증권전산은 구축한 무선공인인증서비스의 증권사 이용률이 저조해 고민에 빠졌다. 28일 증권전산 전자인증사업팀 강신 팀장은 “증권사 가운데 상용 서비스로 이를 이용하는 곳은 아직 없다”고 밝혔다.

증권전산은 무선공인인증을 테스트할 증권사를 물색하면서 무선공인인증의 확산을 위해 노력하고 있다. 지난 8월 SK텔레콤과 시범서비스를 제공하고 있으며, 조달청에서도 무선 서비스에 이를 활용하는 방안이 모색되고 있지만 증권사만큼은 아직 반응이 냉담하다.

상용 서비스까지는 상당한 시일이 걸릴 것으로 보인다. 강 팀장은 “내년부터 확산을 기대하고 있지만 정확한 시점을 예측하기는 어렵다”고 밝혀 시장 전망 역시 힘든 상황임을 알 수 있다.
현재 유선의 경우는 공인인증서비스 사용을 의무화하고 있지만 무선의 경우는 강제사항이 아니기 때문에 이용률이 저조하다. 무선 공인인증서비스가 확산되지 않고 있는 것은 모바일 기기의 사양이 낮아 유선에서처럼 활용하기가 힘들다는 점과 함께 무선기기에 대한 사용자가 유선과 달리 한정돼 침해 위험이 덜하기 때문이다.

그러나 일각에서는 무선의 경우 유선과 달리 데이터가 공중에 떠다니기 때문에 보안에 더 취약하다는 점을 지적하고 있다. 무선 서비스는 데이터가 액세스 포인트에 도달하기까지 공중에서 이동하기 때문에 이 과정에서 해킹의 위험이 존재한다는 것이다. 따라서 무선도 유선처럼 공인인증 서비스를 의무화할 것이라는 예상도 나오고 있다.

그러나 아직 금융감독원은 이에 대한 계획을 구체화하지 않고 있다. 무선 공인인증서 의무화에 대한 금융감독원의 입장은 솔루션이 안정화된 이후의 시점에 고려하겠다는 것이다.

금융감독원 IT기획총괄팀 김인석 팀장은 “유선의 경우 초기 적용 시점에 오류가 발생하는 등 문제점이 지적돼 무선 공인인증서도 안정성 검증과 필요성이 판단되면 그 뒤에 검토해보겠다”고 말했다.

현재까지 무선 공인인증 서비스를 적용해 보안 기능을 제공할 수 있는 기기는 PDA, 핸드폰, 증권전용단말기 등이다. 칩을 탑재한 핸드폰의 경우는 칩에서 제공하는 보안 기능을 이용하고 있다.
SK증권 모바일 사업팀 김성중 과장은 “PDA의 경우 사업을 하는 시점부터 금융감독원의 보안심의를 거쳐 서비스하고 있다”며 “보안 강화를 위해 무선 공인인증서비스가 필요할 경우 서비스 제공 준비는 마쳤다”고 설명했다.



송주영 기자 jysong@fntimes.com