9000만 명에 이르는 인터넷뱅킹,모바일뱅킹 이용자들은 혹 내 계좌가 해킹당하지 않을까 불안하기만 하다.
하지만 공인인증서 발급업체도, 보안업체도 금융당국도 뚜렷한 해결책을 내놓지 못하는 희한한 상황이 1년넘게 이어지고 있다.
공인인증서 존폐 논란은 인터넷서점 알라딘이 공인인증서 없이 결제하기 시작하면서 불거졌다.
이유는 간단하다. 액티브엑스 자체가 워낙 보안이 취약하기 때문에 굳이 공인인증서를 쓸 필요가 없다는 판단때문이다.
문제는 이에 대형 카드업체들이 보안을 문제삼아 알라딘에 계약해지 움직임을 보이고 있다는 점이다.
이 사건으로 그동안 쉬쉬하던 공인인증서의 문제들이 봇물터지듯 쏟아지고 있다.
하지만 정작 이를 해결할 해결책은 없어보인다.
가장 큰 문제는 공인인증서가 국민들에게 약속해온 ‘철통보안’은 이를 구동하기 위해 반드시 설치해야 하는 액티브엑스로 인해 거짓으로 드러났다.
해커들이 액티브엑스를 게이트웨이 삼아 개인 PC에 침투, 악성코드를 심어 공인인증서 탈취하는 일들이 빈번하게 발생하고 있는 것이다.
공인인증서를 복사하기 위해서는 공인인증서 암호가 필요하다고 강변하던 금융 당국의 해명도 거짓으로 드러났다.
해커들은 암호없이 그대로 공인인증서를 복사,몇해전 무려 5000건의 공인인증서가 탈취당하는 사건이 터지기도 했다.
공인인증서 발급업체들은 액티브엑스를 대체할 보안업그레이드 SW개발은 엄두도 못낸채 그저 팔짱만 끼고있다.
공인인증서는 문제없는데,그걸 돌리기 위한 엑티브엑스에 문제가 있으니 보안솔루션을 강화해야한다고 목소리만 높이고 있다.
결국 쇼핑몰,결제업체들이 주장하는 공인인증서 폐지론이 힘을 받자,인증서업체들은 그제서야 협회를 출범시키는 등 또다시 밥그릇 싸움 대열에 합류했다.
감독기관인 금융위원회 역시 뒷짐만 지고있다. 이래저래 인터넷금융거래 소비자만 불안하다.