본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

HTML5 기반 공인인증서, 현실장벽에 표류

OSS 게시글 작성 시각 2015-01-22 18:37:31 게시글 조회수 3266

2015년 01월 21일 (수)

ⓒ 지디넷코리아, 손경호 기자 sontech@zdnet.co.kr



수 년 전부터 불거지기 시작한 공인인증서 문제의 핵심은 구현방식의 불편함에 있었다. 액티브X 등 외부 플러그인 기술을 동원해 별도 프로그램을 설치해야만 활용할 수 있었기 때문이다. 더구나 크롬, 파이어폭스, 사파리 등 인터넷익스플로러 이외에 웹브라우저를 사용할 수 없었다는 점도 문제로 제기돼왔다. 

이를 해결하기 위해 지난해 미래창조과학부, 한국인터넷진흥원(KISA) 주도로 'HTML5 기반 공인인증서 발급 및 이용 프레임워크' 프로젝트를 수행해 기술적 기반을 만들었다. 

그러나 지난해 9월 프로젝트가 마무리됐음에도 불구하고, 실제로 이러한 방식을 도입하고 있는 금융회사를 찾아보기는 어려운 실정이다. 프로젝트와 별개로 일부 인증기관에서도 HTML5 기반 환경에서 쓸 수 있는 공인인증서 구현 기술을 개발했지만 이 역시 금융권의 반응은 냉담하다. 


▲ HTML5 기반으로 공인인증서를 구현할 수 있는 기술이 개발됐으나 실제로는 도입되지 않고 있는 것으로 나타났다

21일 HTML5 기반 공인인증서 구현 기술 개발업체 관계자들에 따르면 문제는 금융사들이 HTML5 기술을 적용할 수 없는 구형 인터넷익스플로러(IE)까지 지원을 확대해달라고 요구하고 있기 때문이다. 현재 마이크로소프트(MS)가 최신버전은 IE11이다. 국내 사용자들이 1% 남짓한데도 불구하고, IE7까지 지원해달라는 것이 금융사들이 요청사항이라는 것이다. 관련 업체 관계자는 "저사양 웹브라우저까지 지원한다는 점을 고려해 IE8에서까지 구동될 수 있도록 했는데 현재는 금융사들이 IE7까지 지원하도록 요청하는 경우가 많다"고 밝혔다.

여기에 더해 금융사에서는 기존 줄곧 공인인증서를 구현하는 과정에서 보안성이 취약하다고 지적돼 온 하드디스크 NPKI 폴더 내에 인증서와 개인키를 저장하는 방식도 그대로 유지해달라고 요청하고 있다. HTML5에서 구동되는 공인인증서 기술은 개인PC의 하드디스크 영역까지 조회할 권한이 없다.

때문에 하드디스크 NPKI 폴더는 그대로 쓰면서 IE7 등 구형 웹브라우저까지 지원해야 하는 조건을 모두 갖춰야하는 환경에서 HTML5 기반 공인인증서 기술을 구현하는 것은 과거와 전혀 차이가 없어지게 되는 셈이다.

금융사 입장에서는 기존 고객들을 잃지 않으면서도 액티브X 등 플러그인 없는 지급결제환경을 구축해야 한다는 책임이 따른다. IE7을 쓰는 극소수의 사용자들까지도 끌어안아야 한다는 것이다.

이에 대해 프로젝트와 별개로 HTML5 기반 공인인증서 기술을 개발완료한 인증기관 관계자는 "약 4년~5년 전 금융권에서 오픈뱅킹을 도입할 때도 모든 웹브라우저를 일괄지원하는 대신 순차적으로 지원범위를 확대하는 식으로 사업이 이뤄졌다"며 "시범적으로 먼저 서비스를 도입해보고, 지원하지 않았던 웹브라우저들에까지 범위를 확장해가는 방식이 맞다고 본다"고 밝혔다.



※ 본 내용은 (주)메가뉴스(http://www.zdnet.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 지디넷코리아. 무단전재 및 재배포 금지


[원문출처 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20150121133324]

맨 위로
맨 위로