HTML5 기반 공인인증서, 현실장벽에 표류
OSS
게시글 작성 시각 2015-01-22 18:37:31
2015년 01월 21일 (수)
ⓒ 지디넷코리아, 손경호 기자 sontech@zdnet.co.kr
수 년 전부터 불거지기 시작한 공인인증서 문제의 핵심은 구현방식의 불편함에 있었다. 액티브X 등 외부 플러그인 기술을 동원해 별도 프로그램을 설치해야만 활용할 수 있었기 때문이다. 더구나 크롬, 파이어폭스, 사파리 등 인터넷익스플로러 이외에 웹브라우저를 사용할 수 없었다는 점도 문제로 제기돼왔다.
이를 해결하기 위해 지난해 미래창조과학부, 한국인터넷진흥원(KISA) 주도로 'HTML5 기반 공인인증서 발급 및 이용 프레임워크' 프로젝트를 수행해 기술적 기반을 만들었다.
그러나 지난해 9월 프로젝트가 마무리됐음에도 불구하고, 실제로 이러한 방식을 도입하고 있는 금융회사를 찾아보기는 어려운 실정이다. 프로젝트와 별개로 일부 인증기관에서도 HTML5 기반 환경에서 쓸 수 있는 공인인증서 구현 기술을 개발했지만 이 역시 금융권의 반응은 냉담하다.
▲ HTML5 기반으로 공인인증서를 구현할 수 있는 기술이 개발됐으나 실제로는 도입되지 않고 있는 것으로 나타났다
21일 HTML5 기반 공인인증서 구현 기술 개발업체 관계자들에 따르면 문제는 금융사들이 HTML5 기술을 적용할 수 없는 구형 인터넷익스플로러(IE)까지 지원을 확대해달라고 요구하고 있기 때문이다. 현재 마이크로소프트(MS)가 최신버전은 IE11이다. 국내 사용자들이 1% 남짓한데도 불구하고, IE7까지 지원해달라는 것이 금융사들이 요청사항이라는 것이다. 관련 업체 관계자는 "저사양 웹브라우저까지 지원한다는 점을 고려해 IE8에서까지 구동될 수 있도록 했는데 현재는 금융사들이 IE7까지 지원하도록 요청하는 경우가 많다"고 밝혔다.
여기에 더해 금융사에서는 기존 줄곧 공인인증서를 구현하는 과정에서 보안성이 취약하다고 지적돼 온 하드디스크 NPKI 폴더 내에 인증서와 개인키를 저장하는 방식도 그대로 유지해달라고 요청하고 있다. HTML5에서 구동되는 공인인증서 기술은 개인PC의 하드디스크 영역까지 조회할 권한이 없다.
때문에 하드디스크 NPKI 폴더는 그대로 쓰면서 IE7 등 구형 웹브라우저까지 지원해야 하는 조건을 모두 갖춰야하는 환경에서 HTML5 기반 공인인증서 기술을 구현하는 것은 과거와 전혀 차이가 없어지게 되는 셈이다.
금융사 입장에서는 기존 고객들을 잃지 않으면서도 액티브X 등 플러그인 없는 지급결제환경을 구축해야 한다는 책임이 따른다. IE7을 쓰는 극소수의 사용자들까지도 끌어안아야 한다는 것이다.
이에 대해 프로젝트와 별개로 HTML5 기반 공인인증서 기술을 개발완료한 인증기관 관계자는 "약 4년~5년 전 금융권에서 오픈뱅킹을 도입할 때도 모든 웹브라우저를 일괄지원하는 대신 순차적으로 지원범위를 확대하는 식으로 사업이 이뤄졌다"며 "시범적으로 먼저 서비스를 도입해보고, 지원하지 않았던 웹브라우저들에까지 범위를 확장해가는 방식이 맞다고 본다"고 밝혔다.
이를 해결하기 위해 지난해 미래창조과학부, 한국인터넷진흥원(KISA) 주도로 'HTML5 기반 공인인증서 발급 및 이용 프레임워크' 프로젝트를 수행해 기술적 기반을 만들었다.
그러나 지난해 9월 프로젝트가 마무리됐음에도 불구하고, 실제로 이러한 방식을 도입하고 있는 금융회사를 찾아보기는 어려운 실정이다. 프로젝트와 별개로 일부 인증기관에서도 HTML5 기반 환경에서 쓸 수 있는 공인인증서 구현 기술을 개발했지만 이 역시 금융권의 반응은 냉담하다.
▲ HTML5 기반으로 공인인증서를 구현할 수 있는 기술이 개발됐으나 실제로는 도입되지 않고 있는 것으로 나타났다
21일 HTML5 기반 공인인증서 구현 기술 개발업체 관계자들에 따르면 문제는 금융사들이 HTML5 기술을 적용할 수 없는 구형 인터넷익스플로러(IE)까지 지원을 확대해달라고 요구하고 있기 때문이다. 현재 마이크로소프트(MS)가 최신버전은 IE11이다. 국내 사용자들이 1% 남짓한데도 불구하고, IE7까지 지원해달라는 것이 금융사들이 요청사항이라는 것이다. 관련 업체 관계자는 "저사양 웹브라우저까지 지원한다는 점을 고려해 IE8에서까지 구동될 수 있도록 했는데 현재는 금융사들이 IE7까지 지원하도록 요청하는 경우가 많다"고 밝혔다.
여기에 더해 금융사에서는 기존 줄곧 공인인증서를 구현하는 과정에서 보안성이 취약하다고 지적돼 온 하드디스크 NPKI 폴더 내에 인증서와 개인키를 저장하는 방식도 그대로 유지해달라고 요청하고 있다. HTML5에서 구동되는 공인인증서 기술은 개인PC의 하드디스크 영역까지 조회할 권한이 없다.
때문에 하드디스크 NPKI 폴더는 그대로 쓰면서 IE7 등 구형 웹브라우저까지 지원해야 하는 조건을 모두 갖춰야하는 환경에서 HTML5 기반 공인인증서 기술을 구현하는 것은 과거와 전혀 차이가 없어지게 되는 셈이다.
금융사 입장에서는 기존 고객들을 잃지 않으면서도 액티브X 등 플러그인 없는 지급결제환경을 구축해야 한다는 책임이 따른다. IE7을 쓰는 극소수의 사용자들까지도 끌어안아야 한다는 것이다.
이에 대해 프로젝트와 별개로 HTML5 기반 공인인증서 기술을 개발완료한 인증기관 관계자는 "약 4년~5년 전 금융권에서 오픈뱅킹을 도입할 때도 모든 웹브라우저를 일괄지원하는 대신 순차적으로 지원범위를 확대하는 식으로 사업이 이뤄졌다"며 "시범적으로 먼저 서비스를 도입해보고, 지원하지 않았던 웹브라우저들에까지 범위를 확장해가는 방식이 맞다고 본다"고 밝혔다.
※ 본 내용은 (주)메가뉴스(http://www.zdnet.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 지디넷코리아. 무단전재 및 재배포 금지
[원문출처 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20150121133324]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 435633 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 424539 | 2020-10-27 |
3823 | 플래그십 오픈소스 노트북 등장 “개조 내맘대로 | 3370 | 2015-01-27 |
3822 | HTML5 기반 공인인증서, 현실장벽에 표류 | 3672 | 2015-01-22 |
3821 | '삼성·LG·구글·모질라' 스마트TV 시장선점 위한 'OS 4파전' | 3641 | 2015-01-22 |
3820 | 우분투 리눅스, IoT도 노린다 | 3904 | 2015-01-22 |
3819 | 물 위에 짓는 ‘오픈소스 하우스’ | 3861 | 2015-01-22 |
3818 | 구글의 조립식 스마트폰 ‘아라’, 어디까지 왔나 | 3517 | 2015-01-22 |
3817 | [현장] ‘머글’ 기자, 아두이노로 사물인터넷 첫발 떼다 | 3698 | 2015-01-22 |
3816 | 5년 만의 업데이트··· 수세 리눅스 12, 무엇이 달라졌을까 | 3374 | 2015-01-22 |
3815 | 중국의 3D 프린팅 건물, 모습을 드러내다 | 3546 | 2015-01-22 |
3814 | 마리아DB, 새 오픈소스SW공개..."IT바꿀 것" | 3282 | 2015-01-21 |
0개 댓글