Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

A Study on Measures for Improving Obligatory Use of Digital Certificate for Eletronic Financial Transactions

전자금융거래시 공인인증서 의무사용 개선방안에 관한 연구

  • 정기석 (영동대학교 정보통신보안학과)
  • Received : 2013.11.06
  • Accepted : 2013.12.11
  • Published : 2013.12.30
Download PDF
⟨ Previous Next ⟩

Abstract

Digital certificate must be used for electronic financial transactions in Korea. But because digital certificate is based ActiveX of Internet Explorer, it is difficult to use digital certificate in other web browsers. It interrupts a development of various authentication technology and a growth of related industry. Also digital certificate can be leaked because of being stored in harddisk or USB. The government eased obligatory use of digital certificate and opened doors to other authentication techniques. But any other authentication techniques are not used because they are not approved as alternative technology. The revised bills with digital certificate abolition as the main agenda have been submitted to the National Assembly. Whether the revised bills pass or not will be decided by a regular session of the National Assembly depending on the calculation and dynamics composition of related industry. In this paper, a controversy over obligatory use of digital certificate is examined and measures are found.

우리나라는 전자금융거래시 공인인증서를 사용하도록 법으로 규정되어 있다. 그러나 공인인증서는 윈도우 운영체제의 인터넷 익스플로러 환경에서 사용되는 액티브X에 기반하고 있어 다른 웹브라우저에서는 사용하기 어려운 문제가 있고 따라서 다양한 인증기술의 개발에 저해요소가 되며 관련산업 발전에도 지장을 주고 있다. 또 공인인증서는 사용자 PC나 USB에 파일로 저장되기 때문에 유출될 수 있는 안전성 문제도 가지고 있다. 이에 정부에서는 공인인증서 의무사용 규제를 완화하여 다른 인증기술을 사용할 수 있는 길을 열어 놓았으나 승인받은 대체기술이 없어 사용하지 못하고 있고 국회에는 공인인증서 폐지를 골자로 하는 관련법 개정안이 제출되어 있다. 개정안은 관련업계의 이해타산과 역학구도에 따라 찬반양론이 팽팽히 맞서는 가운데 9월 정기국회에서 통과여부가 결정나게 된다. 본 논문에서는 공인인증서 의무사용 규제완화에 대한 논란에 대해서 알아보고 개선방안을 모색해본다.

Keywords

References

  1. 김연아, "공인인증서 유출대비 보안토큰 사용자 3.7%뿐", 이데일리, 2013.10.26.
  2. 국무총리실, "전자금융거래 인증방법의 안전성 가이드라인", 보도자료, 2010.5.31
  3. 전자금융감독 규정, 금융위원회 고시 제2010-18호, 2010.6.30.
  4. 금융감독원, "공인인증서 유출사고관련 금감원의 조치 및 대응방안", 보도자료, 2013.2.11
  5. 한국은행 "2013년 2/4분기 국내 인터넷뱅킹서비스 이용현황", 보도자료, 2013.8.16.
  6. 박지현, "전자금융거래시 공인인증서 의무사용 규제완화관련 주요이슈 및 현황",금융결제원, 지급결제와 정보기술, 2010.7.
  7. 이정현, "스마트환경에서의 공인인증서 활용과 문제점", 한국인터넷진흥원, Internet & Focus, 2013.3.
  8. 조성진,조민규, "나도 모르게 주식이 팔렸다.", 서울경제신문, 2013.10.4.
  9. 손봉석, "인터넷뱅킹 피해, 1년 사이 6배 증가", 경향신문, 2013.10.16.
  10. 국무총리실, "인터넷 금융거래시 '공인인증서 의무사용' 규제 푼다", 보도자료, 2010.3. 31.
  11. 금융감독원, '전자금융감독규정시행세칙', 2010. 8. 12.
  12. 금융감독원, '전자금융감독규정시행세칙' 2013. 2. 6.
  13. 이종걸, "금융전자거래법 일부개정안" 국회, 2013.5.
  14. 김나리, "공인인증서 의무사용 폐지 법안찬성", 디즈털타임스, 2013.6.11.
  15. 이순혁, "'공인인증서 의무화 폐지"가을국회선 통과될까",한겨레,2013.7.3.
  16. 장윤정, "공인인증서 폐지보다 전자서명법 개정안에 변화 시급", 아주경제, 2013.8.23.
  17. http://gs.statcounter.com
  18. 강필용, "모바일혁명시대의 공인인증서 이용현황 및 정책방향", 정보보호학회지, 제21권 제1호, 2011.2.
  19. Risk Management Principles for Electronic Banking, www.bis.org/publ/bcbs98.pdf, 2003.7.
  20. 길재식, "현대-삼성카드 알라딘 카드결제방식 보안성 문제로 서비스 중단", 전자신문, 2013.7.31.