▲공인인증서 요구창과 액티브X 설치 안내창. 인터넷으로 물건을 사려고 하면 항상 마주치게 되는 창이다. 쇼핑몰 홈페이지마다, 금융기관마다 사용하는 액티브X가 다른 탓에 프로그램 간 충돌하는 경우도 종종 있다. 이럴 때면 모든 프로그램을 지우고 재설치해야 하는 번거로움도 있다.
강신우
최재천 "'액티브X' 문제 6월 국회 내 반드시 끝장낼 것"
이종걸·최재천 민주당 의원은 20일 오전 국회 정론관에서 브리핑을 열고 보안 위험을 초래하는 액티브X 설치 관행 개선을 위한 '전자금융거래법 개정안'과 '전자서명법 개정안'을 대표 발의하기로 했다. 최재천 의원은 "이번 개정안 처리를 6월 임시국회 내에 반드시 끝장 내서 한국 IT 생태계 발목을 잡아 온 '관치 보안 13년 체제'를 종식시킬 수 있도록 하겠다"고 강조했다.
국회 정무위원회 소속 이종걸 민주당 의원이 대표 발의하는 '전자금융거래법 개정안'은 금융위원회가 모든 전자금융거래 시 '공인인증서'와 같은 인증 방법을 사용하도록 강제하는 규정(금융위 전자금융감독규정 제37조)을 바꾸는 게 핵심이다. 액티브X 기술을 주로 사용하는 공인인증서는 그동안 보안상 허점이 많은 것으로 지적돼 왔지만 새로운 최신 보안기술과 인증기술이 개발돼도 금융위원회의 규제로 이를 금융거래산업에 적용하지 못하는 현실이었다.
국회 미래창조과학방송통신위원회 소속 최재천 민주당 의원은 정부 권위에만 의존하고 정부주도로 시행되고 있는 현행 '국가공인인증제도'를 폐지하고 국제적으로 통용될 수 있는 선진 인증기술을 도입하게 하는 내용의 '전자서명법 전부 개정안'을 대표 발의할 예정이다. 특히 국내 최상위 인증기관(한국인터넷진흥원·KISA)의 상호검증과 제3자에 의한 철저한 안정성·신뢰성 검증을 받도록 하고 있는 것이 핵심이다.
이종걸 의원은 "현행 전자금융거래법과 전자서명법은 엑티브X 기술을 기본으로 하는 사용방법을 그대로 고수하고 있고 심지어 이를 강제하고 있기 때문에 온통 많은 국민들이 해킹과 금융 전자거래 위험에 노출돼 있다"며 "이번 개정안은 세계적으로도 고립돼 있는 현행 국가공인인증제도를 고쳐 그 고립을 풀고자 하는 기본 방안"이라고 취지를 밝혔다.
KISA, 보안 성역을 해제하라