[뉴스토마토 황인표기자] 은행 인터넷 뱅킹 등에 사용되는 공인인증서를 USB(범용 직렬 버스)이동형 디스크에만 저장할 수 있도록 하는 법안이 추진되자 사용자들의 반발이 커지고 있다. 일부 네티즌은 편법으로 이를 피하는 방법까지 소개하고 있다.
◇ 올 하반기부터 의무화 추진
지난 15일 행정안전부와 한국인터넷진흥원(KISA)은 "해킹을 통한 금융거래 피해를 줄이기 위해 올 하반기부터 인터넷 뱅킹에 사용되는 공인인증서를 하드디스크 대신 휴대용 저장장치인 USB에 내려받도록 유도할 방침"이라고 밝혔다.
이를 위해 공인인증서를 하드디스크에 내려 받을 경우 경고메시지가 뜨도록 프로그램을 개발해 각 은행에 공급하기로 했다.
공인인증서는 인터넷 뱅킹 뿐만 아니라 증권 거래, 전자상거래, 주민등록발급 등의 행정서비스 등에 다양하게 사용된다. 2000년 상용화 이래 2006년 8월 발급건수가 1000만건을 넘어섰고, 지난해에 2000만건을 넘어 국민 5명 중 2명 꼴로 공인인증서를 사용 중이다.
◇ "사용자 불편 고려 안하나"
그러나 이런 의무화 법안에 사용자 반발도 커지고 있다. '위험이 더 크다'는 주장도 나오고 USB저장을 피할 수 있는 편법까지 소개되고 있다.
삼성전자 수원 공장에서 일하는 이 모씨(31)씨는 "보안상 회사에서 USB사용을 금지한다"며 "법안이 통과되면 간단한 이체도 점심시간에 시간을 내 은행에 다녀와야 할 형편"이라고 불만을 토로했다. 실제 삼성그룹을 비롯한 일부 기업은 보안과 정보 유출 위험성 등의 이유로 USB사용을 금지하고 있다.
보안 위험이 더 커진다는 주장도 제기됐다. 만약 공인인증서가 담긴 USB디스크를 분실할 경우 개인 공인인증서가 통째로 다른 사람 손에 넘어가게 된다. 또 최근 USB를 통한 바이러스 감염 등이 급증하는 추세여서 오히려 컴퓨터 보안에 더 치명적이라는 지적이다.
한편에선 이를 회피하기 위한 편법도 소개되고 있다.
한 네티즌은 자신의 블로그에 '네트워크 드라이브'에 공인인증서를 저장하는 방법을 소개하며 "이렇게 사용하면 굳이 USB디스크'를 갖고 다니지 않아도 된다"고 설명했다. 또 다른 네티즌은 "아예 USB디스크를 컴퓨터에 꼽아두고 빼지 않으면 된다"며 "이렇게 할 경우 기존 하드디스크에 저장하는 방법과 차이가 없다"며 정부 정책을 꼬집었다.
시중은행 보안 관계자는 "인터넷 해킹의 대부분은 보안카드나 1회용 암호발생기(OTP)관리를 잘 못해서 발생한 것"이라며 "공인인증서를 하드디스크에서 USB로 옮긴다고 해도 큰 차이가 없다"고 말했다.