"해킹-정보유출 걱정 하지마"
전자서명 기술발전 활용범위 확산추세
생체인식-무선단말기 인증 서비스 주목

어느새 어지간한 쇼핑은 인터넷 쇼핑몰에서 다 해결해버리는 새로운 쇼핑 문화가 자기잡고 있다. 공공기관에 직접 가서 해결해야 했던 각종 민원관련 업무들도 집이나 직장에서 앉은 채로 처리하는 사람이 늘고 있다.
인터넷이 생활에 가져다 준 가장 큰 매력 중의 하나는 그 '편리성'이다. 그러나 개인정보 등 보안 문제가 걸린 분야에서만큼은 그 편리함을 만끽하는 게 쉬운 일은 아니다.
신문지상을 시끄럽게 하는 굵직굵직한 해킹사건이나 개인정보 유출 사건 등을 본 뒤에 인터넷에서 신용카드 번호를 입력할 때 머뭇거려본 경험은 누구나 한 번쯤 겪어본 바다.
그만큼 경제분야에서만큼은 특히, 편리성보다 더 선행돼야 할 것이 바로 '안정성'이다.

99년 미국이나 일본 등 선진국보다도 한 발 앞서 전자서명법이 국내에서 제정된 후, 전자상거래를 중심으로 하는 전자적 경제활동의 기반이 서서히 자리를 잡아가고 있다.
전자적 경제활동 영역의 확장과 활성화에 무엇보다 기여한 것은 전자서명과 같이 온라인 상에서 본인임을 확인하는 정보기술의 발전이다.
전자서명이란 서명자 식별 및 위·변조를 방지하기 위해 전자문서에 포함시키는 기호를 가리키는 것으로, 종이문서의 인감과 유사한 개념이다.
전자서명이 효력을 발휘하기 위해서는 인증기관의 인증이 필요하다. 현재 국내에는 정보통신부 장관의 승인 여부에 따라서 4개의 공인인증기관과 다수의 사설인증기관이 존재한다. 개별 인터넷 서비스 사업자가 사설 인증을 채택하고 고객이 이를 사용하는 것도 가능하지만, 공적인 효력을 발휘하기 위해서는 공인인증이 필요하다. 또 공인인증을 받은 전자서명은 법적 분쟁이 발생했을 경우 완벽한 법적 보호를 받을 수 있다는 장점이 있어 최근 사용자가 급속히 증가하고 있는 추세다. 올해를 전자서명 생활화의 원년으로 정하고 내년까지 전자서명 1,000만명 확보를 계획하고 있는 정부도 보다 안전한 공인인증의 이용을 권장하고 있다.

개인정보를 관리하고 이를 통해 개인을 확인할 수 있는 기술에는 다양한 종류가 있다. 그러나 현재로서는 공개키기반구조(PKI;Public Key Infrastructure)를 이용한 전자서명에 한해서만 공인인증을 발급 받을 수 있다.
PKI는 말 그대로 공개키기반구조를 통해 암호화를 제공하는 보안 기술이다.
공개키기반구조는 개인키와 이에 대응하는 공개키가 한쌍의 키를 이루면서 구성된 시스템이다. 개인키는 개인이 비밀번호처럼 보관하고 사용하며, 공개키는 누구나 알 수 있게 공개된다. 본인임을 증명하고자 하는 개인이 전자문서에 개인키로 디지털 서명을 부착해 송신하면 수신자는 공개키를 이용해 송신자의 전자서명을 검증한다. 비밀키 암호시스템이 송수신자 양측에서 똑같은 비밀키를 공유하는 데 반해 공개키는 암호화와 복호화키가 다르다. 따라서 데이터를 암호화하고 이를 다시 풀 수 있는 열쇠가 달라 거의 완벽한 데이터 보완이 가능하고 정보유출의 가능성이 적다는 것이 PKI가 공인인증제도의 기반이 된 근거로 작용했다.
따라서 이 시스템이 운영되기 위해서는 △개인 사용자와 △인증서 신청시 신분을 확인하는 등록기관 △인증서를 발급하는 인증기관 등이 필요하다. 현재 국내에는 한국정보인증(www.signgate.com 대표 이정욱), 한국증권전산(www.signkorea.com 대표 김경중), 금융결제원(www.yessign.or.kr 원장 김영대), 한국전산원(www.nca.or.kr 원장 박성득) 등 모두 4개의 공인인증기관이 있다. 상호인증서 및 인증서 취소목록 등을 저장 검색하는 장소인 디렉토리, 또한 다양한 응용에서 공개키를 이용하여 전자서명을 생성하고 검증하며 데이터에 대한 암호, 복호를 수행하는 사용자 등이 포함된다.

최근에는 PKI가 그 안정성을 높이 평가받고 있긴 하지만 전자서명기술이 날로 발전하고 있는데도 공인인증 PKI 기반에 한정해 발급하는 것은 문제라는 지적이 높다. 대표적으로 갈수록 고도화되고 시장성도 커지고 있는 생체인식기술은 현재 PKI와의 연동해 PKI 전자서명의 보안성을 더욱 강화하는 방식으로 활용되고 있다. 그러나 니트젠(www.nitgen.com 대표 안준영)이나 패스21(www.pass21.co.kr 대표 이재형) 등 생체인식 전문업체는 생체인식기술을 이용한 독자적인 전자서명의 가능성까지도 밝게 보고 있다. 정부도 다양한 전자서명기술을 수용할 수 있도록 기술 중립적인 방향으로 전자서명 개념을 확대할 방침이다.
또 무선단말기를 이용한 인증 서비스도 최근 주목받고 있는 분야다. 이동통신서비스 업체들도 각각의 무선 인증시스템 구축을 완료했으며, 무선인터넷 인프라를 기반으로 할 경우 온라인 전자서명 시장 전망도 밝은 것으로 점쳐지고 있다.

전자서명의 활용 범위도 점차 확대돼 가고 있다. 특히 정부가 장려하고 있는 공인인증은 공공기관과 금융기관을 중심으로 그 사용이 의무화되는 등 빠르게 확산될 전망이다.
주로 금융거래에 국한돼 오던 전자서명이 전자입찰, 사이버 미팅이나 성인 인증, 원격 의료 등 개인 확인이 필요한 다른 분야로 포괄적으로 확산되는 추세다.
특히 △공무원들을 선두로 기관 차원에서 인증서를 다량 발급하는 경우 등록대행기관 직원이 해당기관을 방문하여 가입자 신원을 확인받을 수 있도록 하거나 △전자서명을 이용하는 기업이나 개인에게 세재상의 혜택을 주고 △신원확인절차를 통일해 간소화시키며 △개인전자서명 인증서에 대한 이용수수료를 개인이 아닌 은행,증권사 등 서비스 제공기관을 통해 간접 부과하는 등 전자서명 확산을 위한 인센티브도 다양하다.

개인이 공인인증서를 발급받기를 희망하는 경우에는 우선 각 은행 지점 등 등록대행기관에 신청서를제출하고 본인 확인 절차를 거쳐야 한다. 대행기관은 개인의 신원을 확인해 공인인증기관에 사용자의 인증서 발급신청 정보를 등록하고 본인에게 등록 확인서를 발급한다. 그런 다음 사용자가 4개공인인증기관 홈페이지에서 인증서 관리 프로그램을 자신의 PC에 다운받아야 된다. 등록확인서에 기재된 참조번호와 인가코드로 인증서 발급을 요청하면 모든 과정이 완료된다.