공인인증서는 동일인에게 다수의 발급이 가능하기 때문에 ID기능이 약하고, 공인인증서를 포함된 내용만으로는 생년월일, 성별 등의 정보를 알 수가 없어 웹사이트에서 공인인증서를 이용해서 할 수 있는 서비스는 본인확인용도로만 대부분 사용되고 있다.
③ 포털사이트, 은행, 관공서 등의 개인정보 유출이 빈번히 이루어지는 가운데 해킹한 공인인증서의 비밀번호를 얻는 것은 매우 쉬운 일이다. 즉, 해킹한 개인정보를 검색하여 해킹한 공인인증서 소유자만 추출하면 공인인증서의 비밀번호를 쉽게 유추할 수 있다(유병훈, 2013).
④ 저장매체의 개인키를 복제한 경우 그 사실조차도 파악할 수 없으며, 누구든 공인인증서의 비밀번호만 알면 타인의 개인키를 자신의 것으로 사용할 수 있다(유병훈, 2013).
⑤ 공인인증서는 인터넷기업의 시스템 구축·관리 비용을 증가시키고 신규사업자에게는 진입비용을 증대시켜 국내 인터넷 사업의 전반적 경쟁력 약화를 초래했다(정기석, 2013).
⑥ 국내 이용자의 인터넷 이용환경을 불편하게 만들어 외국 서비스 이용을 확대시켰고 외국이용자들의 국내 인터넷 서비스 이용을 어렵게 만들어 우리 인터넷 기업의 글로벌 시장진출에 걸림돌이 되고 있는 실정이다(정기석, 2013).
7. 공인인증서 보완 대책 및 적합한 인증 정책 수립 대책
① 공인인증서를 인터넷 익스플로러에서만 사용할 수 있다는 고정관념을 버리고 다양한 웹브라우저에서 사용할 수 있도록 정책적·기술적 보완이 필요하다(정기석, 2013).
② 공인인증서비스의 안전성을 강화하기 위해서는 무엇보다 전자서명을 위한 개인키 유출을 원칙적으로 방지하기 위한 저장매체의 안전성 개선이 요구된다.
보안토큰으로 자체적으로 전자서명을 처리할 수 있는 장치를 이용하는 방안을 개발하여야 한다. 또한 PC뿐 아니라 스마트폰에서도 공인·사설 인증서를 안전하게 사용할 수 있도록 다양한 보안토큰 제품이 보급돼야 한다.
③ 불필요한 ActiveX의 설치를 지양하고 사용자 위주의 결제체계를 도입하여 사용자의 웹접근성을 제고해야 한다. 또한 결제과정에 반드시 필요한 플러그인은 초기단계에서 사용자의 동의를 얻어 설치할 필요가 있으며, 문서의 성질에 따라 본인인증을 위한 차별화된 수준의 보안등급을 적용할 필요가 있다(유병훈, 2013).
④ 보안에 취약한 ActiveX 등 별도의 플러그인 사용 없이 웹상에서 공인인증서 사용이 가능하도록 HTML5 국제표준에 관련 내용 반영할 수 있다.
⑤ 거래 유형별로 다양한 인증 및 보안 수단을 탄력적으로 제공하여 큰 규모의 거래에는 공인인증서방식을 사용하고 작은 규모의 거래에는 공인인증서 방식 또는 다른 방식을 병행해 적용하는 방법을 고려할 수 있을 것이다(정기석, 2013).
【 참고자료 】
강필용(2011)「모바일 혁명시대의 공인인증서 이용 현황 및 정책 방향」정보보호학회논문지 제21권 제1호
김인범,황주용,박원형(2010)「공인인증서 시스템의 사용자 인증정책 강화에 관한 연구」정보보안 논문지 제10권 제4호
미래창조과학부(2013)「제5차 국가정보화 기본계획(2013~2017)」
안정행정부,한국정보화진흥원(2014)「2008-2012 전자정부 백서」
유병훈(2013)「우리나라 공인인증서의 문제점과 개선방향」대구보건대학 論文集, Vol.33 No.-
이정현(2013)「스마트 환경에서의 공인인증서 활용과 문제점」한국인터넷진흥원
정기석(2013)「전자금융거래시 공인인증서 의무사용 개선방안에 관한 연구」한국융합보안학회, 정보·보안논문지 13(6) 25-33 1598-7329
한국인터넷진흥원(2010)「인터넷상의 주민번호 보호수단으로 공인인증서 이용기술 개발」
방송통신위원회, 보호나라 홈페이지