상단여백
HOME 뉴스 컴퓨팅 이럴땐 이렇게
'불편하지만 쓸 수 밖에 없는' 공인인증서, 편리하게 사용하는 꿀팁

[키뉴스 박근모] 공인인증서, 다들 사용하기 불편하다고 말을 한다. 정치권에서도 공인인증서를 폐지하겠다고 말들이 나오고 있다. 하지만 보안당국과 민간보안업계에서는 현재 공인인증서 대체 수단이 없는 이상 계속 사용할 수 밖에 없다고 얘기한다.

국제 표준 보안 방식인 공개키기반(PKI)기술로 이뤄진 '공인인증서'를 어쩔수 없이 사용해야 한다면 어떻게 사용해야 편리하게 이용할 수 있을까?

액티브X를 피하자

공인인증서의 사용에 불편함을 일으키는 원인 중 대다수는 액티브X로 인한 스트레스다.

액티브X는 마이크로소프트(MS)가 개발한 웹브라우저 상에서 소프트웨어 다운로드와 설치를 손쉽게 가능하도록 해주는 기술로 MS 인터넷 익스플로러(IE)에서만 사용 가능하다. 그동안 국내 OS 시장은 MS 윈도가 독점하는 구조로 진행돼 왔고, 그에 따라 MS가 제공하는 웹브라우저 IE를 사용할 수밖에 없었다.

국내 인터넷 유저들 대다수가 IE를 사용하면서 국내 웹 개발자들은 IE에 최적화된 액티브X를 사용해 웹사이트를 설계·개발해 왔다. 웹표준을 지키지 않고 손쉬운 방법을 택한 결과가 부메랑처럼 되돌아와 현재 시점에서는 액티브X가 오히려 유저를 불편하게 만드는 형태로 나타났다. 마찬가지로 공인인증서를 이용하기 위해서는 다양한 액티브X 기술을 이용한 보안 프로그램을 설치해야만 사용이 가능해 어쩔 수 없이 액티브X를 써야하는 악순환이 계속돼 왔다.

국내 웹브라우저 점유율, 크롬이 약 55%를 차지하면서 IE에 비해서 더 많은 사용자를 보유 중이다.(자료=스탯카운터)

스마트폰이 대중화되고, 구글에서 IE에 대항마 '크롬'을 공개하면서 이런 고착된 상황에 변화가 생겼다. IT시장조사업체 스탯카운터의 국내 웹브라우저 점유율을 보면 IE 계열이 독점하던 구조에서 크롬이 55%를 넘어서는 등 역전 현상이 발생했기 때문이다. 특히 크롬에서는 액티브X가 동작하지 않기 때문에 금융권에서는 발빠르게 액티브X 없이 사용 가능한 온라인 뱅킹 웹사이트를 오픈했다.

현재 HTML5 웹표준 방식으로 브라우저인증서 로그인 기능이 있는 '국민은행'을 비롯해 신한은행, 우리은행, KEB하나은행 등은 액티브X 없이 사용 가능한 '오픈뱅킹'을 도입한 상태다. 오픈뱅킹은 윈도OS 뿐만 아니라 맥, 리눅스 등 여타 OS와 멀티 웹브라우저에서도 사용할 수 있도록 만들어진 플랫폼이다.

액티브X 때문에 금융사이트 이용에 불편이 있다면, 일단 브라우저를 IE에서 MS 엣지나 크롬 혹은 파이어폭스 등으로 바꿔서 이용해 보자. 최소한 IE를 사용했을때 보다는 액티브X로 인한 스트레스를 덜 받을 수 있다.

사용자 계정 컨트롤(UAC)로 인한 지루한 반복 설치

공인인증서 사용에 있어서 불만을 재기하는 이유 중 하나는 설치하라는 액티브X나 보안 프로그램을 이미 설치했는데도 자꾸 반복해서 설치를 해야한다고 메시지가 뜨면서 설치창이 반복되는 경우다.

윈도 '사용자 계정 컨트롤(UAC)', 지루한 보안 프로그램의 반복 설치의 원인 중 하나다.

이 경우 대부분 MS 윈도 비스타, 7 이상의 OS을 사용할때 발생하는데, 바로 MS가 윈도에 포함시킨 개인 보안 정책인 '사용자 계정 컨트롤(UAC)' 기능 때문이다.

UAC는 사용자가 실수로 시스템에 영향을 줄만한 프로그램을 설치했을때 이를 안전하게 제어하기 위해 탑재된 기능으로 시스템 환경에 영향을 줄만한 프로그램이나 악성코드가 PC 설정을 변경하는 것을 막아준다. 실수로 설치하더라도 UAC가 활성화된 상태에서는 브라우저나 윈도가 재부팅 되면 설치된 부분이 초기화 된다.

보통 공인인증서를 이용할때 액티브X나 추가적 보안 프로그램을 설치하도록 안내가 된다. 이 경우 UAC가 작동 중이라면 일단 설치가 되더라도 브라우저가 재시작 되면 다시 설치 정보가 초기화돼 다시 보안 프로그램 설치 안내창이 뜨는 것이다. 윈도 제어판에서 UAC를 완전히 비활성화 하는 방법도 있지만, 보안이 취약해질 가능성이 높기 때문에 그 방법은 추천하지 않는다. 다만, 인터넷 뱅킹을 이용할 때 웹브라우저 아이콘을 마우스 오른쪽 클릭 후 뜨는 서브 메뉴에 있는 '관리자 권한으로 실행'이라는 메뉴를 선택해 브라우저를 실행하면 UAC를 해당 프로그램에 한해 잠깐 멈추는 역할을 한다.

특정 프로그램을 오른쪽 클릭을 통해 나오는 '관리자 권한으로 실행'을 하면 UAC로 인한 문제를 해결할 수 있다.

UAC로 인한 문제는 공인인증서 사용시에만 발생하는게 아니라 윈도 응용 프로그램을 설치·사용시에도 종종 발생하는 문제로 다음부터는 UAC 창이 뜨거나 설치한 프로그램을 자꾸 재설치 하라고 뜬다면 해당 팁을 사용해 보는 것도 좋다.

모바일 애플리케이션을 쓰자

IE가 아닌 크롬이나 파이어폭스와 같은 웹브라우저를 사용한다고 하더라도 금융사이트를 이용하기 위해서는 액티브X 방식이 아닌 'EXE' 방식의 보안 프로그램을 요구하기도 한다. 보안을 위해서라고 하지만 이 역시 사용자 불편을 가중시키는 것은 분명하다.

그렇다면 차선책으로 스마트폰을 이용한 모바일 애플리케이션을 이용하면 이런 부수적인 프로그램을 설치하는 것을 막을 수 있다. 혹은 크롬이나 파이어폭스, 스윙, 웨일 등의 브라우저가 제공하는 모바일 웹페이지 보기 방식으로 금융 사이트를 이용해도 된다. PC용 웹사이트에 비해 모바일 애플리케이션이나 모바일 웹사이트는 처음부터 HTML5 방식으로 디자인돼 추가 프로그램을 요구하지 않는다.

대형 금융사의 모바일 애플리케이션, 액티브X나 보안프로그램 설치 없이 모든 서비스 이용이 가능하다.

현재 국내 영업 중인 대부분의 금융사들은 모바일 애플리케이션 형태로 자사의 서비스를 이용할 수 있다. 특히 최근에는 공인인증서의 사용시 필요한 '핀번호' 방식에서 탈피해 FIDO(생체인증) 기술을 응용한 지문인식, 홍채인식, 지정맥인식 등을 통해 직접 비밀번호를 입력하지 않아도 손쉽게 로그인할 수 있는 기능도 제공 중이다.

끝으로 공인인증서를 안전하고 편리하게 사용하는 방법으로 보안토큰, 스마트폰의 '트러스트존', '유심' 등을 이용한 방법도 있다. 하지만 새로 구입을 해야하거나(보안토큰) 아직 시장 활성화가 부족한(트러스트존) 방식으로 해당 방법을 이용한 공인인증서 사용 유저는 극히 드물다.

다수의 개인정보보안 전문가들이 기술적인 측면에서 PKI기반 공인인증서를 대체할 방법은 아직 존재하지 않는다고 말하는 것처럼 공인인증서 사용이 어쩔 수 없다면, 앞서 소개한 것보다 공인인증서를 편리하게 사용할 수 있는 다양한 방법이 나오길 기대한다.

박근모 기자  suhor@kinews.net

<저작권자 © 키뉴스, 무단 전재 및 재배포 금지>

#공인인증서#PKI#액티브X#인터넷익스플로러#IE#구글#크롬#UAC#사용자 계정 컨트롤#HTML5#FIDO#생체인증

박근모 기자의 다른기사 보기
icon인기기사
여백
여백
키뉴스 TV
여백
여백
여백
여백
여백
여백
여백
여백
Back to Top