액티브X 필요없는 HTML5 기반 공인인증서 나온다

연내 프레임워크 개발해 보급, USIM 등 보안매체 연동도

액티브X 없이 모든 운용체계(OS)와 웹브라우저를 지원하는 공인인증서 발급 기술이 인터넷뱅킹에 적용될 전망이다.

한국인터넷진흥원(원장 이기주)은 올해 안에 ‘HTML5 기반 공인인증서 발급 및 이용 프레임워크’ 개발을 마치고 보급에 들어간다.

액티브X 등 별도 프로그램을 설치하지 않고 순수하게 웹브라우저에서 공인인증서를 발급해 이용하는 소프트웨어 프레임워크다. 데스크톱뿐만 아니라 스마트폰 등 무선단말기에도 적용하게 사용자 환경과 화면 해상도까지 고려한 사용자환경(UI)을 적용한다.

HTML5는 차세대 웹 표준으로 텍스트나 하이퍼링크만 표시하던 HTML이 멀티미디어 등 다양한 애플리케이션까지 제공하게 진화한 웹프로그래밍 언어다. 하나의 서비스를 HTML5로 개발하면 유선과 무선에서 동시에 쓸 수 있어 관리 비용을 줄인다. OS와 웹브라우저별로 인터넷뱅킹이나 쇼핑몰 서비스를 따로 개발해야 하는 불편함이 사라진다.

정부는 그동안 HTML5 기반 공인인증서 표준화를 추진했고 소프트포럼·시큐에프엔 등 보안 기업도 기술을 개발했다. 올해 전자서명 기능이 포함된 W3C 웹 크립토 API 표준이 정해지면 확산은 더욱 빨라질 전망이다.

그동안 공인인증서를 발급하고 이용하려면 웹브라우저에 액티브X를 활용하는 별도 프로그램을 깔았다. 액티브X는 해킹통로로 악용됐고 보안성 문제가 불거지며 공인인증서 폐지 논란까지 불러왔다. 공인인증서 자체 문제라기보다 액티브X 형태로 구동되는 128비트 암호화 기술 때문이다. 액티브X가 웹 기능 확장과 보안프로그램 설치용으로 지나치게 많이 사용되면서 다양한 브라우저와 모바일 환경에서 호환되지 않은 것도 작용했다.

KISA는 폐지 논란에 HTML5 기반 공인인증서로 대처한다. 웹브라우저에 별도 프로그램을 설치하지 않고 인증서를 발급하는 공인인증서 정책과 프로토콜 등 기술 변경을 검토한다. 공인인증서를 안전하게 저장하고 이용하기 위해 스마트폰 유심(USIM) 등 보안매체 연동도 추진한다.

임진수 KISA 전자인증팀장은 “액티브X를 쓰지 않고 웹 표준을 준수하는 공인인증서 기술로 보다 안전하고 편리하게 이용하는 방안을 강구 중”이라며 “PC에서 뿐만 아니라 스마트폰에서 직접 공인인증서를 발급하고 유심 등 해킹이 쉽지 않은 매체에 보관하게 할 것”이라고 설명했다.

김인순기자 insoon@etnews.com