Q= 3월부터 인터넷을 통해 증권거래를 하려면 반드시 공인인증서를 발급받아야 한다고 하는데 공인인증서란 무엇입니까.
A= 공인인증서란 전자거래의 안전 및 신뢰를 높이기 위해 전자서명법에 따라 정부가 지정한 국가공인인증기관에서 발행한 전자인증서를 말합니다. 현재 한국정보인증, 한국증권전산, 금융결제원, 한국전산원, 한국전자인증, 한국무역정보통신 등 6개 기관이 서비스를 제공하고 있습니다.
지난 1월 6개 기관이 전자서명 상호연동 협약을 체결, 인증기관에 관계없이 인증서 하나만으로 인터넷뱅킹, 사이버트레이딩, 전자입찰, 전자민원행정서비스, 쇼핑몰거래 등을 모두 이용할 수 있게 됐습니다. 공인인증서를 이용하면 모든 전자거래시 개인정보 및 재산권 보호를 받을 수 있으며 사고발생시 손해배상을 받을 수 있습니다.
전자거래를 하기 위해서는 사용허가를 받아야 하는데 이를 위해서는 관리자와 사용자가 본인여부를 확인할 수 있는 절차를 거쳐야 합니다. 이 때 송신자와 수신자는 비밀키를 통해 상대방을 확인하는데 양측이 동일한 비밀키를 공유한다면 이용자별로 비밀키를 모두 만들어 배분해야 합니다.
모든 회원에게 별도의 비밀키를 나눠줘야 한다면 비용이나 관리에 상당히 많은 문제가 생길 수밖에 없죠. 이런 문제를 해결하기 위해 모든 사용자에게 공개키와 비밀키를 쌍으로 나눠주고 공개키는 모든 사용자가 접근할 수 있는 공개된 저장소에서 사용하고 자신의 비밀키만 안전하게 보관하는 방식이 사용되고 있습니다. 이런 시스템을 `공개키기반구조(PKI)`라고 합니다.
<서정명기자 vicsjm@sed.co.kr>
