Q=인터넷상에서 타인의 주민등록번호와 이름을 해킹하는 사례가 늘고 있어 인터넷쇼핑 등을 이용하기가 불안하다는 생각이 듭니다. 최근 인터넷 뱅킹에 이어 홈트레이딩에도 공인인증서 사용이 의무화됐는데 공인인증서가 왜 안전한지, 해킹당할 염려는 없는지 궁금합니다.
A=인터넷상에서 주민등록번호 등이 유출되는 것은 해당 업체의 서버 등에 고객의 정보를 담은 데이터베이스(DB)가 해킹당하기 때문입니다. 하지만 거래에 공인인증서를 사용하면 사정이 달라집니다. 공인인증서는 공개키기반구조(PKI)를 사용하기 때문이죠. PKI는 마치 하나의 열쇠를 둘로 쪼개 인증기관과 고객이 하나씩 보관하고 사용시 이를 맞춰보는 것으로 생각하면 됩니다. 공인인증서의 비밀번호는 인증기관이나 업체 서버에 보관돼 있는 것이 아니고 개인이 갖고 마음대로 바꿀 수 있는 것이어서 고객 스스로 유출시키지 않는 한 해킹이 불가능합니다. 전자거래에 공인인증서를 사용하면 고객 정보가 빠져나갔더라도 거래는 할 수 없게 되는 셈이죠. 공인인증서는 국가가 안전성을 보장하는 것이어서 사후 만일의 사고가 발생하더라도 법적 구제를 받기 쉽다는 장점도 있습니다.
<오현환기자 hhoh@sed.co.kr>