[디지털데일리 이민형기자] 액티브X(Active-X)을 사용하지 않고도 공인인증서를 사용할 수 있는 모듈이 개발됐다. 빠르면 올해 말부터 이를 적용한 웹사이트를 만나볼 수 있을 것으로 예상된다.

17일 보안업계에 따르면 한국인터넷진흥원(KISA)과 한국전자통신연구원(ETRI)는 HTML5 기반으로 동작하는 공인인증서 모듈 개발을 마치고 보안솔루션 업계와 기술 공유에 나섰다.

임진수 KISA 전자인증팀장은 “이달 초 HTML5 기반 공인인증서 모듈 개발을 마무리짓고 상용화를 준비하고 있다”며 “이번에 개발된 기술은 과거 오픈뱅킹과 유사하나 본질적으로 HTML5를 지원하는 모든 웹브라우저에서 별도의 코드 변환없이 사용할 수 있다는 점이 가장 큰 차이점”이라고 설명했다.

KISA와 ETRI는 HTML5 기반 공인인증서 모듈 기술을 빠르게 시장에 전파해 국민들의 불편함을 최소화시킬 계획이다.

우리나라 국민들에게 있어 공인인증서는 애증의 대상이었다. 쇼핑, 전자정부, 인터넷뱅킹 등 사용할 수 있는 분야는 다양하지만 이를 구동하기 위한 전제조건이 너무 까다로웠기 때문이다.

인터넷뱅킹을 사용하기 위해서는 대략 4~6개의 플러그인을 설치해야 하며, 오픈마켓 등 쇼핑몰의 경우 2~4개의 부가프로그램(플러그인)을 설치해야 정상적인 사용이 가능하다.

이번에 개발된 HTML5 기반 공인인증서 모듈은 이러한 불만을 해소해줄 수 있을 것으로 기대된다. 별도의 플러그인을 설치하지 않아도 공인인증서를 사용할 수 있게 되기 때문이다.

즉, 인터넷익스플로러, 크롬, 파이어폭스 등 모든 웹브라우저에서 별도의 플러그인을 설치하지 않아도 인터넷쇼핑 등이 가능해진다는 의미다.

HTML5 공인인증서 모듈은 지난 2012년 KISA가 월드와이드웹 컨소시엄(W3C)에 표준으로 제안한 웹크립토그래피API와 공인인증서관리프로토콜(CMP)를 기반으로 만들어졌다.

웹크립토그래피API는 KISA, ETRI를 비롯해 한국모질라재단 등이 참여한 워킹그룹에서 만들고 있는 표준안으로 웹브라우저 자체에서 전자서명이 가능할 수 있도록 만드는 것이 목표다.

이번에 개발된 공인인증서 모듈 역시 웹크립토그래피API를 통해 만들어졌기 때문에 HTML5를 지원하는 모든 웹브라우저에서 사용이 가능하다.

여기에 추가로 플러그인을 사용하지 않고도 공인인증서를 발급하고 사용할 수 있도록 하는 프레임워크의 개발도 완료됐다. KISA는 올해 3월 ‘HTML5 기반 공인인증서 발급 및 이용 프레임워크 개발’에 대한 용역을 발주한 바 있으며, 최근 이를 마무리 지었다.

하지만 아직 문제는 남았다. 백신, 키보드보안, 개인방화벽과 같은 보안솔루션들은 HTML5로 구현이 불가능하기 때문이다. 전자금융감독규정에 따라 사업자들은 소비자들을 보호할 수 있는 대책을 강구하고 이를 제공해야 한다. 공인인증서는 해결됐지만 다른 부가적인 문제가 여전히 남아있다.

임 팀장은 “HTML5로 구현이 가능한 부분은 구현하고, 나머지는 네이티브 소프트웨어로 구현할 수 밖에 없다”며 “다만 국민들의 불편함을 최소화하기 위해 액티브X가 아닌 다른 방법으로 플러그인 설치를 가능하게 할 것”이라고 전했다.

업계에서도 URL 프로토콜 핸들러를 기반으로 한 보안솔루션 개발에 나서며 HTML5 공인인증서 모듈 대응에 나서고 있다. URL 프로토콜 핸들러는 웹브라우저 프로토콜(http, https, ftp)에 따라서 뒤따르는 URL과 수치(패러미터)들을 입력받는 응용프로그램을 호출하는 기능이다.

업계 관계자는 “모든 웹브라우저에서 동작할 수 있도록 액티브X 기반 플러그인을 URL 프로토콜 핸들러 기반으로 동작하도록 변경하고 있다”며 “기술 자체가 어렵진 않으나 보안을 무시할 수 없기 때문에 다소 시일이 걸릴 것으로 보인다. 올해 말쯤엔 대부분의 업체들이 이를 사용하게 될 것”이라고 말했다.

<이민형 기자>kiku@ddaily.co.kr