인터넷 금융사고 예방을 위해 현재 정부에서 마련 중인 대책도 안전성을 충분히 확보하지 못하는 것으로 지적됐다. 13일 '인터넷금융 안전한가'라는 주제로 열린 한국경제신문·한국공학한림원 토론마당에서 각계 전문가들은 "보안에 대한 투자가 보다 많이 이뤄져야 한다"며 이같이 입을 모았다. 이홍섭 한국정보보호진흥원장은 "지금도 인터넷에 연결된 어떠한 PC든 해킹이 가능하다"고 밝혔다. 지금까지 인터넷에서의 해킹 가능성은 다각도로 제기돼 왔으나 국내 정보보안 최고책임자가 '네트워크에 연결된 모든 PC가 뚫릴 수 있다'는 것을 공개적으로 언급한 것은 이번이 처음이다. 이 원장은 이에 따라 인터넷 금융 거래를 위해 인증서를 PC에 저장하는 방식 대신 들고 다닐 수 있는 USB(범용직렬포트) 토큰 형태로 만들어 보급하는 등 안전성을 높이기 위한 보안 투자가 시급하다고 강조했다. 이 원장은 "현재 전자서명용 알고리즘으로 쓰이고 있는 1024비트 RSA도 2010년께면 해독된다"며 "그래서 보다 강력한 2048비트 방식을 12월부터 적용할 계획"이라고 덧붙였다. 임종인 고려대 정보보호대학원장은 "현재 비밀번호 보호 대책으로 논의되고 있는 원타임패스워드(OTP) 같은 것도 기술적으로 많은 문제를 안고 있다"며 "반면 좀 더 안전성을 높일 수 있는 USB키나 스마트카드는 비용 때문에 금융회사들이 꺼려한다"고 설명했다. 결국은 좀 더 안전한 사용자 보안 환경을 만드는 데 드는 비용 문제가 관건이라는 것이다. 그는 따라서 환경 문제에서처럼 정부가 보다 적극적으로 보안 분야에 개입해 금융회사의 비용 분담을 요구해야 한다고 주장했다. 그는 "안전성 확보를 위한 비용 분담 문제에 대해 사회적 합의를 이끌어내야 한다"며 "그렇지 않을 경우 글로벌 인터넷 금융거래 시대가 오면 피해액이 엄청나게 커질 수 있다"고 말했다. 김영홍 함께하는 시민행동 정보인권국장도 "금융회사의 안전성 인프라에 대한 평가를 공개하고 소비자들이 이를 바탕으로 서비스를 선택할 수 있는 시스템이 마련돼야 한다"고 밝혔다. 김윤태 한국온라인쇼핑협회 사무국장은 이에 대해 "인터넷에서 신용카드를 쓰기 위해 공인인증을 이용하려면 굉장히 불편함을 느낀다"며 "복잡한 인터넷 금융 이용 절차를 간소화해 편리성을 높이는 방안에 오히려 더 관심을 가져야 할 것"이라고 말했다. 그는 "인터넷도 인터넷이지만 갈수록 커지는 모바일 보안에도 신경을 써야 한다"고 덧붙였다. 한편 원동호 성균관대 정보통신공학부 교수는 주제발표를 통해 현재 정부 종합대책팀이 PC 키보드에서 은행 뱅킹서버에 이르는 종단간 암호화 기술 도입과 원타임 패스워드 및 스마트카드 사용,보안카드 안전성 향상 등 다양한 대책을 마련 중이라고 소개했다. 이홍섭 원장은 "다양한 보안 방식들은 나름대로 장단점이 있다"며 "소비자들이 자신에게 맞는 보안 상품을 선택해 이용할 수 있는 구조가 돼야 한다"고 강조했다. 장원락 기자 wrjang@hankyung.com