우선 공인인증서의 보안성에 제기하는 첫 번째 비판은 개인 키를 제대로 관리하지 못하기 때문에 발생합니다. 이때는 개인 키와 공개 키를 발급하고 관리하는 공인인증서 시스템이 해킹 당하는 것이 아니라, 개개인 사용자의 개인 키 저장소가 해킹 당하는 것입니다. 공인인증서 관련 시스템의 전제 조건은 개인 키를 그 소유자만 알고 있어야 한다는 것입니다. 개인 키를 안전하게 관리하지 못하면 시스템의 안전성이 흔들리는 것은 당연하지요. 따라서 개인 키는 이용자의 하드디스크가 아닌 USIM이나 스마트 카드처럼 소유와 보안 관리가 확실한 매체에 저장·관리하는 것이 바람직합니다.10 국내에서 공인인증서가 탈취되어 금융 사고가 발생하면 보통 개인과 금융기관의 다툼으로 끝납니다. 하지만 개인 키 소유자의 완전한 개인 키 관리를 요구하여 귀책을 묻기 힘든 구조라면 이런 체계를 제공하는 공인인증기관의 책임도 없지 않을 것입니다.

공인인증서를 사용하기가 너무 불편하다는 두 번째 비판도 마찬가지입니다. 이는 공인인증서 관련 시스템이라는 원천 기술을 어떤 방식으로 현실에 적용할지 문제입니다. 다양한 플랫폼에서 공인인증서 관련 시스템이 동작할 수 있는 인프라를 갖춘다면, 이보다 편리하고 안전하게 키 교환과 전자서명을 수행하는 보안 기술을 찾기는 어렵습니다.

 

 

---