공인인증서에 지문요구의 문제점 모음

한국인터넷진흥원에서 내년 1월부터 공인인증서에 비밀번호대신 지문을 입력하도록 할 예정이라고 합니다. 

그런데 문제가 많아 보입니다. 

문제제기 하는 부분은 몇가지가 있습니다. 

1. 현재 공인인증서를 믿을 수 없기 때문에 지문인증까지 더한것인데, 공인인증서를 폐지하지 않고 그대로 이용한다.

2. 현재 우리나라는 금융사고가 발생하면 사용자에게 책임을 지도록 하지만, 선진국은 은행에서 책임을 지게 한다. 그 구조는 그대로이다. 

저는 여기에 더해서 아래의 이유로 더 우려가 됩니다. 

• 공인인증서, 주민번호 이런 정보는 바꾸기 어렵지만 문제가 생기면 바꾸는게 가능하기는 한다. 그러나 인간의 생체정보는 바꿀 수 없다. 유출되면 끝장이고, 되돌릴 수 없다. 

• 그리고 핸드폰에 지문이 담겨있고 암호화되어서 저장되겠지만, 그 지문정보도 해킹이 된다면 핸드폰에 악성프로그램이 설치되거나 핸드폰을 주워서 그 정보를 빼내면 생체정보가 악용될 수 있다. 
• 국민 대부분의 지문정보가 핸드폰, 또는 정부의 인증기관에 있다고 하면 해커들에게 훔치고싶음, 굉장히 매력적인 물건이 것이다. 이 정보만 탈취하면 지금보다 더 많은 나쁜짓을 할 수 있으니까!

다음은 관련 글들입니다. 그런데 뉴스에서 대부분 좋다는 반응이네요!!! 정말 모르는 걸까요. 아니면 부정적인것은 알리지 않으려는 걸까요?

• 공인인증서는 사라지지 않는다. 다만 지문을 요구할 뿐이다...?? (허핑턴포스트, 15.12.10)
• 공인인증서 지문, 노정태 "책임 떠넘기기 '한국식 금융' 연장선" (머니위크, 15.12.10)