• 아시아투데이 로고
사설인증서 시대 ‘활짝’…시장 경쟁 치열

사설인증서 시대 ‘활짝’…시장 경쟁 치열

기사승인 2020. 12. 06. 06:00
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오톡 링크
  • 주소복사
  • 기사듣기실행 기사듣기중지
  • 글자사이즈
  • 기사프린트
공인인증서의 독점적 지위를 폐지하는 ‘전자서명법’ 개정안 시행이 코 앞으로 다가오면서 사설인증서 시대가 열렸다. 카카오페이, 이통3사 등을 필두로 주요 IT 기업들이 사설인증서 시장에 도전장을 내밀고 있다.

6일 업계에 따르면 카카오페이, 이통3사, 네이버, NHN 등 주요 IT 기업들이 사설인증서 시장에 뛰어들고 있다. 사설인증서는 별도의 프로그램 없이 앱을 통해 간단한 비밀번호나 지문 등 생체인증을 하면 인증서를 발급받을 수 있다.

우선 지난 2017년 6월 서비스를 시작한 카카오페이는 이달 1일 기준 2000만 건 이상의 인증서(유효기간 2년)를 발급했다. 카카오페이 인증서는 최초 서비스 약관 동의 후 휴대폰 본인인증, 계좌 점유인증을 거친 후 8~15자리 비밀번호를 등록하면 바로 발급받을 수 있다. 이용기관은 200여 개로, 제휴 기관으로 병무청, 국민연금공단, 국세청, 서울시, KB증권 등이 있다. 카카오페이는 공인인증서와 동일한 공개키기반구조(PKI)로 구현되며 블록체인 기술을 적용했다. 카카오페이는 지난 7월 올해를 전자문서 시장 활성화 원년으로 삼고 페이퍼리스 시대를 구현하겠다고 밝힌 바 있다.

이통3사(SKT, KT, LG유플러스)의 본인인증 앱 ‘패스(PASS)’는 11월 말 기준 누적 발급 건수 2000만 건을 돌파했다. 패스 인증서는 패스 앱에서 6자리 핀 번호나 지문 등 생체 인증을 하면 1분 내 발급이 가능하다. 유효기간은 3년으로, 동양생명보험, KB손해보험, IBK연금보험, 흥국생명, ABL생명보험 등이 패스 인증서를 도입했다. 패스 앱에는 화이트박스 암호화 기술 등이 적용됐으며 휴대폰 가입 정보를 기반으로 명의 인증과 기기 인증을 이중으로 거친다.

네이버도 올해 3월부터 인증서 서비스를 시작해 현재 200만 건 이상 인증서(유효기간 3년)를 발급했다. 이는 서비스 출시 이후 7배나 성장한 기록이다. 인증서 비밀번호를 따로 만들 필요 없이 스마트폰 화면 잠금 정보(지문, 패턴, 비밀번호 등)를 인증서 비밀번호로 사용할 수 있다. 네이버 인증서는 네이버페이와 연계해 납부까지 원스톱으로 가능하다. 한국도로공사, 청약홈 (한국감정원), 국민연급공단, 시군구 민방위훈련 총 39곳이 네이버 인증서를 적용했다. 네이버는 ‘네이버 아이디로 로그인(네아로)’ 서비스 기반 확장성을 장점으로 내세우고 있다. 실제로 네아로 서비스 적용처는 3만 곳이 넘는다. 네이버는 FIDO, PKI, 블록체인 등 여러 보안 기술을 적용했으며, 국내최초로 SOC3인증을 취득하기도 했다.

네이버 관계자는 “내년엔 10배 이상 성장 가능할 것”이라며 “향후 ‘네아로’와 더불어 한층 보안이 강화된 2중 보안 장치로써 제공하겠다. 이로써 인터넷 업계 전반의 보안성 강화에도 기여할 것”이라고 밝혔다.

NHN페이코는 올해 9월 페이코 인증서를 출시했다. 페이코 앱을 통해 인증서(유효기간 2년)를 발급하면 외부 기관의 본인인증 및 전자서명 요청 시 페이코 푸시 알림이 통지되고, 패턴이나 지문을 입력하는 방식으로 인증할 수 있다. 페이코는 △본인 명의 스마트폰에서만 인증서 발급과 사용 가능 △TEE/SE 기반 2중 암호화 △삼성SDS와 블록체인 기술 협력을 통해 인증 발급 등 사용 이력을 클라우드 블록체인에 저장함으로써 데이터 투명성과 보안성을 높였다는 설명이다.

페이코는 출시 3개월 밖에 되지 않았지만 보안성과 안정성 면에서 높은 평가를 받아 행정안전부가 주관하고 한국인터넷진흥원(KISA)이 추진하는 ‘공공분야 전자서명 시범사업’에 후보사업자로 선정됐다. 이 사업에는 이통3사, 카카오, 한국정보인증, KB국민은행 등도 후보사업자로 뽑혔다. 최종 심사 후 내년 1월부터는 홈텍스 연말정산간소화 시스템, 정부24, 국민신문고 등에서 공인인증서 외에 민간 전자서명 서비스인 패스 인증서를 이용할 수 있다.

페이코 관계자는 “공공분야 전자서명 시범사업을 기점으로 ‘페이코 인증서’를 외부 민간 및 공공 기관으로 빠르게 확장해 나갈 계획”이라며 “행안부로부터 검증 받은 인증 사업 역량과 보안 안정성을 발휘해 전자인증서 시장에서 입지를 다지겠다”고 말했다.

이처럼 지문·홍채 등 생체 인증으로 간편하게 인증서를 발급받고, 유효기간도 1년에서 2~3년으로 길어지면서 사설인증 시장이 급성장할 것이란 기대가 커지고 있다. 그러나 일각에서는 ‘편의성’이 증대된 만큼 ‘보안성’ 우려도 나오고 있다.

업계 관계자는 “보완성과 편의성, 범용성이 시장 선점에 있어 관건이 될 것”이라면서 “그 중 보안성이 가장 중요하다. 이미 개인정보 유출이나 비대면 휴대폰 가입 등으로 피싱 등 범죄가 발생하는 가운데 비대면 방식의 간편한 인증서 서비스도 범죄에 악용되면 부작용이 클 것”이라고 말했다.

한편, 지난 1일 전자서명법 개정안이 국무회의에서 의결되면서 오는 10일부터 공인인증서는 폐지된다. 기존 공인인증서는 ‘금융인증서’로 바뀌며, 민간 전자서명 기업이 전자서명 인증을 할 수 있게 됐다.
후원하기 기사제보

ⓒ아시아투데이, 무단전재 및 재배포 금지


댓글