신규 업체간 경쟁은 물론 기존 공인인증 기업과도 경쟁…서비스 혁신이 중요

[컴퓨터월드] 지난 5월 20일 국회에서 전자서명법 개정안이 통과됐다. 이번 전자서명법 개정안은 1999년 이후 약 20년간 서비스돼 온 공인인증서의 독점 지위를 폐지하고, 사설인증서와의 경쟁을 촉발시킨다는 것이 골자다. 이에 SK텔레콤, KT, LG유플러스 등 이동통신 3사와 핀테크 보안 기업 아톤, 카카오, 네이버 등 기업들이 사설인증 서비스 시장에 뛰어들어 경쟁이 본격화되고 있다. 기존 공인인증서를 제공하던 금융결제원 또한 서비스를 개편하는 등 변화하는 시장상황에 대응하고 있다. 신규 업체간 경쟁은 물론 기존 공인인증서를 제공하던 기업과 신규 업체간 경쟁이 예상되는 대목이다. 11월 시행을 앞두고 있는 전자서명법 개정안 이후 인증 시장을 전망해본다.

▲ 전자서명 원리(출처: 뱅크사인)

전자서명법 개정안 통과, 사설인증 시장 경쟁 본격화

지난 5월 20일 전자서명법 전부개정안이 국회 본회의를 통과했다. 오는 11월 발효될 예정인 전자서명법 개정안은 ‘공인인증서의 우월한 법적 효력 폐지’를 골자로 하고 있다. 이에 따라 전자서명 시장의 경쟁이 촉진돼 다양한 혁신 서비스가 나올 것으로 기대되고 있다.

1999년 제정된 전자서명법은 공인인증 제도를 통해 전자행정, 전자금융, 전자상거래를 활성화하는 성과를 이뤄냈다는 평가다. 하지만 공인인증제도로 인해 20년간 우월한 법적효력을 가진 공인인증서가 전자서명 시장을 독점, 신기술이 적용된 전자서명 서비스의 시장진입을 차단하는 부작용도 있었다.

특히 공인인증서는 복잡한 비밀번호, 갱신기간 1년마다 새로 갱신해야 하는 번거로움, 액티브X(ActiveX) 설치 등이 이용자의 불편함을 초래하는 것이 큰 문제로 지적되어 왔다. 공인 인증서의 이러한 불편함은 문재인 대통령이 대선 공약으로 액티브X 및 공인인증서 폐지를 발표할 만큼 사회 문제가 되기도 했다. 당시 문재인 대통령 후보는 ‘전자금융거래법’의 ‘이용자 중대과실 조항’이 금융사고의 책임을 금융사가 아닌 개인 이용자에게 전가하는 것이라며 공인인증서를 없애겠다고 강조했다.

▲ 기존 공인인증 제도의 문제점(출처: 과학기술정보통신부)
▲ 정부 24 사이트의 공인인증서 인증 화면(출처: 정부24)

과학기술정보통신부는 2018년부터 공인인증제도 개선을 위해 4차산업혁명위원회 규제 및 제도혁신 해커톤 및 법률전문가 및 이해관계자 검토회의 등을 거쳐 전자서명법 전부개정안을 마련했다.

과기정통부는 공인인증서의 우월한 법적효력이 폐지되면서 사설인증서와의 자율 경쟁을 촉진시켜 블록체인, 생체인증 등 다양한 신기술을 이용한 서비스 개발이 활성화될 것으로 전망했다.

이번 전자서명법 개정안에는 ▲공인인증서의 우월한 법적 효력 폐지 ▲전자서명 인증 업무 평가 및 인정제도 도입 ▲전자서명 이용자에 대한 보호조치 강화 등의 내용이 포함됐다. 자세히 살펴보면 먼저 공인인증서 제도를 폐지해 공인인증서와 사설인증서 간 구별을 없앤다. 모든 전자서명 서비스에 동등한 법적 효력을 부여함으로써 다양한 기술 및 서비스의 경쟁을 활성화하겠다는 것이다. 특히 특정한 전자서명수단을 의무적으로 사용하도록 제한하고자 할 때는 법률 및 대통령령, 국회 규칙 등 상위법령에 명시하도록 해 하위법령에서 특정 서명수단을 의무화하는 것을 방지했다.

전자서명 서비스 이용자를 보호하기 위한 방안도 강화됐다. 먼저 전자서명인증업무 운영기준 준수사실 인정제를 도입해 서비스제공기업을 평가할 수 있게 된다. 정부는 공인인증서 제도가 폐지됨에 따라 전자서명수단의 신뢰성 제고 및 이용자의 선택에 필요한 정보를 제공하기 위해 국제기준 등을 고려한 전자서명인증업무 운영기준을 마련 및 고시할 계획이다.

이를 기반으로 전자서명 서비스 제공기업은 평가기관에 운영기준 준수여부에 대한 평가를 신청할 수 있으며, 평가기관은 평가결과를 인정기관(한국인터넷진흥원)에 제출해야 한다. 인정기관은 평가결과를 확인한 후 운영기준 준수사실 증명서를 발급하는 업무를 담당한다. 다만 운영기준 준수사실 인증서는 전자서명 서비스에 우월한 법적효력을 부여하지 않는다. 여기서 ‘우월한 법적효력’은 서명자의 서명이기 때문에 전자문서에 전자서명이 된 이후에는 내용이 변경되지 않았다고 추정하는 것이다.

전자서명 가입자의 신원 확인 과정도 강화된다. 운영기준 준수사실 증명서를 발급받은 전자서명 인증 기업은 대통령령이 정하는 바에 따라 적절한 방식의 신원확인 절차를 적용한 전자서명 가입업무를 수행해야 한다.

또한 전자서명인증사업자는 서비스 종류 및 요금, 이용조건 등을 기재한 전자서명인증업무준칙을 작성해 홈페이지에 게시해야 하며, 전자서명인증 서비스를 중단할 경우 해당 사실 및 가입자 보호조치에 대해 가입자에게 사전에 통보해야 한다. 특히 전자서명과 관련해 가입자 및 이용기관에 손해가 발생할 경우, 사업자가 과실이 없음을 입증하도록 명시했다. 이와 더불어 전자서명에 대한 분쟁조정 규정을 신설해, 신속, 간편하게 분쟁을 해결할 수 있도록 명시하고 있다.


경쟁 본격화…주요 서비스는 ‘패스’와 ‘카카오페이’

전자서명법 개정안이 통과됨에 따라 전자서명 시장의 경쟁이 본격화될 것으로 보인다. 2019년 정보보호산업 실태조사 자료에 따르면 661억 원 규모로 추산되는 공인/사설인증서 시장에서 누가 주도권을 가져갈지 관심이 모아지고 있다.

사실 사설인증서 시장이 개화되기 시작한 것은 6년 전인 2014년부터다. 2014년 전자금융감독 규정 중 ‘온라인 금융거래와 쇼핑에서 공인인증서를 의무적으로 사용해야 한다’는 규정이 삭제되면서, 금융거래에서도 사설인증서를 활용할 수 있게 됐다.

당시 전자금융감독 규정이 삭제된 이유는 유명한 ‘천송이 코드 논란’ 때문이다. 2014년 SBS 드라마 ‘별에서 온 그대’가 중국에서 인기를 끌면서, ‘천송이’ 역을 연기했던 배우 전지현의 코트에 대한 수요도 늘어났다. 드라마를 시청한 중국인들이 국내 쇼핑몰 사이트에서 ‘천송이 코트’를 직접구매하려고 했으나 공인인증서를 요구하는 구매절차로 인해 구매하지 못하는 상황이 벌어졌다.

▲ 드라마 ‘별에서 온 그대’에 나온 ‘천송이 코트’, 이 논란으로 공인인증서 의무 사용 규정이 폐지됐다. (출처: SBS)

이러한 상황에서 박근혜 전 대통령은 2014년 3월 20일 ‘규제개혁 끝장토론’에 참여해 규제 때문에 중국인들이 ‘천송이 코트’를 주문하지 못한다며 대책 마련을 주문했고, 금융당국은 우선 전자금융감독규정 시행세칙을 개정해 공인인증서 의무사용 규정을 폐지했다. 온라인에서 30만 원이 넘는 상품을 구입할 경우 공인인증서만 쓰도록 했던 규정을 폐지하고, 공인인증서나 다른 대체 인증수단을 사용할 수 있도록 한 것이다.

공인인증서를 제외하고 사설 인증서 시장에서 높은 시장점유율로 주도권을 가져갈 것으로 예상되는 서비스는 이동통신 3사의 ‘패스 인증서’, 카카오의 ‘카카오페이 인증서’, 은행들이 연합해 서비스하고 있는 ‘뱅크사인’ 등이다. 여기에 간편송금서비스 ‘토스’를 운영하는 비바리퍼블리카가 한국전자인증과 손잡고 ‘토스 인증서’ 서비스를 제공하고 있으며, 네이버 또한 ‘네이버 인증서’ 서비스를 선보이고 시장에 출사표를 던졌다. 특히 각 기업들은 혁신적인 서비스를 선보이며 시장을 공략하고 있어 치열한 경쟁이 예상된다.


사설인증 서비스 기업, 혁신 서비스로 이용자 확보한다

SK텔레콤, KT, LG유플러스 등 이통 3사는 핀테크 보안 기업 아톤과 손잡고 본인 확인 서비스 ‘패스’를 기반으로 한 ‘패스 인증서’ 서비스를 제공하고 있다. ‘패스 인증서’가 경쟁력이 높을 것으로 예상되는 이유는 5,000만 명에 달하는 이동통신 사용자를 기반으로 하고 있기 때문이다. 이미 ‘패스’ 앱 이용자는 지난 2월 기준 2,800만 명을 돌파했으며, ‘패스 인증서’ 이용자 또한 연말까지 2,000만 명으로 늘어날 것으로 예측된다. 이통 3사는 개인 고객에 대한 사설인증서 발급 비용 무료화, 모바일 인증 확산 등에 따라 ‘패스 인증서’가 가파른 성장세를 보이고 있다고 분석했다.

‘패스 인증서’는 본인확인 서비스 ‘패스’ 앱과 같이 휴대전화 번호만 입력하면 되는 간편함이 강점이다. 전자서명을 진행할 때, 패스 인증서로 전자서명을 선택한 후 전화번호만 입력하면 된다. 이후 앱에서 전자서명 요청 알림을 주며, 핀번호, 생체인식 등을 활용한 인증절차를 거치면 전자서명이 완료된다.

▲ ‘패스 인증서’ 발급 절차(출처: 패스)

‘패스 인증서’는 개인이 소유한 휴대전화의 명의인증과 기기인증을 이중으로 확인하는 구조로 보안성을 높였다. 또한 ▲인증 앱 내 백신 내장 ▲보안 키패드 ▲위변조 방지 ▲화이트박스 암호화 기술이 적용된 아톤의 ‘엠세이프박스(mSAFEBOX)’ 등의 보안 기능이 적용돼 있다.

‘패스 인증서’의 특장점으로는 ▲인증서 간편 발급으로 진입장벽 최소화 ▲휴대전화 입력 형태의 서비스 ▲이동통신 가입자 기반의 대국민 범용성을 갖춘 ‘패스’ 앱 활용 ▲API 방식 인증 서비스 및 문서 중계 등이 꼽힌다.

‘패스 인증서’ 이용 기업 입장에서는 ▲인증서 발급 및 갱신 관련 불만사항 감소로 브랜드 이미지 제고 ▲펀드/청약/뱅킹/대출 등 금융서비스 이용 시 인증장벽 해소로 인한 서비스 이용 활성화 ▲디지털 취약계층을 포함해 넓은 고객 커버리지 확보 ▲등기문서 전송 서비스를 통한 등기 발송 비용 절약 및 반송율 최소화 등을 기대할 수 있다. 사용자 입장에서도 간편한 인증서 발급 및 인증 절차, ‘패스’ 외에 별도의 앱을 설치하지 않아도 된다는 이점이 있다.

특히 이통 3사는 ‘모바일 운전면허 확인 서비스’를 오픈하는 등 혁신 서비스로 차별화를 두고 있다. ‘패스 모바일 운전면허 확인 서비스’는 국내에서 최초로 공인 신분증을 디지털화한 서비스로, 법적 효력도 부여받았다. 운전면허 확인뿐만 아니라 편의점에서 성인 여부 확인을 위한 신분증으로도 활용할 수 있어 유용하다.

<관련뉴스> 디지털 신분증 시대 열렸다…모바일 운전면허 확인 서비스 개시

▲ 모바일 운전면허 확인 서비스

멤버십 카드, 신용카드에 이어 운전면허증도 모바일 속으로 들어가면서 ‘지갑 없는 세상’이 한층 더 가까워지고 있다.

SK텔레콤, KT, LG유플러스 등 이동통신 3사는 6월 24일부터 본인확인서비스 ‘패스(PASS)’ 앱을 이용해 자신의 운전 자격과 신분을 증명할 수 있는 ‘모바일 운전면허 확인 서비스’를 개시했다. 이통 3사는 지난해 9월 과학기술정보통신부의 ICT 규제 샌드박스를 통해 규제 임시 허가를 획득하고, 경찰청 및 도로교통공단과 함께 서비스를 개발했다.

이 서비스를 이용하기 위해서는 본인 명의의 휴대전화에서 ‘패스’ 앱을 실행하고 실물 운전면허증을 가이드에 맞춰 촬영하면 된다. 앱 내에서 면허증의 고유 번호 등을 인식하며, 본인 인증을 거쳐 등록할 수 있다, 면허증 등록 단계에서는 ‘패스’ 기반의 본인 확인은 물론, 실시간으로 이용자의 휴대전화 명의 인증과 기기 인증을 이중으로 거치도록 해 타인의 등록을 원천 차단했다. 또 경찰청 운전면허 시스템을 통해 운전면허증 정보의 진위 여부를 즉시 확인함으로써 말소됐거나 위·변조된 면허증은 등록할 수 없다.

‘패스 모바일 운전면허 확인 서비스’는 패스 앱을 이용하는 3,000만 명의 개인 가입자는 물론, 운전자의 운전 자격이나 고객의 성인 여부 등의 신원 확인이 필요한 다양한 기관과 사업자들도 유용하게 활용할 수 있다. 이동통신 3사는 이 서비스의 편의성과 확장성을 바탕으로 사용처를 늘려가며 더욱 편리하고 안전한 사회를 만드는데 지속적으로 기여한다는 목표다.

패스 앱에 등록된 운전면허증의 모든 정보는 사용자의 스마트폰 내 안전 영역에 암호화돼 보관되며, 통신사는 개인 식별이 불가능하도록 암호화된 정보와 검증에 필요한 최소한의 정보만을 연동, 관리해 사용자의 불필요한 개인정보의 노출을 방지한다. 더불어 운전면허 정보의 진위를 검증하는 도로교통공단과 경찰청 운전면허시스템 서버까지 전용선을 구축해 전구간을 암호화하고, 외부 공격을 막기 위해 보안성을 높였다.

‘패스 모바일 운전면허 확인 서비스’는 전국의 CU와 GS25 편의점 모든 매장에서 주류나 담배 구입 시 성인 여부 확인을 위한 신분증으로도 활용할 수 있다. 서울 강남 운전면허 시험장에서는 운전면허증의 갱신이나 재발급, 영문운전면허증 발급 업무를 처리할 때 실물 운전면허증 대신 ‘패스 모바일 운전면허 확인서비스’를 활용할 수 있다. 더불어 이용자의 운전자격 확인이 필수인 렌터카, 공유 모빌리티 업계에서도 적용을 검토하고 있다.

한편 경찰청은 ‘패스 운전면허확인 서비스’를 교통 경찰 검문 등 경찰 행정에 적용하는 방안을 논의 중이며, 공항공사도 연내 국내선 출국장에서 이 서비스를 공식 신원확인 수단으로 활용할 수 있도록 할 계획이다.

‘패스 인증서’ 외에 카카오의 ‘카카오페이 인증서’도 시장에서 주목받고 있다. 카카오는 간편결제서비스 ‘카카오페이’를 통해 ‘카카오페이 인증’ 서비스를 제공하고 있다. 지난 2017년 6월 출시된 ‘카카오페이 인증’ 서비스는 모바일 메신저를 기반으로 제공되며, 공인인증서와 동일한 공개키기반구조(PKI, Public Key Infrastructure)가 적용돼 있다. 여기에 블록체인 기술을 결합해 보안성을 높였다.

▲ ‘카카오페이 인증’ 화면

지난 5월 기준 이용자 1천만 명을 돌파한 ‘카카오페이’ 인증은 사용자가 별도로 프로그램을 설치할 필요 없이 메신저 앱 ‘카카오톡’을 통해 전자서명을 할 수 있는 것이 장점이다. 특히 카카오페이는 핀테크 업계 최초로 금융보안원의 정보보호 및 개인정보 관리체계(이하 ISMS-P) 통합 인증을 획득하는 등 정보보호를 위해 노력하고 있다.

현재 ‘카카오페이 인증’은 KB증권 M-able 앱 ‘로그인 및 주식거래 인증 수단’ ▲삼성화재 다이렉트 보험 ‘자동차 보험료 조회 인증 수단’ ▲삼성증권 ‘온라인 주주총회 투표 시 인증수단’ ▲국민연금공단 ‘앱 로그인 수단’ 등으로 활용되고 있으며, 약 100여개 기관 및 기업에서 도입했다. 카카오는 카카오톡을 기반으로 한 사용자 편의성을 강점으로 제휴 기관 및 기업을 늘려간다는 전략이다.

이외에도 카카오페이는 2018년 3월 모바일 메신저 기반 업계 최초로 과학기술정보통신부로부터 공인전자문서 중계자로 지정 받았으며, 2월에는 ‘행정·공공기관 모바일 전자고지’ ICT 규제 샌드박스 임시허가를 부여 받았다. 이를 기반으로 ▲한국교통안전공단 ‘자동차 검사 사전 안내문’ ▲국세청 ‘각종 세금 관련 안내문’ ▲국민연금공단 ‘연금 가입 내역 안내문’ ▲한국도로공사 ‘유료도로 미납 통행료 안내문’ ▲서울시 ‘남산 1·3호 터널 혼잡 통행료 미납 안내문’, ‘버스 주정차위반 과태료 고지’ 등 주요 행정·공공기관 안내문을 전자문서로 발송하는 서비스를 제공하고 있다.

카카오페이 관계자는 “과기정통부 공인전자문서 중계자 지정, 행정·공공기관 모바일 전자고지 ICT 규제 샌드박스 임시허가에 이어 지난 5월 13일 ‘민간·금융기관 모바일 전자고지’ 관련 ICT 규제 샌드박스도 승인받아, 민간 및 금융기관 영역까지 전자고지 서비스를 확대할 수 있을 것으로 기대된다”고 설명했다.

모바일뱅킹 분야에서는 ‘뱅크사인(BankSign)’이 강세를 보이고 있다. ‘뱅크사인’은 2014년 ‘천송이 코트’ 사건 이후 전자상거래시 공인인증서 사용 의무가 폐지되면서, 은행권이 공동으로 도입한 인증 서비스다. ▲KDB산업은행 ▲농협은행 ▲신한은행 ▲우리은행 ▲SC제일은행 ▲하나은행 ▲IBK기업은행 ▲국민은행 ▲수협은행 ▲대구은행 ▲부산은행 ▲광주은행 ▲제주은행 ▲전북은행 ▲경남은행 ▲케이뱅크 등에서 이용 가능하다.

‘뱅크사인’은 인증서 유효기간을 3년으로 늘리고, 핀번호 및 생체인식, 패턴인식 등 인증수단을 확대해 기존 공인인증서와 차별화했다. 또한 PKI 기반 인증 기술과 블록체인, 스마트폰 전용 보안 기술 등을 융합해 보안성을 높였다.


‘토스’, 네이버 등도 도전장 내밀어

이통 3사의 ‘패스 인증’, 카카오의 ‘카카오페이 인증’, ‘뱅크사인’이 주요 경쟁자로 꼽히는 가운데, 비바리퍼블리카의 간편송금서비스 ‘토스(Toss)’와 네이버도 사설인증서시장에 도전장을 내밀고 있다.

비바리퍼블리카는 한국전자인증과 인증서 총판 계약을 체결하고 인증사업에 본격적으로 나서고 있다. 지난 5월 말 기준 토스 인증서 발급 건수는 1,100만을 돌파했다. 비바리퍼블리카와 한국전자인증은 금융기관 및 정부기관 등에 인증서를 공급한다. 토스는 그동안 제휴 금융사를 중심으로 운영하던 인증서 사업 범위를 확장한다는 전략이다.

▲ 비바리퍼블리카가 제공하는 인증 서비스 ‘토스 인증’

토스는 2018년 말 수협은행에 인증서 발급을 시작으로, 삼성화재, 더케이손해보험, KB생명 등 금융사와 계약을 맺고 인증 서비스를 제공하고 있다. 토스 인증서를 도입한 금융사는 5곳이다.

‘토스 인증’은 금융기관의 상품 가입 시 별도의 ID와 비밀번호를 이용하지 않고 ‘토스’ 앱을 통해 지문 등 생체인증이나 PIN번호로 본인 인증을 간편하게 진행할 수 있는 것이 특징이다. 금융사 입장에서 토스의 1,700만 사용자를 잠재 고객으로 끌어들일 수 있다는 강점이 있다.

특히, 글로벌 인증기관이며 공인인증서 발급 기관인 한국전자인증을 신뢰할 수 있는 외부 인증기관(CA, Certificate Authority)으로 두고, 본인 확인에 공인인증서와 동일한 가상식별방식(Virtual ID)을 사용해 보안성을 높였다.

토스 관계자는 “관련법 개정으로 공인인증서와 사설인증서의 구분이 없어지더라도, 정부 및 금융기관 등 최고 수준의 보안이 요구되는 기관에서는 기존 공인인증서를 당분간 채택할 것으로 보인다”며, “향후 동일 스펙의 인증서 기술을 통해 관련 시장에 진출하는 방안을 적극 검토 중”이라고 설명했다.

네이버도 ‘네이버 인증’ 서비스를 선보이며, 시장에 출사표를 던졌다. ‘네이버 인증’은 기존 공인인증서의 복잡한 발급 및 이용 절차와 달리 스마트폰에서 간단한 절차로 이용이 가능하다. 네이버 외 다른 웹 사이트에서 ‘네이버 아이디로 로그인’ 방식으로 간편하게 본인 인증이 가능하며, 휴대전화에 ‘네이버 인증서’를 발급해 두고 중요한 문서나 인증이 필요한 경우 이용할 수 있다.

‘네이버 인증’은 인증 유효기간이 2년으로, 스마트폰 화면 잠금 정보를 인증서 비밀번호로 사용할 수 있다는 게 특징이다. ‘네이버 인증’은 자동차세, 재산세, 주민세, 면허세 등의 각종 고지서 납부, 보험료 계산 및 보험 계약 시 전자 서명, 공공기관 및 교육 기관 등에서 본인 인증 등으로 활용 가능하다. 네이버는 더 많은 지방자치단체와 공공기관, 보험사 등과의 제휴를 확대해 이용자 편의를 증대해 나간다는 전략이다.


전자서명법 개정으로 공인인증서도 개편된다

전자서명법 개정안이 통과되면서 기존 공인인증서비스에도 혁신의 바람이 불고 있다. 공인인증서비스를 제공하고 있는 금융결제원은 전자서명법 개정안 국회 통과 직후 “편의성 및 신뢰성을 갖춘 종합인증서비스를 제공해 ‘국민의 소중한 금융자산을 안전하게 지키는 대표 금융인증센터’로 자리매김하겠다”고 밝힌 바 있다.

금융결제원은 기존의 공인인증서 서비스도 안정적으로 이용할 수 있도록 지원하는 한편, 오는 11월로 예정된 법 시행에 맞춰 새로운 인증 서비스로 쉽게 전환할 수 있는 체계를 마련한다는 방침이다. 이를 통해 사용자의 혼란을 최소화하고 인증 서비스 이용 연속성도 강화한다는 전략이다.

금융결제원의 새로운 공인인증서 서비스는 기존 공인인증서의 불편함을 해소할 수 있도록 비밀번호를 간소화하고, 인증서 유효기간 연장 및 자동갱신을 구현해 사용자 편의성을 제고한다. 금융결제원은 먼저 인증서 발급절차부터 개선한다. 은행별로 다른 발급 절차를 단일화하고 간소화한다. 또한 인증서 유효기간을 1년에서 3년으로 연장하며, 자동갱신 기능을 추가해 편의성을 높인다.

인증서 비밀번호도 ‘특수문자 포함 10자리 이상’에서 지문, 얼굴 등 생체인식, 6자리 핀번호, 패턴 등으로 확대한다. 기존 은행 및 신용카드, 보험, 정보민원 등으로 국한됐던 이용범위 또한 확장할 계획이다. 새로운 인증 서비스는 하드 및 이동식 디스크가 아닌 금융결제원 클라우드에 인증서를 보관한다. 클라우드에 연결해 사용함으로써 불편했던 인증서 이동 및 복사 절차를 없앤다는 것이다.

▲ 공인인증서 개선안(출처: 금융결제원)

특히 금융결제원은 금융권이 편리하게 인증 서비스를 적용할 수 있도록 API 표준 방식의 인증시스템을 구현한다는 방침이다. 사용자가 금융결제원 인증서비스만으로 다양한 영역에서 막힘없이 로그인, 본인확인, 약관동의, 출금동의 등을 할 수 있도록 은행, 핀테크 기업 등 다양한 이용기관이 표준방식(API)으로 인증서비스를 빠르고 손쉽게 가져다 쓸 수 있는 시스템을 구축해 인증인프라 제공 범위를 확장한다는 전략이다.

또한 사용자의 금융자산을 안전하게 지킬 수 있는 지능형 인증시스템을 마련한다. 사용자가 인증 이력을 조회할 수 있는 서비스를 선보일 예정이며, 인증 데이터를 기반으로 이용 패턴을 분석해 인증서의 불법적인 이용·도용이 의심되는 경우 등록된 단말기로 안내하는 등 사용자의 금융자산을 보다 안전하게 지킬 수 있는 지능형 인증데이터 관리체계를 구축해 편의성과 보안성을 함께 확보한다.

또한 금융결제원이 관리하는 클라우드 서버에 브라우저인증서를 보관할 수 있는 인증서 클라우드서비스를 금융사, 공공민원 사이트에 제공해 플러그인 설치 없이 언제 어디서나 인증하는 환경을 구축하고 있으며, 더욱 안전하고 편리한 브라우저 인증 환경 구현을 위해 네이버와 업무제휴를 맺는 등 기관 및 기업과의 협력도 추진하고 있다.

이외에도 금융위원회 혁신금융서비스 지정에 따른 블록체인 기반의 모바일 신분증 서비스(DID) 및 목소리로 인증하는 화자인증서비스 등 첨단기술을 융합한 인증서비스 상용화도 준비하고 있다.

전자서명법 개정으로 사설인증 시장이 성장할 것이라는 기대도 많지만, 성장하기 어렵다는 시각도 있다. 공인인증서의 독점적인 지위가 폐지된 것이지 공인인증서 자체가 사라지는 것이 아니기 때문이다. 이미 기존 공인인증서 발급 건수는 지난해 4,100만 건을 넘어 섰으며, 올해 ‘재난지원금 신청’ 등으로 인해 더욱 증가했을 것으로 추정된다. 이미 많은 사람들이 이용하고 있는 공인인증서 서비스 외에 새로운 서비스를 이용할지 의문이라는 지적이다. 특히 금융결제원도 이번 개정안 통과로 서비스 혁신에 박차를 가하고 있어 사설인증 시장이 기대만큼 확대되지 않을 수 있다는 시각도 있다.

특히 사설인증서의 경우 아직까지 지원하지 않는 기관 및 기업이 있어, ‘서비스를 이용할 때마다 다른 인증 서비스를 사용해야 한다’는 지적도 나오고 있다. 공인인증서의 경우 이전까지 독점적인 지위를 바탕으로 대부분의 공공민원서비스, 금융 서비스에 적용돼 있지만, 사설인증 서비스는 이제야 제휴 기관 및 기업을 늘려가고 있는 추세다.

사설인증 시장의 확대를 위해서는 무엇보다 제휴 기관 및 기업의 확대가 관건으로 보인다. 이에 이통 3사 및 카카오, 네이버는 기존 서비스 및 플랫폼을 기반으로 인증 서비스 영역을 확대하고 있다.

▲ ‘패스’ 앱 내 유료부가서비스 광고

한편 사설인증 서비스에서 부가 서비스에 대한 불만도 제기되고 있다. 대부분의 사설인증 서비스는 개인 사용자에게 무료로 제공된다. 각 기업들은 인증 서비스를 제공하면서 유료 부가서비스 및 광고로 수익을 창출하고 있다. 자산 관리나 보험 추천 서비스 등이 대표적이다.

지난 5월 19일 방송통신위원회는 ‘패스’ 앱에 대한 시정조치를 내린 바 있다. ‘패스’ 앱에서 제공되는 유료 부가서비스 가입 시 월 이용요금 등 중요사항을 명확히 고지하도록 시정하라는 것이었다. 이러한 조치는 ‘패스’ 앱 이용자들이 무심코 유료 부가서비스에 가입하는 피해사례를 예방하기 위한 것이다.

‘패스’ 앱에는 건강, 부동산, 주식정보 등 유료 부가서비스가 제공되고 있다. ‘패스’는 이용자가 앱 내에서 본인인증 절차를 거치는 도중, 팝업 안내나 경품 이벤트 등 방식으로 특정 서비스를 홍보하고 가입을 유도하고 있다. 또 이용자들의 실수나 본인인증과 관련된 무료서비스로 착각해 유료 부가서비스에 가입하는 등 피해 사례가 발견됐다.


제휴 사이트 확대 및 혁신 서비스 중요

결국 사설인증 시장에서 주도권을 잡기 위해서는 서비스를 지원하는 기관 및 기업의 수와 차별화된 서비스가 중요할 것으로 보인다. 무엇보다 이용자 확보가 우선이기 때문이다. 인증 서비스를 이용할 수 있는 사이트가 많아야 이용자 확보에 유리하다. 또한 차별화된 서비스로 이용자를 끌어들여야 한다.

그런 관점에서 이미 많은 사용자를 확보한 공인인증서, ‘패스’, ‘카카오’, ‘뱅크사인’ 등이 초기 시장에서 주도권을 가져갈 것으로 예상된다. 공인인증서와 ‘뱅크사인’은 기존의 공공 및 금융 서비스를 위해 발급 받은 이용자가 많기 때문에 이미 기반이 탄탄한 상황이다. ‘패스 인증’과 ‘카카오페이 인증’ 또한 이동통신 가입자를 대상으로 한 본인확인 서비스와 국민 메신저 ‘카카오톡’이라는 플랫폼을 보유하고 있다. ‘토스’와 네이버도 탄탄한 이용자층을 갖고 있긴 하지만, 인증 시장에서 주도권을 가져가긴 어려울 것으로 보인다.

시장에서 주도권을 확보하기 위해서는 무엇보다 사용자를 끌어들일 수 있는 혁신 서비스가 중요하다. 하지만 혁신 서비스에서도 이통 3사와 카카오가 앞서 있다. 이통 3사는 ‘패스’ 앱을 모바일 신분증 분야까지 확대시키고 있으며, 카카오 역시 ‘카카오톡’ 기반으로 공공 및 정부기관 안내문을 전자문서로 제공하고 있기 때문이다.

오는 11월 전자서명법 개정안이 본격 시행되면 공인인증서를 비롯, 사설인증 서비스 간 경쟁이 치열해질 전망이다. 더불어 블록체인을 활용한 분산신원증명(DID, Decentralized Identifier) 등 다양한 신기술이 접목될 것으로 예상되는 가운데, 어떤 기업이 혁신적인 서비스로 시장의 판도를 바꿀지 귀추가 주목된다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지