모바일 서비스와 보안의 오늘과 미래, 티모넷 모바일 테크데이 성료

[IT동아 이상우 기자] 2017년 4월 4일, 티모넷이 서울시 중구에 있는 페럼타워에서 2017 모바일 테크데이를 개최했다. 모바일 테크데이는 모바일 선불카드 서비스 시장의 현황과 함께 공인인증서 등 모바일 결제와 관련한 시장에 관해 논하는 행사로, 티모넷이 주최하고 IT동아, 한국교통카드산업협회, 한국인터넷기업협회, 한국핀테크산업협회 등이 후원한다. 오늘 열린 행사에는 200여명의 모바일 결제 및 보안 담당자와 관계사가 참석했다.

티모넷 박진우 대표는 "테크데이는 '모바일 티머니 포럼'으로 시작했던 행사였으며, 매년 이를 통해 서비스를 개선해왔다. 현재 모바일 티머니 사용자는 누적 회원이 850만 명을 넘을 정도로 자리잡았다. 테크데이는 다양한 분야의 서비스를 결합해 일상 생활에 적용할 수 있을지 가능성을 공유하는 데 의미가 있다. 오늘 이 자리에서는 결제 솔루션의 현재와 미래를 살펴보고, 공인인증서의 국내외 현황과 생체인식을 통한 보안 방식 등도 공유할 계획"이라고 말했다.

KB하나은행 한준성 부은행장은 축사를 통해 "4차산업혁명은 기술에 의한 편리, 즉 문제 해결의 편리성에 초점이 맞춰져 있다. 이에 따라 화폐도 다양한 형태로 바뀌고 있으며, 모바일 결제 서비스는 이런 시장에서 주도권을 쥐고 있다고 할 수 있다. 진정한 디지털 화폐의 가치는 교환이 쉽게 이루어져야 하며, 동시에 보안 역시 중요하다. 티모넷이 이 분야에서 선구적인 역할을 해줬으면 바람이다"고 축사를 남겼다.

이날 행사에서는 공인인증서의 활용 방안과 해외 현황에 관한 이야기를 다뤘다. '공인인증서의 전략적 활용 방안'을 주제로 연사로 나선 서울여자대학교 박춘식 교수는 공인인증서는 폐지하는 것보다 전략적으로 활용하는 것이 중요하다고 말했다. 박근혜 정부 들어 '천송이 코트' 논란으로 공인인증서 이슈가 세간에 떠올랐으며, 최근 한 대선 후보가 이를 언급하면서 다시 주목받고 있다.

공인인증서란 공개키와 개인키를 조합해 확인하는 전자 서명으로, 인감도장과 인감증명서의 관계라고 생각하면 이해하기 쉽다. 2014년 3월 천송이 코트 이슈 이후 공인인증서 의무화가 폐지됐지만, 공인인증서 사용은 계속 늘고 있다. 공인인증서 종류 및 관련 서비스는 은행, 신용카드, 보험 등 개인 업무와 함께 법인 인증이 필요한 대부분의 분야, 전자 민원, 전자 조달 등 다양하다.

박춘식 교수는 "공인인증서 논란이 있지만, 많은 사람이 온라인 서비스 이용 시 본인 인증 수단으로 공인인증서를 선택하겠다고 답변한 연구 결과도 있다. 문제는 액티브X다. 공인인증서가 처음 도입될 당시에는 액티브X를 활용한 인증서 사용이 합리적이었다고 볼 수 있었겠지만, 오늘날 환경과는 맞지 않는다. 재발급 문제 역시 공인인증서 유출로 인한 피해를 줄이기 위해 1년마다 재발급 받도록 한 것이지, 공인인증서 자체의 문제는 아니다"고 설명했다. 또, "공인인증서는 지속 추진돼야 하며, 사용에 불편함이 있다면 폐지하는 것보다는 불편함을 개선해야 한다. 공인인증서 2.0 및 차세대 PKI를 통해 서비스를 발전시켜야 한다고 생각한다"고 덧붙였다.

경희대학교 한호현 교수는 '해외공인전자서명 현황 및 동향'에 관해 소개했다. 그 역시 공인인증서에는 몇 가지 아쉬운 부분도 있지만, 이에 관한 오해도 많다고 말했다. 그는 "공인인증서 도난으로 인해 피해가 발생하면 그 책임은 도난당한 개인이 아니라 공인인증기관과 금융기관이 져야 하지만, 이를 잘 모르고 있다"며, "IT의 갈라파고스라는 표현도 쓰고 있지만, 해외에서는 오히려 공인인증서 사용이 증가하고 있다"고 덧붙였다.

그의 설명에 따르면 중국의 경우 지난해부터 '알리페이' 등 은행을 통하지 않은 결제에는 공인인증서를 쓰도록 규정하고 있으며, EU, 일본 등 많은 국가에서 공공, 금융 등 여러 분야에 공인인증서를 도입하는 추세다. EU의 경우 2016년 7월부터 전자서명 관련법을 도입해 공인인증서를 사용하고 있으며, 특히 일본의 경우 디지털 신분증(마이넘버카드)를 통해 결제는 물론, 본인 확인이나 의료보험 정보 등에 접근할 수 있는 수단으로 진화 중이다. 한호현 교수는 "해외에서는 공인인증서가 여러 시스템에 통합되면서 관련 서비스나 기술도 발전하고 있지만, 국내에서는 부정적인 인식 때문에 폐지하자는 움직임이 일고 있어 생태계 성장이 어려운 상황이다"고 설명했다.

사실 공인인증서 자체는 제법 괜찮은 보안 수단이지만, 몇 가지 불편함도 있다. 안전하지 않은 저장장치에 보관할 수 있다는 점, 사용을 위해 액티브X가 거의 필수적이며 이 때문에 웹 브라우저 사용도 인터넷 익스플로러로 제한된다는 점 등이다. 티모넷은 이런 상황에 대처하기 위해 새로운 공인인증서 저장소로 클라우드 기반 보안토큰 서비스 '이지사인'을 소개했다.

티모넷 윤원석 상무는 "공인인증서는 보안과 본인 확인을 위해 필요한 수단인 만큼 더 안전하고 편리하게 사용할 수 있는 기술이 필요하다"고 말했다. 이지사인은 기존의 보안매체(USB 보안토큰, IC카드, 유심 등)와 비교해 인증서를 분실할 우려가 없고, 휴대 역시 간편하다. 인증 방법도 비밀번호뿐만 아니라 생체인식 기술도 지원한다. 특히 HTML5를 기반으로 작동하는 만큼 액티브X 설치가 필요 없고, 윈도우뿐만 아니라 맥OS, 안드로이드, iOS 등의 운영체제에서도 사용할 수 있다.

윤원석 상무는 "지난 2012년부터 금융마이크로SD 같은 보안 기술을 연구해왔으며, 한국인터넷진흥원 등의 인증기관을 통해 보안토큰 표준화 기술 및 적합성 인증도 받은 바 있다. 이러한 경험을 바탕으로 보안토큰 원천 기술을 확보했으며, 이를 클라우드에 접목해 5,000만 국민이 공인인증서에서 느끼는 불만을 줄일 수 있도록 하겠다"고 말했다.

글 / IT동아 이상우(lswoo@itdonga.com)