막 내리는 공인인증서... 차기 전자서명 시장은 누가 차지할까
[IT동아 남시현 기자] 현대 사회에서 개인의 신분이나 신원 정보를 확인하기 위해 신분증을 요구하는 것은 흔한 일이다. 국가 고시나 시험같이 철저한 본인 확인이 필요한 부분부터 은행 업무나 민원 신청 등 일상생활 모든 곳에서 신분증이 필요하다. 하지만 물리적 실체가 없는 온라인 공간이라면 본인 신분을 특정하기란 쉽지 않다. 온라인 금융 거래라면, 이 사람이 정말 본인인지, 개인 정보를 탈취한 제 3자인지 확인할 수 없기 때문이다.
이런 문제점을 인식한 정부는 1999년 전자서명법을 통해 전자 서명 제도를 마련한다. 이 인증 체계가 바로 '공인인증서'다. 공인인증서는 본인 인증을 거쳐 생성된 비대칭암호 체계로, 인터넷을 통한 행정, 금융, 전자상거래 등 본인 인증이 필요한 분야에 널리 쓰이고 있다. 문제는 20년 전 국내 인터넷 환경에 맞춘 제도라 이미 사장된 엑티브액스를 요구한다던가, 보안 프로그램을 십수 개씩 중복 설치해야 한다. 또한, 1년 유효기간이 있어 재외 국민 사용이 어렵고, 디지털 소외 계층은 아예 사각 지대에 있다.
끝내 사라진 공인인증서, 그 배경은?
<온라인 금융 거래에 활용되는 공인인증서, 앞으로는 다른 대체 수단이 등장할 예정이다. 출처=IT동아>
블록체인, 생체인증 등 신기술 기반의 전자 서명 제도가 화두로 떠오르면서, 공인인증서의 우월한 법적 효력이 시장 발전을 저해하는 주요 원인으로 손꼽히기에 이른다. 결국 4차산업혁명위원회 규제·제도혁신 해커톤을 통해 마련된 전자서명법 전부개정안이 국회에 제출됐고, 제378회 국회(임시회) 본회의를 통해 전자서명법 전부개정안이 통과됐다. 이번 개정안은 ▲ 공인인증서의 우월한 법적 효력 폐지 ▲ 전자서명 인증업무 평가·인증 제도 도입 ▲ 전자서명 이용자에 대한 보호 조치 강화를 골자로 한다.
정부는 전자서명법 전부개정안을 계기로 다양한 사설 전자 서명 제도가 등장하고, 고객 유치를 위한 기업 경쟁을 통해 관련 산업이 성장할 것으로 보고 있다. 긍정적인 측면에서는 사용자 확보를 위한 기업 간의 경쟁을 통해 국민들은 공인인증서보다 더욱 쉽고 편리한 인증 수단을 누릴 수 있다. 부정적 측면에서는 인증 제도가 파편화돼 공인인증서 하나로 해결할 수 있던 것이 여러 개 인증서를 써야 하는 상황이 될 수 있다. 전 국민을 대상으로 하는 시장인지라, 치열한 경쟁이 예상된다.
전자인증계의 신흥 강자, 네이버, 카카오, 토스
<토스는 최근 한국전자인증과 함께 공인인증서 대체에 나섰다. 출처=비바리퍼블리카>
은행이 IT 기술을 접목한 사례를 핀테크(금융+기술)라 한다. 반대로 IT 기업이 금융을 도입하는 경우를 '테크핀(기술+금융)'이라 지칭하는데, 토스나 카카오 페이, 네이버 페이가 대표적이다. 이미 테크핀 기업들은 전자상거래나 자체 플랫폼과의 연동을 통해 공인인증서 대체 수단을 제공하고 있으며, 이번 공인인증서 폐지로 자체 인증서의 활용도를 더욱 넓힐 것으로 보인다.
토스는 2018년 말 수협을 시작으로 삼성화재, KB 생명 등 대형 금융사와 계약을 맺었고, 누적 발급량이 1,100만 건에 달한다. 지난 5월 26일에는 한국전자인증과 협력해 기존 공인인증서 수요 대체에 적극적인 행보를 보인다.
누적 가입자 수 3,000만 명을 넘는 카카오 페이 인증도 떠오르고 있다. IT 기업 특성상 스마트폰 생체 인증 연계 등 편의성을 중시하고, 카카오톡을 통해 빠르게 인증할 수 있어서다. 네이버 페이는 오래 전부터 계정 연동 통한 인증 기능을 도입했으나, 모바일 대응이 부족한 편이다. 다만 연간 거래액이 20조를 넘는 거대 결제 플랫폼을 앞세워 차츰 두각을 나타낼 것으로 보인다.
휴대폰 본인인증에 초점을 맞추는 이통 3사
<간편 본인확인 서비스인 패스(PASS), 이통 3사가 함께 서비스하고 있다. 출처=IT동아>
이통 3사(SK텔레콤, KT, LG유플러스)는 PASS(간편 본인확인 서비스) 앱으로 인증 시장에 도전한다. 휴대폰을 통한 본인 인증이 이미 아이핀이나 공인인증서보다 폭넓게 쓰이고 있는 점을 활용해, 보다 빠르고 간편하게 본인 인증을 할 수 있게 돼있다. 다른 인증 서비스보다 접근성이 좋아 이용자 수가 3,000만 명에 달한다.
하지만 인증서를 활용한 생태계를 수입원으로 삼는 테크핀, 금융계와는 다르게 인증서 자체를 수입원인게 문제다. 방송통신위원회는 최근 패스 앱에서 제공하는 유료 부가서비스 가입에 대한 사항을 명확히 고지하고, 이용 의사가 없는 사용자가 더 쉽게 해지할 수 있도록 안내하는 것을 주문했다. 패스 앱에 사용자가 부가서비스를 신청하도록 유도하는 부분이 포함돼있어서다. 공익을 저해하지 않도록 개선될 필요가 있다.
게다가 패스앱이 통신사별로 고정돼있어서 알뜰폰 사용자가 소외되는 것 역시 해결해야할 문제다. 만약 이 부분을 해결하지 않고 패스업이 자리잡게 된다면, 알뜰폰 사용자는 물론 시장의 존폐에도 영향을 줄 여지가 있다.
기존 사용자 층을 그대로 이어나가는 금융권
<공인인증서 대체의 좋은 예시인 KB모바일 인증서. 출처=IT동아>
지금까지 온라인 금융 거래는 공인인증서가 필수였다. 하지만 20년이 지난 지금은 공인인증서를 포함해 비밀번호나 보안카드, OTP, 통화인증 등 추가적인 보안 수단이 적용되고 있다. 더 높은 보안을 제공하는 새로운 인증서에 대한 수요가 계속 있어왔다.
대표적인 예시가 KB 모바일인증서다. KB 모바일 인증서는 최초 대면 개설이 원칙인 공인인증서와 다르게, 비대면으로 개설할 수 있고, 생체 인증 등의 보안 체계를 함께 사용함으로써 공인인증서보다 더 높은 보안을 제공한다. 공인인증서의 단점은 바로잡고, 장점은 살린 셈이다. 이외에도 은행연합회의 공동 인증 시스템인 '뱅크사인'도 다시금 주목받고 있다.
자유로운 시장 경쟁도 좋지만, 국민 편의 놓쳐선 안돼
공인인증서 폐지의 본질은 국민 편익을 위해서다. 20년 전에 머물러 있는 공인인증서에서 탈피해, 새로운 기술과 안정성을 갖춘 인증서로 전 국민이 더 쉽고 안전하게 전자 서명을 쓸 수 있도록 하는 것이다. 하지만 인증서가 지나치게 상업성을 띤다거나, 울며 겨자 먹기로 쓸 수밖에 없는 상황이 벌어진다면, 오히려 공인인증서 폐지가 자충수가 될 수 있다. 정부가 꾸준히 시장 균형을 잡아주어야만, 공인인증서 폐지의 목적을 성공적으로 달성할 수 있을 것이다.
글 / IT동아 남시현 (sh@itdonga.com)