공인인증서 대신할 '민간인증서' 뭐가 있나

강화영 hwa0@itdonga.com

[IT동아 강화영 기자] 내일(10일) 전자서명법 개정안이 시행되면서, 공공 분야를 중심으로 민간인증서 경쟁이 더 치열해질 전망이다. 개정안은 공인인증서 독점 지위를 없애고, 민간 인증서와 동등한 법적 효력을 부여한다는 내용이 핵심이다.

마켓앤마켓은 전자인증서 시장이 연 평균 약 37%의 성장률을 보이며, 2023년에는 55억달러에 육박한다는 전망을 내놨다. 시장 선점을 위해 현재 포털(카카오, 네이버), 이동통신 3사 PASS(SK텔레콤, KT, LG유플러스)와 핀테크(토스) 등이 일찌감치 민간 인증서 서비스를 내놓은 상태다.

출처=과학기술정보통신부
출처=과학기술정보통신부

정부에 따르면 기존에 공인인증서를 사용하던 500개 웹 사이트가 카카오 페이, 네이버 페이, 뱅크사인(은행연합회), 토스, PASS(이동통신 3사), KB 스타뱅킹, 페이코 등 7개 주요 민간 인증서를 활발히 이용한다. 민간 인증서는 액티브 엑스나 실행 프로그램을 설치할 필요가 없고, 가입자 신원확인도 기존 대면만 허용했던 방식에서 비대면 확인이 가능하다는 장점이 있다. 또한 주로 모바일에서 생체 인증이나 간편 비밀번호 등으로 사용이 편하다.

올해 11월 말 기준 민간 전자서명 서비스 가입자는 6,646만건으로 공인 전자서명 서비스 가입자 4676만 건을 넘었다. 관련 업계는 앞으로 블록체인, 생체 인증과 같은 신기술을 적용한 새로운 전자서명 서비스가 속속 등장하리라고 예상한다. 과학기술정보통신부는 편리하고 안전한 민간 인증서 개발을 촉진하기 위해 이를 적극 지원할 방침이다.

접근성 최고 ‘포털’에서 나섰다, 카카오 페이 인증서 VS 네이버 페이 인증서

출처=카카오
출처=카카오

카카오는 이미 2017년 6월, 국내에서 가장 먼저 카카오페이 인증을 출시했다. 공인인증서와 동일한 공개키 기반구조(PKI)의 전자서명 기술에 위, 변조가 불가능한 블록체인 기술을 적용했다. 특히 카카오톡 메신저에서 바로 사용할 수 있어 호응을 얻는다. 카카오페이 인증 서비스 사용자는 이달 초 이용자 수 1000명을 넘어섰으며, 도입 기관도 100곳에 달한다.

7일 카카오는 '카카오톡 지갑' 출시를 앞두고 최근 약관에 인증서비스 조항을 만들었다. 인증서와 전자서명 서비스를 정의하고 가입/이용 방법, 이용자 금지 행위를 규정한 게 골자다. 개정 약관은 오는 15일부터 시행한다.

카카오는 카카오톡 지갑에 인증 서비스를 적용할 예정이다. 모바일 신분증이나 자격증을 연동할 때 본인 인증이 필요하기 때문이다. 카카오톡 지갑이란 실제 지갑처럼 신분증/자격증/증명서 등을 보관하는 서비스로, QR 체크인과 모바일 운전면허증 등을 담는다. 이는 카카오페이 인증과 별도로 운영한다.

출처=네이버
출처=네이버

올해 3월 첫 선을 보인 네이버 인증서 역시 편리함을 내세웠다. 네이버 인증서는 본인확인 후 전자고지서를 열람한 다음, 네이버페이 포인트와 연계해서 요금 납부까지 한 번에 가능하다는 장점이 있다. 네이버 앱에서 네이버 아이디로 로그인해서 발급받는다.

모바일뿐 아니라 PC에서도 인증서를 사용할 수 있다. 네이버는 9월 웨일 브라우저에 네이버 인증서를 기본 적용했다. 모바일에서 추가 인증 절차를 거치지 않고도 간편하게 사용할 수 있다.

현재 네이버 인증서는 8개월 간 누적 발급 200만건을 확보했고, 47곳에서 이용 가능하다. 올해 안에 이용처를 57곳으로 넓히고, 발급 건수도 내년까지 10배로 늘릴 계획이다. ‘네이버 아이디로 로그인’과 함께 2중 보안 장치로도 제공한다.

최고 수준 편리함과 보안 제공한다, '토스 인증서' 금융권 중심 확산

출처=토스
출처=토스

모바일 금융 플랫폼 토스를 운영하는 비바리퍼블리카가 내놓은 '토스 인증서'는 신흥 강자다. 지난 7일 누적 발급 2300만건을 돌파했다. 지난 9월 말 1700만건에서 불과 2개월 만에 600만건 늘어난 수치다.

토스 인증서를 이용하면 토스 앱은 물론 금융사 상품 가입 때 지문 등 생체인증과 간단한 비밀번호만으로 간편한 인증이 가능하다. 수협, SC제일은행, 삼성화재, 하나손해보험, KB생명보험 등 대형 금융사가 토스 인증서 고객이라는 점이 눈에 띈다.

공인인증서와 같은 개인정보 가상식별 방식을 사용해 보안 수준이 높다. 단 토스 공인인증센터는 PC에서만 제공한다. 토스 홈페이지 상단 ‘공인인증센터’ 카테고리에 접속해서 등록한다. 아이폰 사용자는 반드시 PC에서 등록해야 하고, 안드로이드 사용자는 스마트폰에 은행이나 증권사 공인인증서가 저장돼 있으면 불러올 수 있다.

이미 익숙한 방식, 이동통신 3사 'PASS 인증서'

출처=PASS
출처=PASS

올해 1월 출시한 PASS 인증서는 누적 발급 건수가 지난 11월 말 기준 2000만건을 넘었다. PASS 인증서는 공공 분야를 비롯한 대형 금융기관과 핀테크 업계에서 주로 사용한다. 보험사인 동양생명보험, KB손해보험, IBK연금보험, 흥국생명, ABL생명보험 등은 보험 가입문서 조회 시 PASS 인증서를 사용한다.

12월부터는 NH농협은행 올원뱅크, 한국저작권위원회 디지털저작권거래소, SK E&S KT 등 100여 개 기관에서 PASS 인증서를 사용한다. PASS 앱은 화이트박스 암호화 기술 등을 적용해 안전하다. 휴대폰 가입 정보를 기반으로 명의 인증과 기기 인증을 이중으로 진행하고 휴대폰 분실, 도난 시 인증서 이용을 자동으로 차단한다.

PASS 앱에서 6자리 핀 번호나 지문 등 생체 인증을 진행하면 1분 안에 인증서를 발급받을 수 있다.

연말정산이 중요한 전환점, 내년 초 시범 서비스 후보에 '네이버 페이', '토스'는 포함 안돼...

관건은 공인인증서 사용만 가능했던 공공기관, 정부 웹사이트 등 공공 분야에서 변화다. 내년 초 연말정산을 할 때 국세청 홈페이지(홈텍스)에서 최초로 민간인증서를 선택해 쓸 수 있다. 행정안전부는 지난 9월 ‘공공분야 전자서명 확대 도입을 위한 시범사업’을 착수해 카카오, KB국민은행, NHN페이코, 한국정보인증, PASS 5개 사업자를 시범 서비스 후보로 꼽았다.

정부는 이달 말 5개 사업자 중 보안 기준을 총족한 업체에 한해 시범 사업자를 최종 선정한다고 밝혔다. 최종 선정되면 내년 1월부터 홈텍스 연말정산 간소화 서비스, 정부24 연말정산용 주민등록등본 발급 서비스, 국민신문고 등 주요 공공 웹 사이트에서 인증서비스를 제공할 수 있다. 짧은 시간 안에 전 국민을 이용자로 끌어들여 다른 서비스 대비 우위를 점할 수 있게 되는 셈이다.

한편 은행도 자체 인증서를 잇달아 구축하고 있다. 국민은행과 기업은행, 하나은행, 농협은행은 각자 자체 인증서를 갖췄다. 신한은행과 우리은행도 조만간 인증서를 도입할 예정이다. 금융결제원 포함 기존 5개 공인인증기관도 브라우저 인증서, 클라우드 인증서를 출시해 국민 이용 편의를 높이는 방향으로 서비스를 개선한다.

민간 인증서 시장이 빠르게 성장하고 있지만, 기존 공인인증서 이용층과 보안, 비용 문제가 있어 대세 전환에는 많은 시간이 걸릴 것으로 예상한다.

글 / IT동아 강화영 (hwa0@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.