공인인증서 대체시장 놓고
최근 국회에서 전자서명법 개정안 통과로 공인인증서 제도가 폐지되면서 인증 서비스 시장에 불이 붙었다. 통신사, 금융회사, 대형 인터넷 기업은 물론 핀테크 업체들까지 인증서 사업을 확대하면서 업계가 치열한 경쟁 체제에 돌입했다. 기존 공인인증기관에선 고객 이탈을 막기 위해 힘쓰고 있다.
.
KB모바일 인증서
KB국민은행은 'KB모바일인증서'가 출시 10개월 만에 가입자가 360만 명을 넘었다고 밝혔다. 'KB모바일인증서'는 공인인증서를 대체하기 위해 KB국민은행이 자체 기술로 개발했다. 보안성과 편리성이 장점인 사설인증서로 분류된다. KB모바일인증서를 이용하면 첫 거래 고객도 영업점 방문없이 모바일로 거래가 가능하다. 발급 소요시간은 약 1분 정도로 짧다. 복잡한 암호 대신에 패턴이나 지문 혹은 Face ID 등 고객이 가장 편리한 방법으로 선택해 간편하게 로그인할 수 있다. 다른 인증서와 달리 유효기간이 없다. 보안카드나 OTP 없이 간편비밀번호 6자리만 입력하면 된다.
KB국민은행측은 최근 전자서명법 개정안이 국회를 통과함에 따라 모바일 인증서의 업무 범위를 계속하여 확장할 계획이다.
LG CNS도 신분증개발
LG CNS는 블록체인을 활용한 분산신원확인(DID) 기술로 전세계 어디서나 통하는 신분증 개발에 나섰다. LG CNS는 블록체인 기반 DID 기술 전문기업인 캐나다 ‘에버님(Evernym)’과 DID 글로벌 표준 구축을 위한 업무협약(MOU)을 체결했다고 밝혔다. DID는 블록체인 기술로 개인의 신원을 증명하는 기술이다. 한 번의 신원인증으로 다양한 기관의 서비스를 추가인증 없이 이용할 수 있다. 최근 폐지된 공인인증서를 대체할 기술로도 각광받고 있다. 개인정보를 특정 기관에 보관하는 것이 아니라 각 개인이 소유한다는 개념이다. 개인이 스마트폰 등에 DID 신분증을 발급 받으면, 해당 신분증의 발급내역이 블록체인 플랫폼에 분산 저장된다. 모든 사용자들에게 데이터를 분산해 저장하는 만큼 인위적인 위ㆍ변조가 불가능하다. 최근 DID는 공인인증서 제도 폐지 덕분에 국내 시장에서 빠르게 성정하고 있다. 지방자치단체 차원에서 DID 구축을 위한 공공사업을 발주하는 경우도 증가하고 있다.
핀테크업체들의 도전
공인인증서 시장에 도전장을 내민 핀테크 업체는 카카오페이와 토스(비바리퍼블리카), 아톤 등이다. 이들 업체는 본인 증명의 난이도를 낮추고 절차를 대폭 줄인 독자적인 인증기술을 내놓고 있다. 보안성 강화가 경쟁력의 관건이다.
카카오가 운영하는 '카카오페이 인증'은 지난 2017년 6월 첫 선을 보인 이후 지난해 8월 사용자 500만명을 넘겼고 이달 들어선 1000만명을 돌파했다.이 서비스는 공인인증서와 동일한 전자서명 기술에 위·변조가 불가능한 블록체인 기술을 도입한 게 특징이다. 카카오톡 사용자라면 별도의 앱 설치 없이 이용할 수 있다.
토스도 인증 시장 진출에 적극적인 행보를 보이고 있다. 지난 2018년 11월 수협은행 대상 인증서 발급을 비롯해 올 들어선 삼성화재와 더케이손보, KB생명등 금융사와 계약을 맺고 고객이 상품 가입 시 토스인증을 활용하도록 하고 있다. 여기에 26일 기존 국가공인인증기관인 한국전자인증과 인증서 총판계약을 맺고 사업 확대를 준비하고 있다. 공인인증서와 비슷한 수준의 인증서 기술과 보안성을 갖기 위해서다. 현재 토스인증서를 도입한 금융사는 5곳으로 누적 발급 인증서는 1100만건이 넘는다. 다음달 금융사 2~3곳의 추가 도입이 예정돼 있다.
보안 중심의 핀테크 업체 아톤은 이동통신3사(SK텔레콤·KT·LG유플러스)와 힘을 합쳤다. 이들은 본인인증 앱인 '패스(PASS)'를 연계해 사설인증서를 발급한다. 아톤이 이동통신 3사와 제공하는 '패스' 인증서는 플랫폼 기반 사설인증 서비스다. 이통3사는 지난 2018년 8월부터 본인 인증 수단을 패스로 통합했다. 패스 인증서는 간편하고 빠른 발급이 장점이다. 앱 실행 뒤 6자리 핀(PIN) 번호를 입력하거나 생체인증을 하면 1분 안에 발급이 가능하고, 휴대전화만 입력하면 바로 전자서명을 할 수 있다. 이통사와의 협업에 힘입어 패스 인증서는 고속 성장을 이어가고 있다. 출시 9개월 만인 올 초 발급건수 1000만건을 돌파했고 지난달 말에는 1300만건을 기록했다. 아톤은 다음달 클라우드 구독형 인증 서비스를 출시한다. 기존에 구축했던 사설인증 시스템을 클라우드형으로 확대 제공한다. 기업은 클라우드를 통해 빠르고 편하게 인증 서비스를 이용할 수 있다. 간편한 절차로 고객 자산을 보호하려는 기업 시장을 공략할 계획이다.
앞으로 3,4년간은 혼란할듯
공인인증서가 당장 시장에서 사라지진 않을 전망이다. 전자서명법 개정안은 6개월 뒤 시행되고 기존 인증서 유효기간도 있기 때문에 앞으로 최대 1년 6개월까지 공인인증서는 시장에 남아 있을 전망이다. 국세청, 조달청 등 민원 시스템에서도 공인인증 시스템은 당장 대체되진 않을 것으로 보인다. 업계에서는 앞으로 3,4년간 공인인증서 대체시장 선점을 윟나 치열한 경쟁이 펼쳐지면서 혼란이 있을 것으로 예상하고 있다.