[디지털데일리 최민지기자] 액티브X·EXE 프로그램을 설치하지 않고 무료로 공인인증서를 안전하게 보관하면서, 언제 어디서나 편리하게 사용할 수 있는 방법은 없을까?

이에 대한 해결책으로 한국전자인증은 모바일 결제솔루션 전문기업인 티모넷과 클라우드 기반 전자서명서비스 ‘클라우드사인(CloudSign)’을 내놓았다. 클라우드사인은 기존 이용자가 개별적으로 휴대하거나 PC에 보관하던 인증서를 한국전자인증 시큐어 데이터센터인 HSM(Hardware security module)에 보관해 사용하는 클라우드 기반 전자서명 서비스다.

이와 관련 정경원 한국전자인증 사장은 30일 프레스센터에서 열린 기자간담회를 통해 “공개키기반구조(PKI) 기반 공인인증서 기술은 우수하고 안전한 시스템이지만, 활용 부분에서 불편한 점이 있어 비판을 받고 있다”며 “이 같은 문제점을 해소하고 간편하게 쓸 수 있도록 티모넷과 클라우드사인을 개발했다”고 말했다.

손꼽힐만한 안전한 기술을 갖춘 공인인증서가 애꿎은 ‘적폐’라는 불명예스러운 꼬리표를 달게 된 이유는 불편함 때문이다. 이 불편함은 액티브X로 인해 시작됐다. 액티브X 퇴출 정책에 따라 국내 100대 사이트 내 액티브X는 2014년 1644개에서 지난해 357개로 78% 감소했다. 하지만, EXE(실행)파일이 액티브X를 대체하면서 지난해 액티브X와 EXE파일 수는 827개에 달했다. 이용자 입장에서는 EXE 또한 성가신 존재다. 인증서 비밀번호 입력의 불편함도 제기된다.

또한, 공인인증서 유출 사고도 여전히 발생하고 있다. 인증기술 자체의 안전성과 공인인증서 사업자 서버에는 저장·보관되지 않는 특성으로 인해 서버를 통한 유출은 없으나, 사용자단에서 유출이 일어나고 있다. PC, 스마트폰에 악성코드가 감염되거나 피싱, 파밍, 스미싱 등 전자금융사기에 따른 것이다.

한국인터넷진흥원의 ‘2016년 대국민 전자서명 이용실태’ 조사 결과에 따르면 본인인증수단으로 공인인증서를 택한 응답자는 93%에 달하며, 58.8%가 안전한 저장매체로 전환할 의향이 있다고 답했다.

이에 따라 한국전자인증과 티모넷은 공인인증서의 안전함과 더불어 간편함까지 갖춘 서비스를 공식적으로 선보이게 됐다. 클라우드사인 기술은 한국인터넷진흥원의 ‘웹표준기술기반 통합인증플랫폼 기술개발 사업’ 수행을 통해 개발되고 검증된 기술로, 글로벌 보안토큰 기술 표준을 준수해 국내뿐 아니라 글로벌에서도 통용될 수 있다.

클라우드사인은 프로그램을 설치하지 않고 비밀번호 대신 지문으로 인증한다. 클라우드를 저장매체로 이용하기 때문에 기기나 상황에 따른 제한도 줄어든다. 공인인증서 보관 및 전자서명은 글로벌 보안성 평가인 CC인증과 FIPS 140-2 Level3 인증을 받은 HSM 내부에서 이뤄진다. 이에 개인키와 서명정보가 외부로 유출될 염려가 없다는 설명이다.

또한, 개인당 1개 인증서에 대해서는 무료 서비스를 제공한다는 점에서 비용 때문에 안전저장 매체를 사용하지 않았던 고객들을 흡수할 수 있을 것으로 기대되고 있다. 법인고객은 내년 연말까지 신청하면 1년간 유료 기능을 무료로 사용할 수 있다.

1인당 1개의 인증서에 대해서는 무료지만, 5개 인증서까지 취급 가능한 고급형의 경우 월 990원을 내야 한다. 사업자 상품은 ▲기본형 월 2200원, 인증서 5개 ▲고급형 월 5500원, 인증서 10개 ▲프리미엄형 월 1만1000원, 인증서 20개 ▲무제한(가격 별도협의)로 구성된다.

이날 양사는 클라우드사인에 대한 시연을 진행했다. 국내 민간 나라장터인 나이스다큐에 접속해 액티브X 설치 없이 클라우드사인으로 전자입찰에 참여하는 모습을 볼 수 있었다. 스마트폰에 전송된 일회용비밀번호(OTP)를 입력한 후 지문인증만으로 전자서명이 완료됐다. 또, 시중은행과 홈택스 사이트에서는 기존 인증모듈을 통해 보안토큰처럼 클라우드 전자서명을 사용할 수 있었다.

안군식 한국전자인증 글로벌사업본부장은 “HSM 내에서 전자서명이 생성되며, 암호화된 상태에서 고객과 서버에 전달된 후 서비스 기관에서 한 번 더 검증하기 때문에 안전하게 이용 가능하다”고 설명했다.

현재 나이스다큐에서는 프로그램 설치 없이 클라우드사인을 활용할 수 있다. 공인인증서를 사용하는 모든 곳에 이 서비스가 적용된다. 하지만, 현재 표준화된 시스템 내에서 클라우드사인을 선택하는 형태이기 때문에 무설치 기반 이용을 위한 협의를 진행 중이다.

향후 한국전자인증은 금융, 쇼핑, 민원사이트 등에 무설치 기반 웹모듈을 무료 보급하고 내년 1분기에 3년형 인증서 클라우드HSM 직접 발급에 나선다. 또, 스마트폰 뱅킹앱, 쇼핑앱, 민원앱을 클라우드사인과 연동시킬 계획이다. 현재 이 서비스는 안드로이드 스마트폰에 출시돼 있으며, iOS의 경우 수일 내 등록될 예정이다.

윤원석 티모넷 상무는 “스마트폰과 유심에 공인인증서를 보관할 경우 기본적으로 유료 서비스며, 단말 분실·교체 이슈에 직면한다”며 “클라우드에 보관하게 되면 언제 어디서나 사용할 수 있고, 전자서명까지 클라우드상에서 이뤄질 수 있도록 했다”고 부연했다.

박진우 티모넷 대표는 “공인인증서에 대한 새로운 시작을 알리는 자리”라며 “기존의 것을 쓰기 좋게 사용할 수 있도록 한 클라우드사인 서비스는 해외에서도 확산될 수 있는 솔루션”이라고 강조했다.

<최민지 기자>cmj@ddaily.co.kr