[디지털데일리 이종현기자] 공인인증제도 폐지를 골자로 하는 개정 전자서명법이 시행된지 1년(2020년 12월 10일 시행)이 지났다. 기존 공인인증서는 공동인증서로 이름을 바꾸며 여느 인증 서비스와 동등한 위치에서 경쟁하기 시작했다.
네이버, 카카오, 이동통신3사, NHN, 국민은행 등 각 기업이 공인인증서의 빈자리를 차지하기 위해 각축전을 벌이는 데 시선이 집중됐는데, 법 개정 이후 실제 혜택을 누리고 있는 곳은 인증서 기업이 아닌 인증 중개 서비스 제공 기업이라는 말이 나온다.
KT그룹의 금융 보안기업 이니텍의 배무건 보안사업본부장(상무)는 <디지털데일리>와의 인터뷰에서 “기업들은 고객들이 요구하는 인증서를 시스템에 연동해야 한다. 그런데 이게 3개, 4개 이상이 된다면 각 인증서 업체들과 개별적으로 협의하는 것은 어려워진다”고 말했다.
자연히 여러 인증 서비스를 한 번에 중개해주는 플랫폼에 대한 수요가 생겨났다. 이니텍의 인증 통합 플랫폼 ‘이니허브’가 대표적이다.
◆늘어나는 사설인증으로 복잡성 증가··· 대안으로 떠오른 인증 통합 플랫폼
이니허브는 여러 인증수단을 통합 관리하고, 사용자가 원하는 인증수단 선택 사용이 가능케 하는 플랫폼이다. 손쉽게 다중인증(Multi Factor)을 적용할 수 있도록 해 보안을 강화한 것이 특징이다.
배 본부장은 “여러 인증수단을 각각 구축하려면 상당한 시간과 비용을 들여야 한다. 정책의 변화나 신규 인증수단 도입 등에 대응하는 것이 어려울 수밖에 없다. 반면 이니허브의 경우 이니텍이 각 인증 사업자와 협력하고 있기 때문에, 인증수단 추가나 인증시스템에 대한 변화 등에 보다 빠르고 유연하게 대응할 수 있다”고 전했다.
가령 시스템에 인증수단을 적용하려면 각각의 인증수단이 시스템내부의 여러 애플리케이션(앱)과 연동되는 복잡한 구조를 띄게 된다. 반면 이니허브와 같은 인증 통합 플랫폼을 이용할 경우 공개키기반구조(PKI)나 생체인증 등이 이니허브에 연결되고, 이니허브가 각 앱과 연결됨으로써 복잡성을 해소할 수 있게 된다.
이니허브는 전통적인 방식의 구축형 모델과 사설인증 서비스를 중개하는 서비스형 모델로 제공되고 있다. 도입 및 관리 편의성과 보안성에 더해 사용자의 사용성도 높일 수 있다는 것이 배 상무의 설명이다.
◆신사업의 기반으로 활용 가능
배 상무는 “향후 이니텍이 제공하는 싱글사인온(SSO)과 이니허브를 연계하는 등의 신사업도 가능하리라 본다”고 전했다.
예로 든 것은 기업·기관 서비스에 로그인할 때 아이디, 패스워드나 인증서를 사용하는데 이 과정을 모두 이니허브로 대체하는 방식이다. 확장성이 뒷받침된다면 복수 서비스의 아이디, 패스워드 관리에 따른 보안 위협 등을 해결할 수도 있다.
마이데이터를 비롯한 데이터 활용 기조 역시 이니텍에게는 기회로 작용한다. 배 상무는 “현재 인증 사업자들은 마땅한 수익모델(BM)이 없다. 돈을 벌지도 못하면서 고객 확보에 혈안인 이유는 인증 사업을 하면서 얻은 영향력 및 데이터가 향후 유용하게 쓰일 것이라는 기대 때문”이라고 설명했다.
이어서 그는 “인증 사업자는 자사의 서비스를 이용한 고객 데이터만 확보할 수 있는 반면, 이니허브와 같은 중개 플랫폼은 보다 다양한 데이터를 손쉽게 확보할 수 있다. 마이데이터와 같은 데이터 활용 흐름이 가속화할 경우 데이터에 기반한 다양한 혁신 서비스를 선보일 수 있으리라 기대한다”고 부연했다.
한편 이니텍은 전자서명인증시스템 구축 사업 분야에서도 순항 중이다. 지난 11월 토스, 뱅크샐러드는 전자서명인증사업자 인정을 획득했는데, 모두 이니텍이 진행한 사업이다. 현재 KT의 전자서명인증사업 심사도 진행 중인데, 독자적으로 인증 사업을 하고자 하는 기업이 늘어남에 따라 이니텍을 찾는 기업은 더욱 늘 것으로 전망된다.