법제도/정책

‘공인인증 퇴장’ 이후 준비하는 전자서명시장…이통3사에 카카오까지 가세

최민지

[디지털데일리 최민지기자] 정부가 공인인증제도를 폐지하고 전자서명법 개정을 추진 중이다. 기존 공인인증서비스를 대체하는 새로운 전자서명서비스 시장이 열리고 있다. 관련하여 기존 공인인증기관과 사설인증기관뿐 아니라 이동통신사와 카카오까지 전자서명서비스 시장에 뛰어들며 각축전을 보이고 있다.


지난 13일, 서울 코엑스에서 열린 신기술 전자서명서비스 기술설명회에는 이동통신사(SK텔레콤), 카카오페이를 비롯해 한국전자인증, 이니텍, 시큐센, 한국정보인증, 위즈베라, 한컴시큐어, 금융투자협회, 금융결제원, 코스콤 등이 나와 자사의 전자서명기술을 선보였다.

이날 SK텔레콤은 이동통신3사 대표로 각사의 인증서비스를 통합한 ‘패스(PASS)’를 소개했다. SK텔레콤, KT, LG유플러스는 본인확인과 전자서명을 한 번에 처리하는 인증 솔루션을 패스로 통합키로 했다.

본인확인과 로그인이 가능한 패스1.0은 오는 27일, 사설인증서까지 포함한 패스2.0은 12월13일 공개된다. 전자서명이 추가되는 패스2.0은 공개키기반구조(PKI) 방식의 인증서를 발급하고, 앱에서 동의만 하면 인증서를 내려받을 수 있다. 갱신기간은 3년이다.

대다수 국민들이 사용하고 있는 통신사인 만큼, 거대한 가입자 기반으로 전자서명시장에서도 지배력을 행사할 수 있다. SK텔레콤은 다양한 전자서명사업자와의 협력모델을 강구하겠다는 의지를 피력했다.

김도영 SK텔레콤 IoT·데이터사업부 매니저는 “아이디와 패스워드는 고객이 기억하지 못할 가능성이 있기 때문에 전화번호만으로 모든 인증을 요청할 수 있도록 했다”며 “통신3사를 모두 대변할 수는 없지만, SK텔레콤은 전자서명시장에서 지배적사업자로 시장을 과열시키지 않고 다양한 사업자의 좋은 인증수단과 협력모델을 찾기를 바라고 있다”고 말했다.

카카오페이는 5000만명 이용자를 보유한 강력한 모바일메신저 플랫폼 카카오톡을 기반으로 영향력을 넓히고 있다. 카카오페인 인증은 전자문서 및 전자서명 서비스로 카카오톡 기반의 사설인증 API 상품이다. 별도 앱 설치 없이 카카오톡에서 즉시 비대면 발급을 통해 인증서를 발급받을 수 있고, 이용기관 선택에 따라 휴대폰 본인확인만으로 인증서를 받을 수 있다.

카카오톡 메시지 또는 이용기관 앱을 통해 전자서명 요청을 수신하면 인증서비스 형식에 맞는 절차를 진행하게 된다. 인증서 비밀번호만 입력하면 인증이 완료된다. 은행 비대면 계좌개설, 보험 가입, 자동이체 출금 동의, 가상화폐 출금 간편 인증에서도 사용 가능하다.

최중근 카카오페이 온라인사업팀 부장은 “PKI 등 검증된 보안 표준 플랫폼을 적용했으며 API 상품이기 때문에 구축비용이 거의 발생하지 않는다”며 “본인명의의 휴대폰을 소유해야만 인증이 가능하기 때문에 아이디와 패스워드 유출의 우려를 줄일 수 있고, 스마트폰 교체주기에 따라 2년으로 인증서 유효기간을 설정했으나 이는 언제든 더 연장할 수 있는 부분”이라고 덧붙였다.

이와 함께 공인·사설인증기관 및 각 기업들이 새롭게 내세운 전자서명서비스에는 파이도(FIDO), 생체인증, 클라우드, 블록체인 등의 기술이 대거 포함돼 있었다. 또한 액티브X와 EXE 실행파일 설치에 대한 불편함을 느껴온 사용자들의 편의성 증대를 위해 무설치 환경, 간편인증, 유효기간 확대 등을 공통적으로 내세웠다.

한국전자인증은 파이도와 지문을 활용한 ‘클라우드사인’을 내세웠다. 클라우드사인은 공인전자서명과 사설전자서명 모두 이용 가능하며, 액티브X와 설치파일(EXE) 설치가 필요 없다. 비밀번호는 지문으로 대체하고, 인증서 저장매체는 클라우드로 이용하고 있다. 개인인증서 하나까지는 무료로 이용 가능하며, 유효기간 3년형 인증서 발급을 통해 매년 갱신해야 하는 불편함을 줄였다.

클라우드사인의 경우, 악성코드 감염으로 인한 인증서 유출을 방지하기 위해 하드웨어 시큐리티 모듈(HSM)에 인증서를 보관하고 있다. 파이도2 출시로 PC에서 노플러그인 기반의 클라우드 전자서명도 가능해졌다.

지난 6월 신규 공인인증기관으로 지정된 이니텍은 내달 선보일 ‘이니패스’에 대해 발표했다. 이니패스는 ▲노플러그인 ▲트러스트존과 클라우드HSM에 보관해 안전성 보장 ▲3년 유효기간으로 갱신 불편함 최소화 ▲전국 250개 KT 직영점을 통한 간편발급 ▲파이도 기반 PIN, 패턴, 지문 등 간편인증 ▲블록체인 통한 전자서명 유통증명 서비스 ▲사고배상책임 등을 제공한다.

금융투자업권 블록체인 컨소시엄에서 추진하는 ‘체인아이디’는 2020년부터 장외채권, OTC 파생상품 등 금융투자상품 거래까지 적용한다는 방침이다. 블록체인을 활용해 중앙인증기관 없는 전자서명 체계 구축을 목표로 하고 있다.

코스콤은 통합인증서비스 ‘오픈패스’를 내놓았다. EXE 모듈과 노플러그인 인증 모듈을 11월 출시하는 한편, 증권사에 대해서는 블록체인을 통해 인증서 관련 정보를 제공한다. 이외에도 시큐센은 바이오인증, 금융결제원은 브라우저인증서, 한국정보인증은 KICA 통합인증서비스, 위즈베라는 핀사인(PINsign), 한컴시큐어는 애니핀(AnyPIN)을 소개했다.

진승헌 한국전자통신연구원(ETRI) 정보보호연구본부장은 “공인인증서를 둘러싼 문제는 그 자체의 문제가 아니라 공인인증서만 쓰게 만든 환경이 문제였다”며 “이날 소개되는 기술들은 다양성 측면에서 문제를 다루고 있다”고 제언했다.

이어 “향후 차세대 인증은 초연결·지능화된 서비스 환경에서 불편하지 않은 디지털라이프를 제공하기 위해 사물이 스스로 사용자를 확인하고 거래를 능동적으로 수행하는 무자각, 지속 인증 및 다양한 차세대 전자서명 인프라를 제공하게 될 것”이라며 “신원도용을 차단하면서 프라이버시 침해 없이 자동으로 개인을 확인하는 편리한 전자서명으로 안전한 거래를 수행하게 되면서 무인거래, AI 자동거래, 사물 자율거래 등 새로운 디지털라이프를 구현하게 될 것”이라고 전망했다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널