대표적인 사설인증은 본인인증 앱 ‘패스’(PASS)다.
SK텔레콤과 KT, LG유플러스 등 이동통신 3사와 핀테크 보안기업 ‘아톤’이 공동으로 이 서비스를 제공하고 있다. 패스는 본인인증 앱을 실행한 후 6자리 핀(PIN) 번호 또는 생체인증을 하면 1분 안에 인증서가 발급된다. 본인인증 때 개인정보 입력은 필요 없다. 유효 기간이 3년이어서 매년 경신하지 않아도 된다. 공인인증서 유효기간은 1년이다.
패스 인증서는 지난해 4월 출시된 후 올해 1월 발급건수 1000만건에 이어 4월 기준 1300만 건을 돌파했다. 지난해 동양생명보험을 시작으로 미래에셋대우 등이 패스 기반 인증 서비스를 도입했다
정보보안 업체도 적극 참여하고 있다. 라온시큐어는 블록체인 ‘분산ID’ 기반의 전자서명 서비스를 구축해 병무청 민원포털에 적용하고 있다. 이 블록체인에는 개인 신원정보나 증명서가 아닌 민원신청 관련 전자서명 결과 값만 저장된다. 시큐브는 개인의 독특한 서명행위 과정에서 형성되는 특징을 식별하는 방식의 서명인증 기술(시큐사인)을 독자적으로 개발했다.
|
카카오페이 인증 서비스는 2017년 6월 첫 출시된 후 이달 초 이용자 1000만명을 돌파했다. 도입 기관 수는 100곳을 넘어섰다. 별도 프로그램 설치 없이 ‘국민 메신저’ 카카오톡을 통해 쉽게 인증할 수 있다는 점이 가장 큰 장점이다. 여기에 공인인증서와 동일한 공개 키 기반 구조(PKI)의 전자서명 기술에 위·변조가 불가능한 블록체인 기술을 적용해 보안성도 우수하다는 평가다.
카카오페이 사용자는 앞으로 카카오페이 인증을 통해 행정·공공기관 안내문에서 보험 및 대출 관련 안내문 등 민간과 금융기관 중요문서를 카카오톡 채널 ‘카카오페이 내문서함’으로 받고 열람할 수 있다. 별도 앱 등을 설치하지 않고 카카오페이로 인증서를 발급받으면 된다.
전국은행연합회 주도로 만든 ‘뱅크사인’(Bank Sign)은 16개 회원사 은행에서 모두 사용할 수 있다. 여러 곳의 은행을 이용할 때 타행 인증서 등록과정이 필요없다는 것이다. 블록체인 기술 특성인 분산 저장으로 위·변조를 막는다. 인증서 유효기간도 3년이다.
금융거래에 대해선 2015년 3월 금융위원회 공인인증서 의무 사용을 폐지했다. 카카오뱅크 등 인터넷전문은행을 시작으로 금융사들은 모바일 앱 로그인을 비밀번호 입력방식 등으로 전환한 상태다. 공인인증서는 주로 고객이 고액 송금을 할 때 등으로 한정해 적용하고 있다.
다만 전자서명법 개정안이 통과되어도 금융회사가 자체 판단에 따라 기존의 공인인증서를 여러 인증수단의 하나로 계속 사용하는 것은 문제없다.
금융위원회 관계자는 “공인인증서 독점적 지위를 없애기로 정부와 국회가 판단한 셈”이라며 “간편결제 경쟁이 치열한 상황에서 각 기업이 더욱 간편하면서도 보안성을 갖춘 인증체제를 채택할 수 있는 제도적 기반이 마련됐다”고 말했다.
|