공인인증서 폐지된다는데…사설인증 뭘 써야 하지?
by이후섭 기자
2020.12.01 17:25:16
카카오페이·패스, 2000만건 발급…6자리 번호로 간편하게
`보안성 강화` 토스·`소셜 로그인` 네이버도 사업 확대 주력
연말정산 등 공공분야에도 적용…유효기간 2~3년으로 늘어나
[이데일리 이후섭 기자] 공인인증서 폐지를 골자로 하는 전자서명법 개정안 시행이 임박하면서 사설인증 시장이 급성장할 것이란 기대가 커지고 있다. 누적발급 2000만건을 넘어서며 시장을 선점하고 있는 카카오페이와 이통 3사를 기반으로 한 패스(PASS) 인증이 두각을 나타내고 있다. 네이버와 토스, NHN페이코 등 주요 핀테크 업체들도 인증사업 확대를 위한 다각도의 노력을 펼치고 있다.
1일 관련 업계에 따르면 카카오페이 인증 발급은 이달 기준 2000만건을 돌파했다. 지난 2017년 출시된 모바일 메신저 기반의 카카오페이 인증은 1400만명 이상의 가입자와 200개 이상 이용기관을 보유하고 있어 서설인증 중에서 규모면으로는 국내 최대를 자랑한다.
카카오페이 인증은 공인인증서와 동일한 공개키(PKI) 기반으로 설계했으며, 블록체인 기술을 접목해 위·변조를 방지했다. 사용자는 별도 프로그램 설치 없이 카카오톡을 통해 간편한 인증이 필요할 때나 제휴기관 서비스에 로그인할 때 6자리 간편비밀번호나 지문·얼굴인식 등 생체정보로 쉽게 이용할 수 있다.
카카오페이 관계자는 “개인정보 수집 동의, 신용정보 조회 동의, 자동이체 출금 동의, 보험 청약, 대출 계약 등 전자서명이 요구되는 중요 문서를 확인할 때 뿐만 아니라 증권 거래시 빠른 서명이 가능해 구매 단계를 줄일 수 있다”고 강조했다.
이동통신 3사와 보안기업 아톤(158430)이 함께 제공하는 패스(PASS) 인증도 최근 누적발급 2000만건을 돌파했다. 패스 인증도 PC 또는 모바일에 관계없이 6자리 PIN번호나 지문인식으로 인증 가능하다. 패스 인증은 통상 스마트폰 개통시 앱을 기본으로 설치해주며, 이통사가 본인확인기관 지위를 갖고 있어 주민번호 기반의 실지명의 확인을 진행한다. 실시간 유심(USIM)을 검증해 분실신고 및 해지신고 전화번호를 걸러내고 있으며, 화이트박스 암호 솔루션을 적용해 개인키를 스마트폰 내 SE에 보관함으로써 해킹을 원천 차단하고 있다.
토스가 지난 2018년 11월 선보인 모바일 앱을 통한 인증 서비스도 지난 10월 기준 누적발급 1700만건을 넘어섰다. 토스는 공인인증서 발급 기관인 한국전자인증이 발행한 인증서를 통해 간편 본인인증, 전자서명, 간편 로그인을 제공하고 있다. 본인 확인에 공인인증서와 동일한 가상식별방식(Virtual ID)을 사용해 보안성을 높인 것이 특징으로 현재 SC제일은행·수협·삼성화재, KB생명 등 금융사를 중심으로 도입이 확대되고 있다.
토스는 한국전자인증의 기술을 접목해 금융 및 공공영역으로 사업을 확대할 예정이며, 향후 금융위원회 혁신금융 규제샌드박스 지정을 통해 다양한 기술을 도입할 계획이다.
네이버는 `네이버 아이디로 로그인` 같은 소셜 로그인 기능을 갖추고 있으며, 네이버 인증서를 통해 모바일 앱으로 공공·민간의 전자문서와 고지서를 확인하고 네이버페이와 연계해 납부까지 가능하다. 메리츠화재, DB손해보험, 민방위훈련 등에 인증서 사용이 가능하다. 네이버는 지난 9월 사설인증 시장 선점을 위해 한컴위드와 업무협약을 체결하기도 했다. 한컴위드는 기존 PKI 인프라를 활용한 사설인증 서비스를 제공하고, 네이버는 인증서를 발급하는 발급기관의 역할을 수행하기로 했다. 양사는 인증기술 고도화 및 서비스 개발에 협력하고 공동 마케팅도 전개하기로 했다.
NHN페이코도 지난 9월 인증서 서비스를 출시했다. 페이코 앱을 통해 인증서를 한번 발급해두면 외부 기관의 본인인증 및 전자서명 요청시 페이코 푸시 알림이 통지되고, 여기에 패턴이나 지문을 입력하는 방식이다. 페이코 인증서는 클라우드 블록체인에 저장해 데이터 투명성을 확보했고, 국제기술표준규격에 맞춘 인증체계 및 PAYCO인증센터 구축을 통해 안전성을 강화한 것이 특징이다. 페이코는 인증 서비스를 NHN 그룹사에 우선 적용하고 금융사 등 외부 기관으로 확대해 나갈 계획이다.
카카오페이, 패스, NHN페이코 등은 내년 1월부터 홈택스 연말정산간소화, 정부24, 국민신문고 등에 시범으로 적용되는 민간 전자서명 시범사업 후보사업자로 선정되기도 했다. 오는 20일 최종 사업자 발표가 나올 예정이다. 당장 다가오는 연말정산부터 1년의 유예기간을 받은 공인인증서나 사설 인증 서비스 중에 본인이 편한 것을 선택해 이용하면 된다.
지금까지 공인인증서는 은행 등 기관에 방문해서 발급받아 스마트폰이나 PC 등에 복사해가며 써왔다. 1년이 지나면 갱신해야 하는 번거로움도 있었지만, 사설 인증 서비스는 모바일 앱에서 간편하게 사용할 수 있을 뿐더러 유효기간도 길다. 패스, 네이버의 유효기간은 3년이며 카카오페이, NHN페이코 등은 2년마다 갱신하면 된다.