KISA가 공인인증서에 지문 인식 센서 기능을 이용한 본인 인증 방식을 서비스한다 (사진=공인인증서 화면 캡쳐)
21년간 금융 및 공공 서비스에서 쓰이던 공인인증서 제도가 폐지된다. 이후 인증서 서비스 시장 판세가 어떻게 짜일지 주목된다.

[디지털투데이 황치규 기자] 공인인증서 제도 폐지를 골자로 하는 전자서명법 개정안이 20일 국회 본회의를 통과할 가능성이 높아지면서 '포스트 공인인증서 시대', 인증 서비스 판세가 어떻게 짜일지가 최대 관전포인트로 부상했다.

인증 서비스 시장을 현재 공인인증서 중심 허가제에서 완전 자율 경쟁 체제로 전환하는 것이 개정안의 핵심인 만큼, 당분간은 다양한 성격의 인증 서비스가 봇물을 이루는 춘추전국시대가 펼쳐질 가능성이 높다. 기업과 기관들이 저마다의 사설 인증 수단을 자체 서비스에 제각각 적용하는 흐름이 대세가 될지, 아니면 현재 공인인증서처럼 보편성을 갖는 인증서 서비스들이 시장을 주도할지는 좀더 두고봐야할 것으로 보인다. 지금 나와 있는 공인인증서도 '공인'이라는 꼬리표가 없어지는 것일 뿐, 인프라 자체가 사라지는 것은 아니기 때문에 단기간에 기존 공인인증서 인프라가 새로운 방식으로 대체되는, '빅뱅식' 변화는 없을 것이라는 관측도 나오고 있다.

통신3사 패스, 카카오페이, 블록체인 기반 DID 대권 후보 부상

현재 시점에서 공인인증서 외에 다양한 곳에서 쓸 수 있는 보편성을 갖출 만하다고 꼽히는 민간 인증서 서비스는 통신 3사가 운영하는 패스(PASS) 앱, 카카오페이 인증서, 그리고 블록체인 업체들이 주도하는 탈중앙화 ID(DID) 서비스들이 꼽힌다.

패스는 통신 3사가 협력해 추진하는 사설 인증서 서비스다. SK텔레콤, KT, LG유플러스 3사는 2018년 7월 'T인증', 'KT인증', 'U+인증'이라는 각기 다른 이름으로 서비스하던 휴대전화 앱 기반 본인인증 브랜드를 ‘패스’로 통합하고, 국내 주요 기관 및 사업자들과의 협력을 강화해왔다.

가입자수는 브랜드 통합 이후 증가 추세다. 통합 이전 모두 합쳐 1400만명 수준에서 지난 2월 기준 가입자 2800만명을 넘어섰다. 패스는 과학기술정보통신부 규제샌드박스를 통해 ‘모바일 운전면허 확인 서비스’관련 임시면허를 취득하는 등 5G와 AI시대를 위한 서비스 플랫폼으로도 진화해 나가고 있다.

2017년 6월 공개된 카카오페이 인증서는 최근 가입자 1000만명을 넘어섰다. 카카오페이 인증은 공인인증서와 마찬가지로 공개키기반구조(PKI) 기반으로 구현됐고 블록체인 기술도 적용됐다.

회사측에 따르면 사용자는 별도 프로그램 설치 없이 카카오톡을 통해 간편한 인증이 필요할 때나 제휴 기관 서비스에 로그인할 때 사용할 수 있다. 증권거래시 빠른 서명이 가능해 구매 단계를 줄일 수 있고 개인정보 수집 동의, 신용정보 조회 동의, 자동이체 출금 동의, 보험 청약, 대출 계약 등 전자서명이 요구되는 중요 문서를 확인하고 비밀번호나 지문으로 안전하게 서명할 수 있다.

카카오페이는 2018년 3월 과학기술정보통신부로부터 공인전자문서 중계자로 지정받은데 이어 2019년 2월에는ICT 규제 샌드박스를 통해 행정 공공기관 모바일 전자고지 임시 허가 업체로도 선정됐다. 현재 한국 교통 안전공단 자동차 검사 안전 안내문, 국민연금공단의 연금 가입 내역 안내문, 병무청 입영 통지서 등을 모바일로 고지하고 있다. 카카오페이 측은 "제휴 기관 입장에서 카카오페이 인증은 인증 단계를 줄여 서비스 제공 시 고객 만족도를 높일 수 있고 비용 절감 효과도 기대할 수 있다"고 강조했다.

포스트 공인인증서 시대, DID 프로젝트들의 행보도 주목된다. DID는 말그대로 개인의 신원(ID) 정보를 서비스 업체가 아니라 개인이 직접 보관하고 관리하는 개념이다. 지갑에 넣고 다니는 신분증의 디지털 버전이라고 할 수 있다. 

아이콘루프 같은 블록체인 전문 업체들은 물론 SK텔레콤, 금융결제원, 코스콤 등 중량급 플레이어들이 DID를 전진배치하기 시작했고 보안 전문 회사들 사이에서도 DID는 전략적 요충지로 대접받는 모양새다.

여러 DID 프로젝트 들 중 현재로선 2가지가 눈에 띈다. 하나는 금융위원회 규제샌드박스 사업 일환으로 추진되는 마이아이디(MyID)고, 다른 하나는 국내 이동통신 3사와 삼성전자, 주요 금융기관이 개발한 블록체인 기반 모바일 전자증명 서비스 ‘이니셜’이다.

올해 상반기 공개될 마이아이디는 비대면 계좌 개설 과정에서 DID를 디지털 신분증으로 활용하는데 초점이 맞춰져 있다. B2C 시장을 지배하는 구글이나 페이스북 소셜 로그인 시스템과 일대일로 붙기 보다는 이들의 영향력이 미치지 않는 금융과 공공 영역에서 존재감을 먼저 확보한다는 것이 프로젝트를 주도하는 아이콘루프의 전략이다. 아이콘루프는 또 금융권을 시작으로 핀테크, 이커머스, 공유경제, 헬스케어 등 다른 영역으로까지 협력 네트워크를 확장해 나간다는 목표다.

이니셜은 블록체인 DID 기술을 적용해  오프라인을 거치지 않고 스마트폰에서 다양한 개인 증명서를 발급 및 제출할 수 있도록 해주는 서비스다. 사용자는 주민등록증, 학생증이나 계좌 현황 등 각종 증명서를 이니셜 앱에서 발급 받아 필요할 때 제출할 수 있다.

다만 마이아이디와 이니셜 모두 이제 막 시장에 데뷔하는 것이어서 포스트 공인인증서 시대를 이끌 대표주자군에 포함될지 여부는 검증이 필요하다. 일각에선 DID가 효과적인 방식인지 의문도 제기되는 상황이다.

기관 및 기업별로 제각각의 인증 서비스를 제공하는 것 역시 포스트 공인인증서 시대, 주목할만한 흐름이다. 이미 다수 금융회사들은 공인인증서 없이 모바일로 거래하고 로그인할 수 있는 서비스를 내놨다.

IBK기업은행은 공인인증서를 쓰지 않고 패턴, 지문, 비밀번호만으로 송금할 수 있는 모바일앱 '아이원뱅크, KB국민은행은 OTP없이 금융 거래를 할 수 있도록 지원하는 KB모바일인증서를, 신한은행도 공인인증서 없이 쓸 수 있는 '솔패스'를 선보였다.

기업마다 각각의 인증 서비스를 적용할 경우 지속 가능한 비즈니스 모델로서의 사설 인증서 서비스는 잠재력이 약해질 수 있다. 보안 업체 한 대표는 "각사마다 인증 서비스를 구축하는 것은 장점도 있다. 자체 인증을 적용하면서 시스템을 개선할 수 있다. 예전에는 인증과 시스템이 따로 노는 경우가 많았고 이로 인한 비효율성도 컸다"면서 "사설 인증를 도입하면서 기존 보안 수준을 향상시킬 수 있다"고 말했다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지

관련기사