[디지털투데이 신민경 기자] 전자서명법 개정안 통과로 공인인증서 제도가 폐지되면서 인증 서비스 시장에 춘추전국시대가 열렸다. 통신사, 금융회사, 대형 인터넷 기업은 물론 핀테크 업체들까지 인증서 사업을 확대하며 포스트 공인인증서 경쟁에 뛰어들었다. 특히 공인인증서 폐지의 일등공신이라 할 수 있는 핀테크 업체들의 경우 특유의 간편함을 무기로 발빠른 행보를 보이고 있어 '다크호스'로 부상하고 있다는 평가다.

27일 업계에 따르면 포스트 공인인증서 시장에 도전장을 내민 핀테크 업체는 카카오페이와 토스(비바리퍼블리카), 아톤 등이다. 이들 업체는 본인 증명의 난이도를 낮추고 절차를 대폭 줄인 독자적인 인증기술을 저마다 내놓고 있다. 아울러 보안에 민감한 금융회사와 공공기관 등의 신뢰를 얻기 위해 보안성 강화에 힘을 쏟는 모습이다. 전자서명 기술에 위·변조가 불가능한 블록체인 기술을 적용한다든가, 검증된 곳을 외부 인증기관으로 두는 식이다. 

카카오가 운영하는 '카카오페이 인증'이 대표적이다. 지난 2017년 6월 첫 선을 보인 카카오페이 인증은 지난해 8월 사용자 500만명을 넘겼고 이달 들어선 1000만명을 돌파했다. 짧은 업력에도 사용자 성장세가 매섭다. 

이 서비스는 공인인증서와 동일한 공개키기반구조(PKI)의 전자서명 기술에 위·변조가 불가능한 블록체인 기술을 도입한 게 특징이다. 카카오톡 사용자라면 별도의 앱 설치 없이 이용할 수 있다. 

이달 기준 도입 기관은 100곳을 웃돈다. 서비스는 ▲국민연금공단 '앱 로그인 수단' ▲삼성증권 '온라인 주주총회 투표시 인증수단' ▲KB증권 M-애이블 앱 '로그인과 주식거래 인증 수단' 등으로 쓰이고 있다.

토스도 인증 시장 진출에 적극적인 행보를 보이고 있다. 지난 2018년 11월 수협은행 대상 인증서 발급을 비롯해 올 들어선 삼성화재와 더케이손보, KB생명등 금융사와 계약을 맺고 고객이 상품 가입 시 토스인증을 활용하도록 하고 있다.

여기에 26일 기존 국가공인인증기관인 한국전자인증과 인증서 총판계약을 맺고 사업 확대를 알렸다. 정부와 금융회사 등의 마음을 사기 위해선 공인인증서와 비슷한 수준의 인증서 기술과 보안성으로 겨뤄야 한다고 판단했다는 게 토스의 설명이다. 현재 토스의 보안 전담인력은 20여명으로 전체 직원 수의 5% 가량이다.

이달 기준 토스인증서를 도입한 금융사는 5곳으로 누적 발급 인증서는 1100만건이 넘는다. 다음달 금융사 2~3곳의 추가 도입이 예정돼 있다. 

보안 중심의 핀테크 업체 아톤은 이동통신3사(SK텔레콤·KT·LG유플러스)와 힘을 합쳤다. 이들은 본인인증 앱인 '패스(PASS)'를 연계해 사설인증서를 발급한다. 이통3사는 지난 2018년 8월부터 본인 인증 수단을 패스로 통합했다.

패스 인증서는 간편하고 빠른 발급이 장점이다. 앱 실행 뒤 6자리 핀(PIN) 번호를 입력하거나 생체인증을 하면 1분 안에 발급이 가능하고, 휴대전화만 입력하면 바로 전자서명을 할 수 있다.

이통사와의 협업에 힘입어 패스 인증서는 고속 성장을 이어가고 있다. 출시 9개월 만인 올 초 발급건수 1000만건을 돌파했고 지난달 말에는 1300만건을 기록했다. 현재 제휴처는 동양생명보험과 미래에셋대우, KT 등 3곳이지만 시일 내로 숫자가 늘어날 것으로 보인다. 아톤 관계자는 "전자서명법 국회 본회의 통과를 기점으로 여러 대형 보험사들과 공공기관에서 문의가 왔다. 조만간 기관 추가 도입을 알릴 듯하다"고 말했다.

전문가들은 포스트 공인인증서 시장에서 핀테크 업체들이 우위를 점하려면 자사 서비스와의 연계를 추진해야 한다고 조언한다. 

신민수 한양대 경영학과 교수는 "포스트 공인인증서 진출 기업들 대부분이 플랫폼을 갖고 있는 대형 업체이므로 보안과 기술력 수준은 비슷할 것"이라며 "관건은 제휴처 확대다. 핀테크 업체가 개인과 기관들을 사로잡으려면 자사의 상품과 서비스들을 인증서 접근성에 녹여내기 위한 전략을 세워야 할 것이다"고 했다.