[디지털투데이 황치규 기자] 공인인증서 제도가 폐지되면서 사설인증서 시장에 대한 관심이 커졌다. 공인인증서가 했던 역할을 대신할 사설인증 서비스를 사업화하려는 시도들이 여기저기에서 나오고 있다.

출신 성분들도 다양하다. 포털 업체부터 통신사, 기존 공인인증서 서비스 및 블록체인 회사들까지 대거 포스트 공인인증서 시대를 주도할 대권 레이스에 가세하는 모양새다. [관련기사] '포스트 공인인증서' 누가 맹주인가?... 춘추전국시대 활짝

최근에는 금융 회사들도 사설인증 시장에 눈독을 들이고 있다는 후문이다. 관련 업계에 따르면 시중은행과 신용카드사들을 포함해 다수 금융회사들이 사설인증서 시장을 노크하려 한다는 얘기가 나오고 있다. 금융권에 IT 솔루션을 제공하는 한 업체 대표는 "10여개 금융회사들로부터 사설인증서 사업을 할테니 지원해달라는 연락을 받았다. 카드사, 저축은행, 지방은행들도 포함하고 있다"고 전했다.

열기만 놓고 보면 사설인증 시장은 5~6년 전 뜨거웠던 초창기 간편결제 시장을 방불케 한다. 당시 간편결제 시장은 30~40개 업체들이 출사표를 던지고 경합을 벌였다. 여기도 간편결제, 저기도 간편결제였다. 

다양한 회사들이 다양한 목표를 갖고 간편결제 사업에 뛰어들었다. 마케팅 경쟁도 뜨거웠다. 하지만 수십여개 업체가 치고받고 싸우는 구도는 오래가지 못했다. 현재 시점에서 다수 소비자들이 쓰는 간편결제 서비스는 4~5개 정도다. 판세는 이미 소수 업체가 들었다 놨다 하는 구도로 정리됐다.

관련 업계는 사설인증서 시장도 간편결제 시장이 밟았던 코스를 따라 몇몇 회사들 위주로 판이 정리될 가능성이 크다고 보고 있다. 현재로선 서비스를 출신 성분으로 하는 회사들이 유리하지 않겠느냐는 관측이 많다. 금융권의 잠재력은 상대적으로 낮게 매겨지는 분위기다.

인증 서비스 업체 한 관계자는 "사설인증 서비스는 기술과 서비스 마인드를 모두 갖춰야 한다. 자체 기술 인력이 풍부하고 다수 사용자들을 상대로 서비스를 제공한 경험이 많은 회사들이 유리할 수밖에 없다"고 말했다. 국내 금융회사들은 자체 기술을 많이 갖고 있지 않을 뿐더러 서비스 마인드도 부족하기 때문에 사설인증 서비스를 사업으로 하기엔 중량감이 떨어진다는 지적이다. 

이 관계자는 "자체 서비스를 위한 사설인증 시스템을 도입하는 것이라면 상관 없다. 하지만 금융회사들이 사설인증서로 대외 사업까지 하는건 지속 가능하기 어렵다. 외부 업체에 맡겨서 서비스를 구축하는 경우라면 특히 그렇다"고 말했다.

기술 측면에서도 사설인증 시장은 아직 불확실성이 커 보인다. 공인인증서의 경우 개인이 인증서를 파일 형태로 보관하는 방식이었다. 보안과 사용성 측면에선 적절하지 않다는 게 보안 전문가들의 지적이다. 

통신 3사가 운영하는 '패스'(PASS)처럼 모바일 앱 형태의 인증 방식이 대안이 될 수 있을지도 미지수다. 앱 대신 사용자 개입을 최소화할 수 있도록 애플리케이션 프로그래밍 인터페이스(API)를 제공하는 것이 현실적이라는 얘기도 들린다. 

지금 나와 있는 공인인증서도 '공인'이라는 꼬리표가 없어지는 것일 뿐, 인프라 자체가 사라지는 것은 아니기 때문에 단기간에 기존 공인인증서 인프라가 새로운 방식으로 대체되는, '빅뱅식' 변화는 없을 것이라는 관측도 나오고 있다.

다수 회사들이 자체 인증 시스템을 구현하는 것도 포스트 공인인증서 시대, 설득력 있는 시나리오 중 하나다. 외부 인증서를 지원하면서도 자체 시스템을 꾸리는 형태가 주류가 될 수도 있다. 보안 업체 한 관계자는 "보안과 사용성 측면에서 인증 인프라는 내부에 있는 것이 좋다. 인증 시스템이 외부에 있으면 속도가 느려질 수 밖에 없다"고 말했다.