[디지털투데이 백연식 기자] 전자서명법 위반 논란을 겪은 카카오가 전자서명 관련 보안인증 체계를 전면 개편한다. 카카오는 과학기술정보통신부와 한국인터넷진흥원(KISA)으로부터 전자서명인증사업자로 지난해 11월 최종 인정받은 바 있다. 카카오와 네이버의 전자서명은 백신 예약 등에 사용되는 것으로 은행 인증에 사용되는 공동(구 공인)인증서와 달리 이른바 ‘민간 인증’으로 불리고 있다. 

7일 관련 부처 및 IT 업계에 따르면 카카오는 보안인증 체계를 전면 개편하는 것을 준비하고 있다. 전자서명에 따른 카카오의 전자서명 보안 인증서 발급은 1단계와 2단계로 나눠진다. 1단계는 핸드폰 번호를 입력하고 본인 인증을 하는 방식이고, 2단계는 본인이 사용 중인 계좌번호를 입력하고 카카오에서 발송한 1원과 함께 보이는 문구를 입력하는 방법이다. 이후 6자리의 숫자(비밀번호)를 입력하고, 비밀번호를 재확인하면 된다. 

카카오 인증서가 발급되고 나면 백신 예약 등에서 인증서를 활용하게 되는데, 주로 비밀번호 인증을 통해 본인 인증을 할 수 있다. 본인이 원할 경우 카카오 지갑 페이지에서 생체(지문)인증 설정에서 활성화를 누르면, 비밀번호 대신 생체인증으로 본인 인증을 진행할 수 있다. 정부가 카카오 보안 인증서에서 승인한 방식은 보안이 덜 요구되는 간편한 인증은 비밀번호(1단계)로 충분하지만 좀 더 보안이 필요한 경우(보안 등급 강화)에는 계좌번호 인증(2단계)을 거쳐야 하는 것으로 알려졌다. 

카카오는 최근 2단계로 인증해야 하는 경우에도 1단계 인증으로만 운영해 과기정통부로부터 지적을 받은 것으로 전해졌다. 이에 따라 카카오가 보안인증 체계 전면 개편을 검토하고 있는 것이다. 은행계좌를 통한 인증은 기업 입장에서 큰 부담이 될 수 있기 때문이다. 카카오는 이런 전면 개편 방안을 정부 측에 전달한 것으로 전해진다. 보안인증 체계가 전면 개편될 경우 생체 인증이 활성화될 것으로 보인다. 네이버의 경우 이용자의 스마트폰 패턴을 인증 방식으로 활용하고 있다. 

전자서명인증 평가·인정제도는 지난 2020년 12월 공인전자서명인증제도 폐지 이후 전자서명인증 수단의 신뢰성과 안전성 확보를 위해 도입됐다. 카카오는 전자서명인증서비스 가입자·이용자 보호를 위해 사업자가 지켜야 할 물리적·관리적·기술적 보안, 개인정보보호 등 70개 심사 항목을 통과한 바 있다. 

카카오의 전자서명인증업무준칙에 따르면 전자서명인증체계는 인증서의 발급 및 인증 관련 기록의 관리, 인증서를 이용한 부가업무 등을 제공하기 위한 체계다. 카카오는 전자서명인증체계의 안전하고 신뢰성 있는 운영을 위한 정책의 수립·시행 및 감독하는 기관으로서 카카오 최상위 인증기관(KAKAO ROOT CA), 카카오 인증기관(KAKAO CA)으로 전자서명인증체계를 구성해 이를 관리하고 감독한다. 

카카오는 신뢰할 수 있는 소프트웨어나 하드웨어 등을 이용해 안전한 방법으로 전자서명생성정보를 생성하며 생성된 전자서명생성정보가 분실·훼손 또는 도난·유출되지 않도록 안전하게 관리해야 한다. 또한 카카오는 인증기관으로서 안전하게 생성한 전자서명생성정보로 발급한 가입자의 인증서에 대해 그 내용이 신청등록된 사실과 오차가 없다는 것을 확인해야 한다. 

과기정통부는 전자서명 인증업무 운영 기준을 고시하고, 인정기관을 지정하며, 평가기관을 선정 또는 취소하는 역할을 담당한다. KISA는 전자서명법 제9조에 따라 전자서명인증사업자의 운영기준 준수 사실의 인정에 관한 업무를 수행하는 기관이다. 전자서명인증사업자가 자격을 갖췄는지 여부를 확인해 운영기준 준수사실을 인정하는 경우 그 인정내용 및 유효기간이 기재된 증명서를 해당 전자서명인증사업자에게 발급한다. 

현재 카카오 인증서로 국세청 홈택스·위택스와 행정안전부 정부 24, 국민권익위원회 국민신문고, 관세청 개인통관 고유부호 조회, 보건복지부 복지로 등 다양한 공공서비스를 이용할 수 있다. 신종 코로나바이러스 감염증(코로나19) 잔여 백신 당일 예약과 질병관리청 코로나19 예방접종 사전예약 시스템에도 활용되고 있다.

카카오는 자사 인증서의 강점이 쉬운 발급 과정과 간편한 사용성이라고 강조해왔다. 카카오톡 이용자는 회원 가입이나 별도 앱 설치 과정 없이 약관 동의와 본인 확인을 거쳐 인증서를 발급받을 수 있다. 카카오는 금융 분야 마이데이터 통합 인증 사업 등 이용자 2800만명을 보유한 카카오 인증서의 활용 범위를 확장할 계획인 것으로 전해졌다. 이에 따라 카카오는 전자서명법 위반 논란을 겪은 것을 계기로, 이번 기회에 전자서명 관련 보안 인증 체계를 전면 개편하는 것으로 해석된다.