금융결제원, 공인인증서 개편안 발표

[아이티데일리] 일각에서는 사설인증 시장의 경쟁이 활성화되지 않을 것이라는 지적도 나오고 있다. 공인인증서 또한 변화하는 시장 환경에 맞춰 개편되기 때문이다. 특히 이번 개편안은 기존 공인인증서의 단점으로 꼽혔던 문제들을 개선한 것이 특징이다. 이에 공인인증서의 독점 지위가 폐지돼도 시장 주도권은 변하지 않을 것이라는 의견도 나오고 있다. 이에 사설인증 서비스가 점유율을 높이기 위해서는 차별화된 서비스가 필요하다.

① 전자서명법 개정으로 사설인증 경쟁 본격화
② 혁신 서비스로 시장 공략하는 사설인증
③ 공인인증서도 혁신…성공은 차별화에 달렸다

전자서명법 개정으로 공인인증서도 개편된다

전자서명법 개정안이 통과되면서 기존 공인인증서비스에도 혁신의 바람이 불고 있다. 공인인증서비스를 제공하고 있는 금융결제원은 전자서명법 개정안 국회 통과 직후 “편의성 및 신뢰성을 갖춘 종합인증서비스를 제공해 ‘국민의 소중한 금융자산을 안전하게 지키는 대표 금융인증센터’로 자리매김하겠다”고 밝힌 바 있다.

금융결제원은 기존의 공인인증서 서비스도 안정적으로 이용할 수 있도록 지원하는 한편, 오는 11월로 예정된 법 시행에 맞춰 새로운 인증 서비스로 쉽게 전환할 수 있는 체계를 마련한다는 방침이다. 이를 통해 사용자의 혼란을 최소화하고 인증 서비스 이용 연속성도 강화한다는 전략이다.

금융결제원의 새로운 공인인증서 서비스는 기존 공인인증서의 불편함을 해소할 수 있도록 비밀번호를 간소화하고, 인증서 유효기간 연장 및 자동갱신을 구현해 사용자 편의성을 제고한다. 금융결제원은 먼저 인증서 발급절차부터 개선한다. 은행별로 다른 발급 절차를 단일화하고 간소화한다. 또한 인증서 유효기간을 1년에서 3년으로 연장하며, 자동갱신 기능을 추가해 편의성을 높인다.

인증서 비밀번호도 ‘특수문자 포함 10자리 이상’에서 지문, 얼굴 등 생체인식, 6자리 핀번호, 패턴 등으로 확대한다. 기존 은행 및 신용카드, 보험, 정보민원 등으로 국한됐던 이용범위 또한 확장할 계획이다. 새로운 인증 서비스는 하드 및 이동식 디스크가 아닌 금융결제원 클라우드에 인증서를 보관한다. 클라우드에 연결해 사용함으로써 불편했던 인증서 이동 및 복사 절차를 없앤다는 것이다.

▲ 공인인증서 개선안(출처: 금융결제원)

특히 금융결제원은 금융권이 편리하게 인증 서비스를 적용할 수 있도록 API 표준 방식의 인증시스템을 구현한다는 방침이다. 사용자가 금융결제원 인증서비스만으로 다양한 영역에서 막힘없이 로그인, 본인확인, 약관동의, 출금동의 등을 할 수 있도록 은행, 핀테크 기업 등 다양한 이용기관이 표준방식(API)으로 인증서비스를 빠르고 손쉽게 가져다 쓸 수 있는 시스템을 구축해 인증인프라 제공 범위를 확장한다는 전략이다.

또한 사용자의 금융자산을 안전하게 지킬 수 있는 지능형 인증시스템을 마련한다. 사용자가 인증 이력을 조회할 수 있는 서비스를 선보일 예정이며, 인증 데이터를 기반으로 이용 패턴을 분석해 인증서의 불법적인 이용·도용이 의심되는 경우 등록된 단말기로 안내하는 등 사용자의 금융자산을 보다 안전하게 지킬 수 있는 지능형 인증데이터 관리체계를 구축해 편의성과 보안성을 함께 확보한다.

또한 금융결제원이 관리하는 클라우드 서버에 브라우저인증서를 보관할 수 있는 인증서 클라우드서비스를 금융사, 공공민원 사이트에 제공해 플러그인 설치 없이 언제 어디서나 인증하는 환경을 구축하고 있으며, 더욱 안전하고 편리한 브라우저 인증 환경 구현을 위해 네이버와 업무제휴를 맺는 등 기관 및 기업과의 협력도 추진하고 있다.

이외에도 금융위원회 혁신금융서비스 지정에 따른 블록체인 기반의 모바일 신분증 서비스(DID) 및 목소리로 인증하는 화자인증서비스 등 첨단기술을 융합한 인증서비스 상용화도 준비하고 있다.

전자서명법 개정으로 사설인증 시장이 성장할 것이라는 기대도 많지만, 성장하기 어렵다는 시각도 있다. 공인인증서의 독점적인 지위가 폐지된 것이지 공인인증서 자체가 사라지는 것이 아니기 때문이다. 이미 기존 공인인증서 발급 건수는 지난해 4,100만 건을 넘어 섰으며, 올해 ‘재난지원금 신청’ 등으로 인해 더욱 증가했을 것으로 추정된다. 이미 많은 사람들이 이용하고 있는 공인인증서 서비스 외에 새로운 서비스를 이용할지 의문이라는 지적이다. 특히 금융결제원도 이번 개정안 통과로 서비스 혁신에 박차를 가하고 있어 사설인증 시장이 기대만큼 확대되지 않을 수 있다는 시각도 있다.

특히 사설인증서의 경우 아직까지 지원하지 않는 기관 및 기업이 있어, ‘서비스를 이용할 때마다 다른 인증 서비스를 사용해야 한다’는 지적도 나오고 있다. 공인인증서의 경우 이전까지 독점적인 지위를 바탕으로 대부분의 공공민원서비스, 금융 서비스에 적용돼 있지만, 사설인증 서비스는 이제야 제휴 기관 및 기업을 늘려가고 있는 추세다.

사설인증 시장의 확대를 위해서는 무엇보다 제휴 기관 및 기업의 확대가 관건으로 보인다. 이에 이통 3사 및 카카오, 네이버는 기존 서비스 및 플랫폼을 기반으로 인증 서비스 영역을 확대하고 있다.

▲ ‘패스’ 앱 내 유료부가서비스 광고

한편 사설인증 서비스에서 부가 서비스에 대한 불만도 제기되고 있다. 대부분의 사설인증 서비스는 개인 사용자에게 무료로 제공된다. 각 기업들은 인증 서비스를 제공하면서 유료 부가서비스 및 광고로 수익을 창출하고 있다. 자산 관리나 보험 추천 서비스 등이 대표적이다.

지난 5월 19일 방송통신위원회는 ‘패스’ 앱에 대한 시정조치를 내린 바 있다. ‘패스’ 앱에서 제공되는 유료 부가서비스 가입 시 월 이용요금 등 중요사항을 명확히 고지하도록 시정하라는 것이었다. 이러한 조치는 ‘패스’ 앱 이용자들이 무심코 유료 부가서비스에 가입하는 피해사례를 예방하기 위한 것이다.

‘패스’ 앱에는 건강, 부동산, 주식정보 등 유료 부가서비스가 제공되고 있다. ‘패스’는 이용자가 앱 내에서 본인인증 절차를 거치는 도중, 팝업 안내나 경품 이벤트 등 방식으로 특정 서비스를 홍보하고 가입을 유도하고 있다. 또 이용자들의 실수나 본인인증과 관련된 무료서비스로 착각해 유료 부가서비스에 가입하는 등 피해 사례가 발견됐다.


제휴 사이트 확대 및 혁신 서비스 중요

결국 사설인증 시장에서 주도권을 잡기 위해서는 서비스를 지원하는 기관 및 기업의 수와 차별화된 서비스가 중요할 것으로 보인다. 무엇보다 이용자 확보가 우선이기 때문이다. 인증 서비스를 이용할 수 있는 사이트가 많아야 이용자 확보에 유리하다. 또한 차별화된 서비스로 이용자를 끌어들여야 한다.

그런 관점에서 이미 많은 사용자를 확보한 공인인증서, ‘패스’, ‘카카오’, ‘뱅크사인’ 등이 초기 시장에서 주도권을 가져갈 것으로 예상된다. 공인인증서와 ‘뱅크사인’은 기존의 공공 및 금융 서비스를 위해 발급 받은 이용자가 많기 때문에 이미 기반이 탄탄한 상황이다. ‘패스 인증’과 ‘카카오페이 인증’ 또한 이동통신 가입자를 대상으로 한 본인확인 서비스와 국민 메신저 ‘카카오톡’이라는 플랫폼을 보유하고 있다. ‘토스’와 네이버도 탄탄한 이용자층을 갖고 있긴 하지만, 인증 시장에서 주도권을 가져가긴 어려울 것으로 보인다.

시장에서 주도권을 확보하기 위해서는 무엇보다 사용자를 끌어들일 수 있는 혁신 서비스가 중요하다. 하지만 혁신 서비스에서도 이통 3사와 카카오가 앞서 있다. 이통 3사는 ‘패스’ 앱을 모바일 신분증 분야까지 확대시키고 있으며, 카카오 역시 ‘카카오톡’ 기반으로 공공 및 정부기관 안내문을 전자문서로 제공하고 있기 때문이다.

오는 11월 전자서명법 개정안이 본격 시행되면 공인인증서를 비롯, 사설인증 서비스 간 경쟁이 치열해질 전망이다. 더불어 블록체인을 활용한 분산신원증명(DID, Decentralized Identifier) 등 다양한 신기술이 접목될 것으로 예상되는 가운데, 어떤 기업이 혁신적인 서비스로 시장의 판도를 바꿀지 귀추가 주목된다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지