[아이티데일리] 전자서명법 개정안 통과로 공인인증서의 독점 지위가 폐지되면서, 사설인증 서비스 간 경쟁이 치열해질 것으로 예상된다. 시장의 강자로는 이미 이동통신가입자라는 기반을 갖고 있는 이통 3사의 ‘패스’, 국내 1위 모바일 메신저 ‘카카오톡’ 기반의 ‘카카오페이 인증’ 등이 꼽히고 있는 가운데, 네이버, 토스 등도 시장에 출사표를 내밀었다.

특히 사설인증 서비스 기업은 이미 많은 사용자를 갖고 있는 공인인증서와 경쟁하기 위해 다양한 혁신 서비스를 접목하고 있다. ‘패스’는 사용자의 운전면허증을 앱에서 확인할 수 있는 모바일 신분증 서비스를 접목했으며, 카카오페이와 네이버는 모바일 전자고지 서비스를 지원하고 있다.

사설인증 서비스 기업, 혁신 서비스로 이용자 확보한다

SK텔레콤, KT, LG유플러스 등 이통 3사는 핀테크 보안 기업 아톤과 손잡고 본인 확인 서비스 ‘패스’를 기반으로 한 ‘패스 인증서’ 서비스를 제공하고 있다. ‘패스 인증서’가 경쟁력이 높을 것으로 예상되는 이유는 5,000만 명에 달하는 이동통신 사용자를 기반으로 하고 있기 때문이다. 이미 ‘패스’ 앱 이용자는 지난 2월 기준 2,800만 명을 돌파했으며, ‘패스 인증서’ 이용자 또한 연말까지 2,000만 명으로 늘어날 것으로 예측된다. 이통 3사는 개인 고객에 대한 사설인증서 발급 비용 무료화, 모바일 인증 확산 등에 따라 ‘패스 인증서’가 가파른 성장세를 보이고 있다고 분석했다.

‘패스 인증서’는 본인확인 서비스 ‘패스’ 앱과 같이 휴대전화 번호만 입력하면 되는 간편함이 강점이다. 전자서명을 진행할 때, 패스 인증서로 전자서명을 선택한 후 전화번호만 입력하면 된다. 이후 앱에서 전자서명 요청 알림을 주며, 핀번호, 생체인식 등을 활용한 인증절차를 거치면 전자서명이 완료된다.

‘패스 인증서’는 개인이 소유한 휴대전화의 명의인증과 기기인증을 이중으로 확인하는 구조로 보안성을 높였다. 또한 ▲인증 앱 내 백신 내장 ▲보안 키패드 ▲위변조 방지 ▲화이트박스 암호화 기술이 적용된 아톤의 ‘엠세이프박스(mSAFEBOX)’ 등의 보안 기능이 적용돼 있다.

‘패스 인증서’의 특장점으로는 ▲인증서 간편 발급으로 진입장벽 최소화 ▲휴대전화 입력 형태의 서비스 ▲이동통신 가입자 기반의 대국민 범용성을 갖춘 ‘패스’ 앱 활용 ▲API 방식 인증 서비스 및 문서 중계 등이 꼽힌다.

‘패스 인증서’ 이용 기업 입장에서는 ▲인증서 발급 및 갱신 관련 불만사항 감소로 브랜드 이미지 제고 ▲펀드/청약/뱅킹/대출 등 금융서비스 이용 시 인증장벽 해소로 인한 서비스 이용 활성화 ▲디지털 취약계층을 포함해 넓은 고객 커버리지 확보 ▲등기문서 전송 서비스를 통한 등기 발송 비용 절약 및 반송율 최소화 등을 기대할 수 있다. 사용자 입장에서도 간편한 인증서 발급 및 인증 절차, ‘패스’ 외에 별도의 앱을 설치하지 않아도 된다는 이점이 있다.

특히 이통 3사는 ‘모바일 운전면허 확인 서비스’를 오픈하는 등 혁신 서비스로 차별화를 두고 있다. ‘패스 모바일 운전면허 확인 서비스’는 국내에서 최초로 공인 신분증을 디지털화한 서비스로, 법적 효력도 부여받았다. 운전면허 확인뿐만 아니라 편의점에서 성인 여부 확인을 위한 신분증으로도 활용할 수 있어 유용하다.

<관련뉴스> 디지털 신분증 시대 열렸다…모바일 운전면허 확인 서비스 개시

멤버십 카드, 신용카드에 이어 운전면허증도 모바일 속으로 들어가면서 ‘지갑 없는 세상’이 한층 더 가까워지고 있다. SK텔레콤, KT, LG유플러스 등 이동통신 3사는 6월 24일부터 본인확인서비스 ‘패스(PASS)’ 앱을 이용해 자신의 운전 자격과 신분을 증명할 수 있는 ‘모바일 운전면허 확인 서비스’를 개시했다. 이통 3사는 지난해 9월 과학기술정보통신부의 ICT 규제 샌드박스를 통해 규제 임시 허가를 획득하고, 경찰청 및 도로교통공단과 함께 서비스를 개발했다. 이 서비스를 이용하기 위해서는 본인 명의의 휴대전화에서 ‘패스’ 앱을 실행하고 실물 운전면허증을 가이드에 맞춰 촬영하면 된다. 앱 내에서 면허증의 고유 번호 등을 인식하며, 본인 인증을 거쳐 등록할 수 있다, 면허증 등록 단계에서는 ‘패스’ 기반의 본인 확인은 물론, 실시간으로 이용자의 휴대전화 명의 인증과 기기 인증을 이중으로 거치도록 해 타인의 등록을 원천 차단했다. 또 경찰청 운전면허 시스템을 통해 운전면허증 정보의 진위 여부를 즉시 확인함으로써 말소됐거나 위·변조된 면허증은 등록할 수 없다. ‘패스 모바일 운전면허 확인 서비스’는 패스 앱을 이용하는 3,000만 명의 개인 가입자는 물론, 운전자의 운전 자격이나 고객의 성인 여부 등의 신원 확인이 필요한 다양한 기관과 사업자들도 유용하게 활용할 수 있다. 이동통신 3사는 이 서비스의 편의성과 확장성을 바탕으로 사용처를 늘려가며 더욱 편리하고 안전한 사회를 만드는데 지속적으로 기여한다는 목표다. 패스 앱에 등록된 운전면허증의 모든 정보는 사용자의 스마트폰 내 안전 영역에 암호화돼 보관되며, 통신사는 개인 식별이 불가능하도록 암호화된 정보와 검증에 필요한 최소한의 정보만을 연동, 관리해 사용자의 불필요한 개인정보의 노출을 방지한다. 더불어 운전면허 정보의 진위를 검증하는 도로교통공단과 경찰청 운전면허시스템 서버까지 전용선을 구축해 전구간을 암호화하고, 외부 공격을 막기 위해 보안성을 높였다. ‘패스 모바일 운전면허 확인 서비스’는 전국의 CU와 GS25 편의점 모든 매장에서 주류나 담배 구입 시 성인 여부 확인을 위한 신분증으로도 활용할 수 있다. 서울 강남 운전면허 시험장에서는 운전면허증의 갱신이나 재발급, 영문운전면허증 발급 업무를 처리할 때 실물 운전면허증 대신 ‘패스 모바일 운전면허 확인서비스’를 활용할 수 있다. 더불어 이용자의 운전자격 확인이 필수인 렌터카, 공유 모빌리티 업계에서도 적용을 검토하고 있다. 한편 경찰청은 ‘패스 운전면허확인 서비스’를 교통 경찰 검문 등 경찰 행정에 적용하는 방안을 논의 중이며, 공항공사도 연내 국내선 출국장에서 이 서비스를 공식 신원확인 수단으로 활용할 수 있도록 할 계획이다.

‘패스 인증서’ 외에 카카오의 ‘카카오페이 인증서’도 시장에서 주목받고 있다. 카카오는 간편결제서비스 ‘카카오페이’를 통해 ‘카카오페이 인증’ 서비스를 제공하고 있다. 지난 2017년 6월 출시된 ‘카카오페이 인증’ 서비스는 모바일 메신저를 기반으로 제공되며, 공인인증서와 동일한 공개키기반구조(PKI, Public Key Infrastructure)가 적용돼 있다. 여기에 블록체인 기술을 결합해 보안성을 높였다.

지난 5월 기준 이용자 1천만 명을 돌파한 ‘카카오페이’ 인증은 사용자가 별도로 프로그램을 설치할 필요 없이 메신저 앱 ‘카카오톡’을 통해 전자서명을 할 수 있는 것이 장점이다. 특히 카카오페이는 핀테크 업계 최초로 금융보안원의 정보보호 및 개인정보 관리체계(이하 ISMS-P) 통합 인증을 획득하는 등 정보보호를 위해 노력하고 있다.

현재 ‘카카오페이 인증’은 KB증권 M-able 앱 ‘로그인 및 주식거래 인증 수단’ ▲삼성화재 다이렉트 보험 ‘자동차 보험료 조회 인증 수단’ ▲삼성증권 ‘온라인 주주총회 투표 시 인증수단’ ▲국민연금공단 ‘앱 로그인 수단’ 등으로 활용되고 있으며, 약 100여개 기관 및 기업에서 도입했다. 카카오는 카카오톡을 기반으로 한 사용자 편의성을 강점으로 제휴 기관 및 기업을 늘려간다는 전략이다.

이외에도 카카오페이는 2018년 3월 모바일 메신저 기반 업계 최초로 과학기술정보통신부로부터 공인전자문서 중계자로 지정 받았으며, 2월에는 ‘행정·공공기관 모바일 전자고지’ ICT 규제 샌드박스 임시허가를 부여 받았다. 이를 기반으로 ▲한국교통안전공단 ‘자동차 검사 사전 안내문’ ▲국세청 ‘각종 세금 관련 안내문’ ▲국민연금공단 ‘연금 가입 내역 안내문’ ▲한국도로공사 ‘유료도로 미납 통행료 안내문’ ▲서울시 ‘남산 1·3호 터널 혼잡 통행료 미납 안내문’, ‘버스 주정차위반 과태료 고지’ 등 주요 행정·공공기관 안내문을 전자문서로 발송하는 서비스를 제공하고 있다.

카카오페이 관계자는 “과기정통부 공인전자문서 중계자 지정, 행정·공공기관 모바일 전자고지 ICT 규제 샌드박스 임시허가에 이어 지난 5월 13일 ‘민간·금융기관 모바일 전자고지’ 관련 ICT 규제 샌드박스도 승인받아, 민간 및 금융기관 영역까지 전자고지 서비스를 확대할 수 있을 것으로 기대된다”고 설명했다.

모바일뱅킹 분야에서는 ‘뱅크사인(BankSign)’이 강세를 보이고 있다. ‘뱅크사인’은 2014년 ‘천송이 코트’ 사건 이후 전자상거래시 공인인증서 사용 의무가 폐지되면서, 은행권이 공동으로 도입한 인증 서비스다. ▲KDB산업은행 ▲농협은행 ▲신한은행 ▲우리은행 ▲SC제일은행 ▲하나은행 ▲IBK기업은행 ▲국민은행 ▲수협은행 ▲대구은행 ▲부산은행 ▲광주은행 ▲제주은행 ▲전북은행 ▲경남은행 ▲케이뱅크 등에서 이용 가능하다.

‘뱅크사인’은 인증서 유효기간을 3년으로 늘리고, 핀번호 및 생체인식, 패턴인식 등 인증수단을 확대해 기존 공인인증서와 차별화했다. 또한 PKI 기반 인증 기술과 블록체인, 스마트폰 전용 보안 기술 등을 융합해 보안성을 높였다.

‘토스’, 네이버 등도 도전장 내밀어

이통 3사의 ‘패스 인증’, 카카오의 ‘카카오페이 인증’, ‘뱅크사인’이 주요 경쟁자로 꼽히는 가운데, 비바리퍼블리카의 간편송금서비스 ‘토스(Toss)’와 네이버도 사설인증서시장에 도전장을 내밀고 있다.

비바리퍼블리카는 한국전자인증과 인증서 총판 계약을 체결하고 인증사업에 본격적으로 나서고 있다. 지난 5월 말 기준 토스 인증서 발급 건수는 1,100만을 돌파했다. 비바리퍼블리카와 한국전자인증은 금융기관 및 정부기관 등에 인증서를 공급한다. 토스는 그동안 제휴 금융사를 중심으로 운영하던 인증서 사업 범위를 확장한다는 전략이다.

토스는 2018년 말 수협은행에 인증서 발급을 시작으로, 삼성화재, 더케이손해보험, KB생명 등 금융사와 계약을 맺고 인증 서비스를 제공하고 있다. 토스 인증서를 도입한 금융사는 5곳이다.

‘토스 인증’은 금융기관의 상품 가입 시 별도의 ID와 비밀번호를 이용하지 않고 ‘토스’ 앱을 통해 지문 등 생체인증이나 PIN번호로 본인 인증을 간편하게 진행할 수 있는 것이 특징이다. 금융사 입장에서 토스의 1,700만 사용자를 잠재 고객으로 끌어들일 수 있다는 강점이 있다.

특히, 글로벌 인증기관이며 공인인증서 발급 기관인 한국전자인증을 신뢰할 수 있는 외부 인증기관(CA, Certificate Authority)으로 두고, 본인 확인에 공인인증서와 동일한 가상식별방식(Virtual ID)을 사용해 보안성을 높였다.

토스 관계자는 “관련법 개정으로 공인인증서와 사설인증서의 구분이 없어지더라도, 정부 및 금융기관 등 최고 수준의 보안이 요구되는 기관에서는 기존 공인인증서를 당분간 채택할 것으로 보인다”며, “향후 동일 스펙의 인증서 기술을 통해 관련 시장에 진출하는 방안을 적극 검토 중”이라고 설명했다.

네이버도 ‘네이버 인증’ 서비스를 선보이며, 시장에 출사표를 던졌다. ‘네이버 인증’은 기존 공인인증서의 복잡한 발급 및 이용 절차와 달리 스마트폰에서 간단한 절차로 이용이 가능하다. 네이버 외 다른 웹 사이트에서 ‘네이버 아이디로 로그인’ 방식으로 간편하게 본인 인증이 가능하며, 휴대전화에 ‘네이버 인증서’를 발급해 두고 중요한 문서나 인증이 필요한 경우 이용할 수 있다.

‘네이버 인증’은 인증 유효기간이 2년으로, 스마트폰 화면 잠금 정보를 인증서 비밀번호로 사용할 수 있다는 게 특징이다. ‘네이버 인증’은 자동차세, 재산세, 주민세, 면허세 등의 각종 고지서 납부, 보험료 계산 및 보험 계약 시 전자 서명, 공공기관 및 교육 기관 등에서 본인 인증 등으로 활용 가능하다. 네이버는 더 많은 지방자치단체와 공공기관, 보험사 등과의 제휴를 확대해 이용자 편의를 증대해 나간다는 전략이다.