공인인증서 대신할 서비스는?…전자서명 선점 경쟁 ‘본격화’
입력 2020.05.20 17:47
수정 2020.05.20 18:32
20일 ‘전자서명법 일부개정안’ 국회 본회의 통화
카카오-이통3사 ‘패스’-은행권 ‘뱅크사인’ 3파전
공인인증서가 21년 만에 역사 속으로 사라지게 되면서 이를 대체할 인증 서비스에 관심이 쏠린다. 공인인증서가 독점적 지위를 잃게 되면서 사설인증제도 시장을 선점하기 위한 경쟁이 본격화할 전망이다.
20일 공인인증서 폐지를 주요내용으로 한 ‘전자서명법 전부개정안’이 국회 본회의를 통과했다. 개정안은 공인인증기관, 공인인증서 및 공인전자서명 제도를 폐지하고 다양한 전자서명에 효력을 부여하는 내용이 골자다.
공인인증서와 사설인증서의 구별이 사라지면서 사실상 공인인증서는 폐기 수순에 접어들 전망이다. 21년 전 도입된 공인인증서는 쓰기 불편하고 보안도 취약해 꾸준히 이용자 불만이 제기됐다.
이번 개정안이 처리되면서 공인인증서는 법적으로 우월적인 지위를 잃게 됐다. 이를 대체할 서비스로 카카오의 ‘카카오페이 인증’, 이동통신 3사의 ‘패스(PASS)’, 은행권이 만든 ‘뱅크사인’이 부상하고 있다. 업계에서는 이들 서비스 간 3파전이 치열해질 것으로 예상한다.
카카오페이 인증은 2017년 6월 첫 선을 보였다. 현재 사용자는 1000만명을 넘어섰다. 도입 기관 수도 100곳 이상이다.
이 서비스는 공인인증서와 동일한 공개키 기반구조(PKI)의 전자서명 기술에 위·변조가 불가능한 블록체인 기술을 적용해 보안성을 높였다.
인증 절차가 메신저 카카오톡에서 이뤄져 별도 프로그램 설치가 필요 없고, 접근성도 좋다. 불필요한 인증 단계가 없다는 것이 최대 장점이다.
이에 대적할 서비스로 이통 3사의 본인인증 애플리케이션(앱) 패스가 부상하고 있다. 패스는 SK텔레콤·KT·LG유플러스와 핀테크 보안 기업 ‘아톤’이 만든 서비스다. 이통 3사는 본인인증서비스를 패스로 통합, 2018년 8월부터 제공하고 있다. 지난 2월 기준 약 2800만명이 사용 중이다.
패스는 앱 실행 후 6자리 핀(PIN) 번호나 생체인증으로 1분 내 바로 전자서명이 가능하다. 인증서 유효 기간도 3년이어서 1년인 공인인증서보다 길다.
이 서비스는 유료다. 패스 앱 내에는 이통사가 무료 제공하는 패스 외에도 콘텐츠제공사업자가 제공하는 건강·부동산·주식정보 등 각종 유료 부가서비스가 함께 제공되며 월 요금(1100원~1만1000원)은 통신비와 합산해 과금된다.
은행연합회와 회원사들이 2018년 만든 ‘뱅크사인’도 이용자를 확장하고 있다. 뱅크사인은 한 번 발급하면 여러 은행에서 사용할 수 있다는 점이 무기다. 블록체인 기술을 적용한 보안성과 간편한 로그인, 3년의 인증서 유효 기간 등도 장점이다.
정보기술(IT)업계 관계자는 “기존에 사용자들이 공인인증서에 대한 불만이 컸던 상태여서 빠른 속도로 다른 서비스가 빈자리를 대체할 것”이라며 “정보보안 업체들의 참여도 활성화될 것으로 예상된다”고 말했다.