공유하기

페이스북
X
카카오톡
주소복사

‘카카오페이 인증’ vs ‘패스’ vs ‘뱅크사인’ 장단점 비교해보니

김은경 기자 (ek@dailian.co.kr)
입력 2020.05.22 05:00 수정 2020.05.21 21:52

카카오페이, 접근성 좋지만 ‘카톡’ 안쓰면 불편

패스, ‘유료’ 서비스 반기지 않는 사용자 많아

은행연합 뱅크사인, 보편 서비스 발전 한계 뚜렷

카카오페이 인증.ⓒ카카오페이 카카오페이 인증.ⓒ카카오페이

공인인증서를 대체할 전자서명으로 ‘카카오페이 인증’과 이동통신 3사 ‘패스(PASS)’ 애플리케이션(앱), 은행연합의 ‘뱅크사인’ 3파전이 유력시 된다. ‘블록체인’을 기반으로 보안성을 높였다는 장점이 있지만 각 서비스별 한계도 뚜렷하게 드러난다.


21일 관련업계에 따르면 전날 공인인증서 폐지를 주요내용으로 한 ‘전자서명법 전부개정안’이 국회 본회의를 통과하면서 사설 전자서명 시장 선점 경쟁에 불이 붙게 됐다.


대표 주자는 ‘국민 메신저’ 카카오톡을 등에 업고 장악력을 키워나가고 있는 카카오페이 인증이다. 국내 최초 모바일 메신저를 기반으로 한 전자문서·전사서명, 사설 간편 인증 서비스로 지난 2017년 6월 첫 선을 보였다. 공인인증서와 동인한 공개키기반구조(PKI)로 구현되며 블록체인 기술을 적용해 보안성을 높였다.


사용자는 별도 프로그램 설치 없이 카카오톡을 통해 간편한 인증이 필요할 때나 제휴 기관 서비스에 로그인할 때 사용할 수 있다. 증권거래 시에도 빠른 서명이 가능해 구매 단계를 줄일 수 있다.


개인정보 수집 동의·신용 정보 조회 동의·자동이체 출금 동의·보험 청약·대출 계약 등 전자 서명이 요구되는 중요 문서를 확인하고 비밀번호나 생체인증으로 안전하고 간편하게 서명할 수 있다.


카카오페이 인증은 지난 2018년 3월 모바일 메신저 기반 업체 최초로 과학기술정보통신부로부터 공인전자문서 중계자로 지정받은 데 이어 지난해 2월 ‘행정·공공기관 모바일전자고지’ 정보통신기술(ICT) 규제 샌드박스 임시허가 사업자로 선정됐다. 카카오페이 인증을 통해 행정·공공기관 전자우편·중요문서를 카카오톡으로 간편하게 수신·열람할 수 있는 서비스를 제공 중이다.


현재 한국교통안전공단 자동차 검사 사전 안내문·국민연금공단 연금 가입 내역 안내문·병무청 입영통지서·서울시 녹색교통지역 차량 운행제한 위반 안내·교통위반 과태료 고지서, 한국도로공사 통행료 미납 안내문·국세청 각종 세금 신고 안내문 등을 모바일로 고지하고 있다.


카카오페이 관계자는 “이달 ‘민간·금융기관 모바일 전자고지’도 ICT 규제 샌드박스 승인을 받아 민간·금융기관 영역까지 전자고지 서비스가 확대될 것으로 전망된다”고 밝혔다.


현재 카카오페이 인증 사용자는 1000만명을 넘어섰고 도입 기관 수도 100곳 이상이다. 하지만 카카오톡을 사용하지 않는 이용자층까지 영역을 넓히는 것이 향후 과제로 떠오를 것으로 보인다.


이동통신 3사 본인인증 애플리케이션(앱) ‘패스(PASS)’.ⓒ이동통신3사 이동통신 3사 본인인증 애플리케이션(앱) ‘패스(PASS)’.ⓒ이동통신3사

SK텔레콤과 KT, LG유플러스 등 이통 3사와 핀테크 보안 기업 ‘아톤’이 만든 본인인증 앱 패스도 급부상 중이다.


패스 인증서는 ‘패스’ 본인인증 앱과 연동되는 사설인증서다. 공공기관의 각종 본인확인·온라인 서류발급 신청·금융거래·계약서 전자서명 등에 이용할 수 있다. 이통 3사는 본인인증서비스를 패스로 통합, 지난 2018년 8월부터 제공하고 있다. 지난 2월 기준 약 2800만명이 사용 중이다.


패스 인증서는 기존 인증수단에 비해 편의성이 뛰어나다. 패스 앱 실행 후 1분 이내에 발급이 가능하고 가입 이후에 휴대전화 번호만 입력하면 전자서명을 할 수 있다.


본인 명의의 스마트폰을 사용하는 사용자들은 패스와 제휴한 서비스를 이용할 때 별도의 아이디와 비밀번호 입력 없이도 사용할 수 있다.


서비스 화면에서 휴대폰 번호 로그인을 선택하면 패스 앱이 자동으로 실행되며 생체인증(지문·홍채) 또는 여섯 자리의 핀(PIN)번호 인증 중 한 가지를 골라 접속할 수 있다. 인증서 유효 기간도 3년이어서 1년인 공인인증서보다 길다.


이 서비스는 다중의 보안 시스템을 갖춰 사용자가 로그인할 때마다 명의인증과 기기인증을 수행하기 때문에 보안성이 뛰어난 것이 특징이다.


다만 패스는 유료 서비스인 것이 약점으로 꼽힌다. 무료에 익숙한 이용자들로서는 반기지 않을 수 있다는 것이다. 패스 앱 내에는 이통사가 무료 제공하는 패스 외에도 콘텐츠제공사업자가 제공하는 건강·부동산·주식정보 등 각종 유료 부가서비스가 함께 제공되며 월 요금(1100원~1만1000원)은 통신비와 합산해 과금된다.


은행연합회 전사서명 ‘뱅크사인’. 뱅크사인 홈페이지 캡처 은행연합회 전사서명 ‘뱅크사인’. 뱅크사인 홈페이지 캡처

은행연합회와 회원사들이 지난 2018년 만든 뱅크사인도 이용자를 확장하고 있다. 뱅크사인은 은행권이 공동으로 도입한 새로운 인증서비스다.


한 번 발급하면 여러 은행에서 사용할 수 있다는 점이 무기다. 블록체인 기술을 적용한 보안성과 간편한 로그인, 3년의 인증서 유효 기간 등도 장점이다. 다만 은행 앱을 기반으로 하고 있어 보편 서비스가 되기 어렵다는 점이 단점으로 거론된다.


뱅크사인에는 PKI 기반의 인증 기술·블록체인 기술·스마트폰 기술 등이 적용됐다. 블록체인은 암호화 기술이 적용돼 다수의 네트워크 참여자가 거래내역을 안전하게 저장·관리할 수 있는 디지털 분산원장 기술이다.


블록체인을 통해 이루어진 거래는 블록(block) 단위로 묶여 거래 발생 순서에 따라 체인(chain) 형태로 연결된다. 각 블록이 이전 블록의 정보를 포함하면서 서로 단단히 엮여 있기 때문에 특정 거래정보를 임의로 위·변조하는 것이 불가능하다. 모든 블록 데이터를 네트워크 참여자가 동등하게 공유하며 정합성을 유지하기 때문에 보다 안전한 데이터 관리가 가능하다.


뱅크사인에서는 은행 간 고객 인증서 정보를 효율적이고 안전하게 공유·관리하기 위해 블록체인을 사용했다. 블록체인의 각 블록들은 해시값을 매개로 서로 연결돼 있다. 해시값은 해시함수(Hash Function)를 통해 변환한 고정된 길이의 암호화 문자열이다.


은행연합회 관계자는 “이러한 해시함수의 특성과 블록체인 구조로 인해 블록에 기록된 거래정보 위·변조 시 해당 블록 이후 다른 모든 블록들도 조작해야만 한다”며 “하지만 이는 현실적으로 불가능한 것으로 알려져 있어 데이터 위·변조를 방지할 수 있다”고 강조했다.


기존에는 여러 기관이 공동으로 사용하는 데이터를 관리하기 위해 신뢰할 수 있는 제3의 기관이 필요했다. 하지만 블록체인을 적용하면 동일한 거래원장을 모든 참여기관이 분산 관리해 별도의 중앙기관 없이도 안전하고 효율적인 시스템 운영이 가능할 전망이다.


정보기술(IT)업계 관계자는 “이번 개정안 통과로 공인전자서명의 우월한 법적효력이 폐지되면서 전자서명시장에서 자율경쟁이 촉진될 것으로 기대된다"며 "다양한 신기술을 이용한 새로운 전자서명 서비스 개발이 활성화될 것”이라고 전망했다.

김은경 기자 (ek@dailian.co.kr)
기사 모아 보기 >
0
0

댓글 0

로그인 후 댓글을 작성하실 수 있습니다.
  • 최신순
  • 찬성순
  • 반대순
0 개의 댓글 전체보기