공인인증서 폐지 법개정 후, 생체인증, DID등 다양한 기술 활용
지난 5월 20일 전자서명법 정부 개정안 통과로 21년만에 공인인증서의 독점적 지위가 사라지면서 공인인증서를 대체할 각종 사설인증서 시장이 뜨거워지고 있다. 이미 시장에서는 블록체인과 생체인식 기술 등을 활용한 다양한 인증서들이 출시되고 있다. 그 중엔 벌써 국내 통신사 가입자들을 대상으로 한 앱 인증서가 널리 이용되거나, 생체정보를 활용한 간편인증 솔루션이 확산되고 있다. 또 분산신원확인(Decentralized Identity, DID)기술을 이용한 인증서, 이통3사의 통합 본인인증 브랜드 등도 빠르게 대중화되고 있다.
6자리 PIN번호 혹은 생체 인증 활용
최근 시중에서 많이 보급된 ‘패스 인증서’도 그 중 하나다. 이는 공인인증서를 대체해 △공공 민원·금융 등 서비스 간편 로그인 △전자 계약·의료 기록·약관 및 동의서 등 각종 전자문서 간편 서명 △실시간 자동이체 출금 동의 △고지서 또는 안내문 형태로 본인 수취 확인이 필요한 문서의 모바일 통지 서비스 등을 제공한다.
이를 출시한 아톤사에 따르면 패스 인증서는 통신사 가입자 대상 ‘패스(PASS)’ 앱 내에서 제공되는 무료 전자서명 서비스다. PC든 모바일이든 관계없이 본인 명의 전화번호를 기반으로 6자리 PIN번호 혹은 생체 인증 등으로 쉽고 편리하게 전자서명을 할 수 있다는 설명이다. 또 본인 확인 기관인 통신사가 제공하는 인증 서비스로서, 실시간으로 전화번호를 통한 사용자 명의 인증, USIM 및 단말 정보 인증, PIN·생체 인증, 인증서 유효성 검증, 전자서명 검증을 한 번에 수행할 수 있는 것으로 알려졌다.
출시업체에 따르면 휴대폰 분실·도난 시 PASS 앱 이용을 차단해 휴대폰 분실에 따른 보안 위협으로부터 개인정보를 보호하는 데 특화돼 있다. 또 스마트폰 내에서 개인 키와 암·복호화 알고리즘이 노출되거나 유출되는 것을 원천적으로 방지한다는 설명이다.
사측에 따르면 이는 주로 보험·금융·핀테크·공공 민원 등의 시장을 중심으로 출시 1년 여 만인 6월 현재 총 발급 건수 1500만을 기록하고 있다. 현재 동양생명보험, KB손해보험, 흥국생명, IBK연금보험, ABL생명, 우리캐피탈 등이 이를 도입한 것으로 전해지고 있다.
OTP를 융합한 간편인증 솔루션
생체정보를 기반으로 한 FIDO(Fast IDentity Online)와 OTP를 융합한 간편인증 솔루션도 눈길을 끈다. 미래테크놀로지가 미래에셋베트남 증권사 등에 제공한 간편인증 솔루션 ‘AnyFIDO’은 생체인증을 OTP와 결합해 편의성과 보안성을 높인 것으로 공인인증서를 대체하는 제품이란 설명이다. 증권사의 로그인과 주식 주문거래 인증, 우리은행 베트남 이체인증 등의 기능과 함께 국내외 간편인증 및 결제 등에 사용되고 있다.
또 기업이나 조직의 내부 업무에도 유용하다. 로그인할 때 보안인증 수단으로 사용되고, 코로나19의 영향으로 재택근무 시 외부근무자의 내부 망 접속 시에도 안전한 보안인증을 위하여 사용되고 있다. 사측에 따르면 최근 이 제품은 남부발전, 한화건설 등에도 제공된 것으로 전해지고 있다.
분산신원확인(DID)기술 활용도
LG CNS도 최근 분산신원확인(DID)기술을 활용해 세계 어디서나 통하는 신분증 개발을 추진한다. 이 역시 일종의 사설인증서로 간주된다.
DID는 블록체인 기술로 개인의 신원을 증명하는 새로운 기술이다. 한 번의 신원인증으로 다양한 기관의 서비스를 추가인증 없이 이용할 수 있다. 데이터 3법 시행령에 따른 ‘마이데이터’를 구현하고 최근 폐지된 공인인증서를 대체할 기술로 각광받고 있다.
DID 기술이 발전하면서 전 세계 어느 나라를 가든 자신의 신원을 증명할 수 있는 신개념 신분증에 대한 관심도 커지고 있다. 하지만 이를 실현하기 위해서는 통일된 DID 표준이 반드시 필요하다. 이를 위해 LG CNS는 DID전문업체와 제휴, DID 표준을 만들고, 글로벌 신원 인증서를 만드는데 성공했다. 이는 국제운전면허, 여권 등을 대체할 새로운 블록체인 인증 체계라는게 회사측 설명이다.
이통3사 본인인증 통합 브랜드
이에 앞서 이통3사는 아예 본인인증 통합 브랜드 ‘패스(PASS)’를 기반으로 자체적으로 첨단 인증 시스템을 구축하고 있다. 이통3사에 따르면 ‘패스’ 가입자는 2018년 7월 브랜드 통합 이후 빠르게 증가해 통합 이전 총 1400만명 수준에서 2020년 2월 2800만명을 돌파했으며 6월 중 3000만명을 돌파할 것으로 예상된다.
‘패스’를 기반으로 제공되는 ‘패스 인증서’ 인증 건수 또한 연초 대비 6배가량 늘며 가파른 성장세를 보이고 있다. 이에 따라 ‘패스 인증서’ 발급 건수 역시 연초 1000만건 수준에서 연말 2000만건 수준으로 늘어날 것으로 예견된다.
전자서명법에 따라 공인인증서가 폐지됨에 따라 누적된 본인 확인 서비스 경험과 앞선 ICT 기술을 보유한 이통3사가 사설인증서 시장을 선도할 수 있을 것으로 전망되기도 한다.
이미 이통3사는 2012년 말 정부로부터 본인인증기관으로 지정된 이후 고객이 휴대전화에서 편리하고 안전하게 본인 인증을 할 수 있는 서비스를 지속 제공해 왔다. 이통3사는 문자메시지를 활용해 본인인증을 하던 방식을 앱 기반으로 개선하고 2018년부터는 ‘패스’라는 공동의 브랜드를 만들어 개인 및 기업 고객의 편의를 높여 왔다.
이통3사의 본인인증은 고객이 소유한 휴대전화의 명의인증과 기기인증이 이중으로 이뤄지는 구조라 안전하다. 이런 방식은 사설인증서인 ‘패스 인증서’에도 그대로 적용돼 사설인증서 중에 가장 강력한 보안 수준을 확보했다. 또한 이통3사는 앞선 ICT 기술을 적극 활용, ‘패스’ 기반의 부가서비스에 블록체인 기술을 적용하고 일부 인프라(SK텔레콤)에 양자암호통신 기술을 적용하는 등 고객 정보를 보호하고 있다.
6월부터 ‘패스 모바일 운전면허 확인 서비스’
이미 이통3사는 경찰청과 함께 ICT 기술을 바탕으로 실물 운전면허증 대비 편의성과 보안성을 강화한 ‘패스 모바일 운전면허 확인 서비스’를 추진하고 있다. 이는 과학기술정보통신부의 규제 샌드박스를 통해 6월 상용화된다. ‘패스 모바일 운전면허 확인 서비스’는 기존 2800만 ‘패스’ 전 가입자 대상 확산이 용이하며 공공기관과 기업이 쉽게 도입할 수 있도록 한 것이 특징이다. 최근 사회적 문제가 되고 있는 명의도용으로 인한 무면허 운전, 청소년 범죄 등을 사전에 예방할 수 있어 사회적 가치 제고에도 기여할 것으로 기대된다.
또한 이통3사는 3월부터 고객들의 ‘패스’ 제휴 서비스 이용시 생체인증(지문·얼굴인식) 또는 여섯 자리의 핀(PIN)번호 인증 중 한 가지를 골라 간편하게 로그인 할 수 있도록 한 ‘패스 간편 로그인’ 서비스를 선보이는 등 ‘패스’를 고객의 모바일 생활 전반을 아우르는 통합 모바일 인증 플랫폼으로 키워가고 있다.
금융업계는 다른 어떤 분야에 앞서 사설인증체계를 구축하고 있다. 금융기관들은 최근 소프트웨어 기반 보안 매체 모바일 OTP와 사설인증서 솔루션을 도입하고 있다. 보안인증 전문업체인 아톤이 개발한 이 제품은 고객이 모바일에서 금융거래를 할 때 전자서명을 통한 부인방지 기능과 함께, 별도 실물 보안 매체 없이 고객 인증 프로세스를 간소화해 편의성을 높이는 동시에 높은 보안성을 자랑한다. 모바일 비대면 계좌 개설 및 계좌이체, 주식매매 등 금융거래를 보다 안전하고 간편하게 이용할 수 있게 된다. 주식 매매 속도를 고려한 축약 서명 기능으로 더욱 빠른 거래를 지원하기도 한다.
스마트폰 암호화키, 암·복호화 알고리즘 보안
아톤의 모바일 인증 솔루션 도입을 통해 모바일 서비스를 이용하는 고객이 바이오 인증, 6자리 비밀번호 등 간편한 절차만으로 금융 거래를 하는 동시에 개인정보를 안전하게 보호할 수 있게 된다. 아톤의 인증 솔루션이 적용된 서비스는 올해 상반기에 오픈할 예정이다. 이는 특히 국내 최초 소프트웨어 기반으로 개발한 시큐어엘리먼트인 ‘엠세이프박스(mSafeBox)’를 적용했다는 제조사 설명이다. 이는 스마트폰 내에서 암호화 키와 암·복호화 알고리즘이 노출되거나 유출되는 것을 원천적으로 방지해준다. 단말기별 사용 제약을 해소하고 운영체제(OS)에 관계없이 서비스를 제공할 수 있어 기기 변경 또는 OS 버전 업그레이드 시 실시간 대응과 지원이 가능하다고 한다.
현재 KB국민은행, 신한은행, 농협중앙회, NH농협은행, IBK기업은행, 케이뱅크, 제주은행, SBI 저축은행, 에큐온저축은행 등 다수의 국내 은행들과, KB증권, 신한금융투자, 한국투자증권, 한국포스증권 등 증권사들이 이같은 사설인증서를 도입, 사용하고 있다.
류정희 기자