페이지상단으로이동

공인인증서 시대 21년 만에 막 내린다…인증제도 어떻게 변화되나

    • 토큰포스트 기자
    • |
    • 입력 2020-12-10 15:20

오늘부터 공인인증서의 우월적 지위가 폐지된다. 이에 따라 각종 민간인증 서비스가 활성화되면서 전자서명 시장 경쟁이 더욱 치열해질 전망이다.

10일 과학기술정보통신부 등에 따르면, 인증 서비스에 대한 규제를 완화하는 '개정 전자서명법'이 이날 시행되면서, 공인인증서의 독점적인 지위가 사라지게 된다. 이에 인증 서비스의 이용 편의성을 개선하고 보안성을 더욱 강화한 민간 인증서를 금융거래에 활용할 수 있다.

공인인증서는 인터넷상에서 금전거래를 할 때 신원 인증을 위한 증명서로 1999년 개발됐다. 공공기관이나 은행에서 본인을 인증하기 위해 공인인증서는 필수였다. 그간 정부는 한국정보인증, 금융결제원 등 기관을 선정해 해당 기관에서만 공인인증서를 발급할 수 있도록 권한을 부여해왔다.

이같은 독점적인 공인인증서 제도는 매년 갱신해야 하는 불편함과 보관의 어려움이 존재했다. 또한 액티브 엑스(X) 또는 키보드 보안 프로그램 설치의 번거로움 및 민간 전자 인증시장 발전 저해 등의 문제점이 제기돼 왔다.

하지만 오늘부터 공인인증서 제도가 공식적으로 폐지되면서 공인인증서는 '공동인증서'라는 이름으로 변경돼 민간 전자서명 서비스와 경쟁하게 된다. 사용자들은 앞으로 공공기관이나 은행에서도 카카오페이·패스·NHN페이코 등 여러 민간인증서를 선택할 수 있다.

기존에는 대면으로 신원을 확인하고 인증서를 발급받아야 했다면, 이제는 PC나 휴대전화 등 비대면으로도 인증서를 내려받을 수 있다. 또한 비밀번호도 기존에는 10자리 이상 영어와 숫자 등을 섞어 복잡하게 만들어야 했지만, 이제는 안면·홍채·지문 인식, 간편 비밀번호(PIN), 패턴 등으로 설정할 수 있다.

다만 민간인증서는 아직 모든 기관에 사용할 수 있는 호환성이 없어 사용처에 따라 여러 개의 인증서를 발급받아야 할 수 있다.

한편,


토큰포스트, 이용자 설문조사 실시…참여자 전원에 1000 뉴스KRW 지급 (참여하기)


공인인증서의 폐지와 함께 블록체인 등 최신 기술로 무장한 사설 인증 서비스의 경쟁도 확대 될것으로 보인다.

이에 따라 공인인증서를 대체할 미래형 인증 기술에 대한 관심도 늘어나고 있다. 미래형 인증기술로는 블록체인을 이용해 고객 식별정보를 분산 저장하는 분산신원증명(DID) 기술을 포함해 지문이나 홍채, 얼굴, 정맥 등을 이용하는 생체인식기술이 많은 관심을 받고 있다.

특히 DID 기술이 크게 주목받으며 성장세가 두드러졌다. DID는 기존 중앙화된 기관이 사용자의 개인정보를 소유하던 것과 달리, 사용자가 직접 자신의 개인정보를 보유하고, 필요시 원하는 정보만 제출할 수 있도록 설계된 신원인증 기술이다. 개인이 자신의 정보에 대한 온전한 통제권을 갖게 된다는 점에서 최근 개인정보의 자기주권화(Self-Sovereign Identity) 바람을 타고 사회적 수용도가 그 어느 때보다 높아진 상황이다.

개인정보의 자기주권화 바람과 함께 민간인증 시장이 열리면서 기업들은 민간 분야에서 DID의 활용 범위를 넓히기 위해 연합을 구성하는 등 외연 확대에 집중하고 있다. 국내에서 추진되고 있는 DID연합으로는 ‘이니셜(Initial) DID연합’, ‘마이아이디 얼라이언스’, ‘DID얼라이언스코리아’, 마이키핀 얼라이언스 등이 있다.

이니셜 연합에는 SK텔레콤, KT, LG유플러스 등 이동통신 3사와 삼성전자, 14개의 은행사가 참여하고 있다. 이들 회원사는 이니셜 서비스를 통해 출입 통제, 재증명 발급, 금융 서비스에 DID를 접목하는 것을 목표로 서비스를 확대해나가고 있다. 최근 NH농협은행은 이니셜을 출입 통제에 활용하는 '모바일 사원증 서비스'를 선보였으며, SK텔레콤은 삼성전자와 협력해 휴대폰 보험을 스마트폰으로 간편하게 청구하는 ‘이니셜 보험 보상 서비스’를 출시했다.

마이키핀 얼라이언스에는 코인플러그, LGU+, 세종텔레콤, 드림씨큐리티, 예스24 등 국내 기관과 기업 57개사가 참여하고 있다. 코인플러그의 '마이키핀' 플랫폼을 기반으로 제공한 부산블록체인 체험 앱과 영상제보 앱은 향후 부산 디지털바우처와 연계해 모바일 간편결제로도 제공된다. 기존 구축한 한국남부발전의 REC(신재생에너지 공급 증명서) 거래 플랫폼과 추가사업 부문에도 제공될 예정이다.

DID얼라이언스코리아에는 라온시큐어, 금융결제원과 신한은행, LG CNS, 삼성 SDS 등 국내 기관 및 기업과 글로벌 기업 등 78개사가 참여하고 있다. 라온시큐어가 자체 개발한 DID 플랫폼 '옴니원(OmniOne)'과 기술 협력을 통해 DID 기술 표준화와 상호호환 가능한 프레임워크 개발을 추진 중이다. 현재 DID 얼라이언스는 하나의 플랫폼에서 DID를 발급받아도 이를 다른 서비스에서도 활용할 수 있도록 하는 GADI(Global Association for Digital Identity) 실증 사업에 착수했다.

마이아이디 얼라이언스에는 아이콘루프, 신한은행, IBK기업은행, 삼성전자 등이 신원증명 기관으로 참여하고 있으며, 굿네이버스, 야놀자, 사람인, NHN페이코, 빗썸 등은 신원증명 활용 파트너로 협력하고 있다. 최근 신한은행은 자사앱 쏠(SOL)에 마이아이디 기반 DID 서비스를 도입했다. 또한 제주도는 마이아이디 기술을 바탕으로 DID 기반 제주형 관광방역 시스템을 구축했다. 여기에는 아이콘루프가 자체 개발한 DID 플랫폼 '마이아이디'가 활용되고 있다.

토큰포스트 | [email protected]

토큰포스트 기자

댓글 [ 0 ]
댓글 서비스는 로그인 이후 사용가능합니다.
댓글등록
취소
  • 최신순
닫기