탈 공인인증서 트렌드가 본격화되면서 공인인증서를 대체할 수단에 대한 관심이 집중되고 있다.
2000년대 초 인터넷뱅킹 활성화로 PKI 기반 암호화 기술을 제공해온 기업들이 공인인증서 사업에 뛰어들면서 큰 성장을 이뤘던 것 처럼 새로운 인증수단을 제공하는 기술기업이 큰 성장을 이룰 수 있을 것이라는 기대가 모아지고 있다.
금융위원회와 금융감독원이 지난달 20일부터 신용카드·직불카드 등으로 30만원 이상 전자상거래를 할 경우 공인인증서 의무사용을 폐지하면서 공인인증서를 대체할 기술이 속속 소개되고 있다.
또한 금융감독원은 이달 중 30만원 이상 결제시 적용되는 ‘보안 가군’ 인증수단 심의를 진행할 계획을 밝히고 있어 공인인증서 대체 기술이 본격적으로 확산될 것으로 예상된다.
시큐브는 QR코드를 이용하는 ‘Q페이’와 함께 SMS를 이용하는 T인증 서비스를 출시했다. 로웸은 PC와 스마트폰을 연동시켜 인증번호를 발송하는 ‘S핀’을 출시했다. 그래픽을 이용해 본인인증을 강화하는 ‘디멘터’도 업계의 주목을 받는다.
강력한 인증수단 생체인식, 유출시 변경 불가해 위험도 높아
한편 KB경영연구소는 ‘금융산업에서 생체인식 기술의 활용 현황과 전망’ 보고서를 통해 생체인증 방식이 공인인증서를 대체할 것이라는 전망을 내놓았다. 보고서에서는 생체인식 기술 시장이 2016년 96억달러로 확대되며, 우리나라는 2억6000만달러로 성장할 것으로 예상했다.
전자상거래 혹은 ATM 기기, 지불결제 과정에서 지문인식 기능을 활용하거나 안면인식, 음성인식 기술을 사용하는 방법이 생체인식 기술을 활용할 수 있다. 일본에서는 손바닥 정맥으로 인증하는 ATM 기기가 설치됐으며, 호주 ANZ 은행은 모바일뱅킹앱에서 1000달러 이상 송금시 음성인식을 거치도록 한다.
그러나 생체인식은 장비와 솔루션 도입에 많은 예산이 소요되며, 생체정보가 유출됐을 때 막대한 피해를 입을 수 있다는 문제에 직면해 있다. 비밀번호는 유출됐을 때 변경할 수 있지만, 생체정보는 변경이 불가능하기 때문이다.
따라서 휴대가 간편한 이중인증 수단이 공인인증서를 대체할 수 있는 수단을 각광받고 있기도 하다. OTP에 비밀번호나 계좌번호 등을 직접 입력해 본인인증을 강화하는 거래인증 OTP가 대표적인 예이다.
휴대전화 USIM 칩에 인증서를 보관하는 하드웨어 기반 인증방식도 주목도가 높아지고 있다. 일각에서는 사용자에게 너무 많은 인증 책임을 묻는 방식을 지양해야 한다는 지적이 나오면서 일부 온라인 쇼핑몰에서는 휴대전화 인증만으로 결제가 가능한 서비스를 내놓으면서 사용자 편의성을 강조하고 있다.
옥션과 지마켓을 운영하는 이베이코리아는 최초 결제시 카드번호만 입력하면 이후 구매시 스마트폰 인증 만으로 결제할 수 있는 ‘스마트페이’를 제공한다. 현재 현대카드와 삼성카드로 결제할 때 이용할 수 있다.
SK플래닛이 개발해 11번가에 적용된 ‘페이핀’은 결제수단을 앱에 등록해 스마트폰·PC에 등록한 비밀번호로 결제할 수 있다.
