통합인증 플랫폼으로 간편한 인증 시스템 구축…KISA, 통합인증센터 추진
[데이터넷] 다양한 사설인증서가 사용돼 사용 편의성이 높아졌지만, 소비자와 기업은 더 편리한 인증 서비스를 요구하고 있다. 너무 많은 사설인증서로 인해 소비자들이 어떤 인증서를 사용해야 할지 혼란스러워하고, 기업은 여러 인증서를 연동해야 하는 부담이 있다. 편리한 인증 서비스를 더 편리하게 하는 기술과 방법을 소개한다.<편집자>
2020년 공인인증서의 우월적 지위를 폐지한 전자서명법 개정안이 시행되면서 다양한 민간인증서가 보편적으로 사용될 수 있게 됐다. 여전히 공인인증서가 필요한 서비스가 남아있지만, 대부분의 공공·금융 서비스는 다양한 민간인증서를 이용해 편리하게 서비스에 접근할 수 있다.
공인인증서는 1999년 전자서명법에서 공인전자서명체계를 마련하면서 사용하기 시작했으며, 2002년 인터넷뱅킹 사용 의무화, 2006년 전면 의무화됐다. 공인인증서 하나만으로 공공·금융 서비스의 본인확인, 부인방지가 가능해 편리하지만, 보안에 취약하고 특정 기술에 종속돼 시장을 퇴화시켰 으며, 다양한 사용자 환경을 지원하지 못한다는 지적을 받아왔다. 2018년 공인인증서 폐지가 본격 추진돼 2020년 전자서명법 개정안이 시행되면서 민간인증서와 공인인증서가 동등한 지위에서 경쟁할 수 있게 됐다.
공인인증서는 공동인증서로 명칭이 바뀌었으며, 금융결제원 금융인증서, 통신사 PASS, 카카오, 네이버, 토스, KB국민은행 등 다양한 민간 전자서명 인증서도 사용할 수 있게 돼 사용자의 편의성이 크게 개선됐다.
스마트폰 이용하는 간편인증
전자서명 인증 서비스를 제공하려면 전자서명인증사업자 인정 받아야 하며, 현재 18개의 기관이 사업자로 인정받았다. 이 서비스의 특징은 ‘간편성’인데, 스마트폰의 본인확인 기능을 사용하기 때문에 인증 인프라를 별도로 구축할 필요가 없으며 사용자도 별도의 하드웨어를 소지하지 않아도 돼 편리하다.
스마트폰을 사용하는 편리한 인증은 비대면 계좌개설, 신용카드 발급, 계약금·청구서 전자서명, 금전거래 등 다양한 영역에서 쉽게 사용될 수 있다. 이러한 혁신기술은 IoT/OT로 확대되는 인증시장의 성장을 견인하고 있다.
신영호 이니텍 부장은 “여러 서비스 사업자들이 전자서명인증사업자를 획득해 빅테크, 핀테크, 금융권 등 다양한 민간인증서를 보급하고 있다. 이 사업자들이 지속적인 산업구조를 개편하면서 인증시장을 다변화시키고 있다. 또한 금융, 의료, 교육, 유통 및 물류, 통신, 에너지 등으로 확대되는 마이데이터 서비스의 영향으로 인증시장이 급격한 변화를 겪고 있다”며 “급변하는 인증 시장에서 경쟁력을 갖기 위해서는 편의성과 호환성을 높이는 것이 중요하다”고 말했다.
보안인증 특화 기술로 시장 공략
전자서명인증사업자가 늘어나면서 사용할 수 있는 민간인증서가 많아지자 복잡성이 높아진다는는 부작용도 생기고 있다. 전자서명인증사업자들은 자사 인증서를 개별 금융기관과 공공기관, 의료기관 등 인증 서비스와 각각 연동할 수 있는 기술을 개발해야 해 중복 투자가 이뤄질 수밖에 없다. 그래서 다양한 인증서와 인증이 필요한 서비스·앱을 연결하는 플랫폼이 필요하다.
통합 인증 플랫폼은 금융인증서, 공동인증서, 생체인증, 각종 사설인증과 2FA·MFA 등의 인증 기술과 서비스를 이어주는 허브 역할을 한다. 개별 사업자들이 일일이 인증 시스템을 구축하지 않아도 돼 연동 시간과 비용을 줄이고 장애 발생 가능성을 낮추며, 사용과 관리 편의성을 높일 수 있다.
이니텍은 생체인증, 간편인증 등 보안 인증에 특화된 솔루션을 보유하고 있으며, 다양한 인증 수단을 쉽게 연동할 수 있는 통합 플랫폼 ‘이니허브’를 제공한다. 최근 구축된 한 생명보험사 사례의 경우, 이니허브로 대고객 인증 서비스를 확대 적용, 고객 편의성을 높였다고 평가받는다.
이니허브는 인증 솔루션을 별도로 구축하지 않고, 플랫폼을 통해 다양한 인증 수단을 선택할 수 있도록 한다. 지식기반 인증, 국내에서 사용되는 모든 민간인증서, 공동인증·금융인증, PIN·패턴 인증, OTP, 생체 인증 등을 지원한다. 앞으로 추가되는 신규 인증서도 플랫폼에 빠르게 도입할 수 있다. 이를 통해 인증수단 별로 구축할 때 드는 비용과 시간을 절감할 수 있으며, 관리 환경도 간편하게 한다. 관리자 페이지를 통해 인증 수단을 간단히 설정할 수 있다.
이니텍은 인증·전자서명사업 뿐만 아니라 전자문서 유통, 모바일 신분증, 결제 연계 등의 영역으로 서비스를 확대할 계획이다. 연내 인프라 구축에 어려움을 겪는 기업을 대상으로 클라우드형 서비스를 제공할 계획이며, 안면인식, 무자각 지속인증 등 새로운 인증도 중계할 예정이다.
신영호 부장은 “인증은 모든 서비스의 진입점으로, 인증통합중계플랫폼의 수요는 정보산업뿐만 아니라 융합산업이나 온오프라인이 연계되는 메타버스에서도 활용될 수 있다. 이니텍은 인증·전자서명을 시작으로 사업 범위를 다양하게 확대해 중계형 플랫폼 기업으로 성장할 계획이다. 또한 물리보안, 계정·권한 등 정보보안 융합기술 활용 플랫폼을 구축하고 물류분야에서 IoT 기기 인증 및 구간암호화 패키지에 2차 인증을 위해 인증통합중계플랫폼을 통합해 출시할 예정”이라고 설명했다.
KISA, 통합전자서명모듈 제공
공인인증서 의무사용 시와 비교하면 민간인증서를 자유롭게 선택할 수 있는 현재, 사용자 편의성이 매우 높아진 것은 확실하다. 공인인증서 관리 책임을 사용자가 져야 했던 과거에 비해 보안성도 개선됐으며, 표준기술을 사용해 다양한 서비스와 쉽게 연동할 수 있다는 장점이 있다.
그러나 디지털에 익숙하지 않은 사용자들은 너무 많은 인증서로 인해 불편을 겪기도 한다. 또 새로운 민간 인증서와 서비스를 제공하는 기업은 모든 인증 기술과 서비스를 연동하기 위한 추가 개발이 필요하다는 문제도 있다.
전자서명제도가 기존 공인인증기관, 본인확인기관에 맞춰 설계돼 최근의 간편인증 기술의 특성을 제대로 반영하지 못하며, 비대면 인증 서비스를 활용할 수 있는 방안도 마련돼야 한다. 더불어 다양한 전자서명 수단과 서비스를 보다 쉽게 연결할 수 있는 호환성을 갖는 것도 필요하다.
한국인터넷진흥원(KISA)은 디지털인증 확산센터를 설립, 신뢰된 전자서명 인증 서비스를 위한 표준화 정립과 검증 체계를 마련하며, 통합전자서명 모듈을 제공해 신규 사업자의 시장 진입 장벽을 해소한다는 계획을 밝히고 있다. 이 센터는 다양한 전자서명 수단을 통합 제공해 사용자의 다양한 전자서명 인증 서비스 선택권을 강화하고, 이용기관은 전자서명 인증 서비스 개발·연동에 소요되는 비용을 감소하며, 센터에 참여하는 전자서명인정사업자는 개별 연동으로 인해 발생하는 비용을 줄일 수 있다.
