서비스

이젠 사설인증의 시대, ‘포스트 공인인증서’가 갖춰야 할 사항은?

이종현
[디지털데일리 이종현기자] 공인인증서의 폐지가 2개월여 남은 가운데 빈자리를 차지하기 위한 사설인증서끼리의 물밑 경쟁이 치열하다. 후보군에는 공인인증서 지위를 상실한 ‘(구)공인인증서’ 역시 포함된다.

인증서의 기본 요건은 보안성이다. 공공·금융 업무를 위한 인증서의 정보가 유출될 경우 심각한 피해가 야기되기 때문이다.

인증서의 보안 수준은 어떨까. 대다수 사설인증서는 (구)공인인증서와 같은 공개키기반구조(PKI)를 사용한다. 인증 기관이 공개키와 개인키가 포함된 인증서를 발급하고 이용자는 인증서에 본인만 알고 있는 개인키의 비밀번호를 입력해 인증하는 방식이다.

PKI 인증서는 인증서가 탈취되더라도 비밀번호가 유출되지 않았다면 안전성을 유지한다. 반대의 경우도 마찬가지다. 오래된 기술이나 여전히 높은 보안성이 요구되는 분야에서 사용될 정도로 신뢰도 높은 기술이다.

보안성이 담보된 이후로는 편의성이다. (구)공인인증서가 퇴출 절차를 밟는 것은 설치형 외부 플러그인(exe)으로 인한 불편함의 영향이 크다. 차세대 사설인증서에게는 (구)공인인증서보다 높은 편의성이 요구된다.

두각을 드러내고 있는 것은 카카오페이 인증과 패스(PASS)다. 카카오와 이동통신3사라는 배경을 토대로 범위를 확장시켜나가고 있는 두 인증서 빠르게 시장을 선점해나가고 있다. 트렌드에 맞게 모바일 애플리케이션(앱)으로 구현한 것도 강점이다.

패스는 인증 기능 외에 복수의 기능까지 한 번에 제공하는 방식으로 편의성을 높이려고 시도하는 중이다. 다만 유료 부가서비스에 대한 명확한 안내 없이 가입을 유도하거나 정확하지 않은 정보로 ‘낚시’성 알림을 보내며 비판을 받고 있다. 지난 5월 방송통신위원회(이하 방통위)로부터 시정조치를 받기도 했다.

네이버도 자사가 가진 플랫폼을 적극 활용하며 카카오페이 인증과 패스를 추격하고 있다. ‘웨일 브라우저’에 네이버 인증서를 기본 장착해 별도 프로그램 설치 없이 인증서를 이용할 수 있도록 했다. 연말정산이나 주민등록등·초본 발급 등 PC 환경에서 인증이 필요한 경우가 많다. 모바일에 올인한 카카오, 패스와 달리 PC·모바일을 아우른다는 것으로 차별화했다.

보안성과 편의성을 갖췄다면 다음은 ‘범용성’이다. 인증서를 얼마나 다양한 기관의 서비스에서 이용할 수 있는지가 핵심이 된다.

업계에서는 보안성에 큰 차이가 없다면 편의성보다는 범용성이 시장 선점에 중요한 역할을 할 것이라고 예상하고 있다. 때문에 (구)공인인증서가 공인 지위를 잃더라도 몇 년간은 사설인증서로 시장에 남을 것이라는 관측이 제기된다.

업계 관계자는 “사람들은 하나의 인증서로 다양한 서비스를 이용하길 원한다. A 인증서는 통신사, B 인증서는 공공기관, C 인증서는 금융기관··· 이렇게 된다면 활용 영역을 확보해둔 (구)공인인증서가 재조명받게 될 것”이라고 전망했다.

이어서 “인증서비스 업체들도 이를 알기에 활용 범위를 넓히는 데 주력하고 있다”며 “다만 어떤 인증서비스가 됐든 간에 (구)공인인증서 만큼의 범용성을 갖추는 데는 시간이 걸릴 것이다. 그 사이에 두각을 드러내는 서비스가 시장을 장악할 것이라 생각한다”고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널