경제

매경이코노미

토스·카카오, 인증 '왕좌의 게임' 시작됐다

노승욱 입력 2021. 01. 07. 10:09

기사 도구 모음

번역beta

Translated by kakao i

번역할 언어 선택
글자 크기 조절 레이어
▶ 공인인증서 떠난 자리 누가 차지하나

국내 금융보안 시장을 독점했던 공인인증서가 21년 만에 폐지됐다. 공공기관에서의 공인인증서 의무 사용이라는 독점적 지위를 없애는 내용을 담은 ‘전자서명법 개정안’이 2020년 12월 10일 적용되면서다. 삼성, KB국민은행, 이통 3사, 네이버, 카카오, NHN페이코 등 IT·금융사들이 기다렸다는 듯 민간 전자인증 시장에 뛰어들며 주도권 경쟁이 치열하다.

당장 연말정산부터 민간인증서를 이용할 수 있어 선두주자를 가리는 시금석이 될 전망이다. 민간인증서 춘추전국시대의 승자는 누가 될까.

국내 금융보안 시장을 독점했던 공인인증서가 21년 만에 폐지되며 민간인증서 춘추전국시대가 열렸다. <행정안전부 제공>

▶21년 만에 폐지된 공인인증서

▷액티브X 설치·OTP 소지 불편 해소

공인인증서는 1999년 전자서명법에 의해 등장, 전자인증 시장에서 20년 이상 독점적 지위를 누려왔다. 정부는 한국정보인증·금융결제원 등 6개 공인인증기관을 선정해 이들 기관만 공인인증서를 발급할 수 있도록 했다.

그러나 공인인증서를 사용하려면 먼저 은행에 직접 방문해 신분증을 제시하고 일회용 비밀번호 발급기(OTP)나 보안카드를 발급받고 ‘액티브X’ 프로그램도 설치해야 했다. 10자리에 달하는 길고 복잡한 비밀번호를 입력하고, OTP나 보안카드도 반드시 소지해야 해 번거로웠다. 특히 액티브X는 악성코드 유포에 취약하고, 해외 이용자는 호환이 안 되는 등의 문제가 끊임없이 지적돼 왔다. 정부 지침대로 공인인증서만 채택하면 보안 사고 시 기업 책임이 제한돼 보안 의식을 약화, 해킹에 취약하다는 지적도 많았다.

이에 정부는 2020년 5월 ‘공인인증서 폐지 법안’을 통과시키고 12월부터 민간인증서를 전격 허용했다. 민간인증서는 은행 방문이나 액티브X 설치를 하지 않고 비대면으로 발급받을 수 있다. 인증 방식도 긴 비밀번호 대신 안면·홍채·지문 등 생체 정보 인식, 패턴 등으로 간편하다. 유효 기간도 기존 공인인증서가 1년이었던 데 반해 민간인증서는 2~3년으로 늘어난다.

당장 오는 1월 15일 연말정산부터 공인인증서 외에 민간전자서명을 통해 국세청 홈택스 연말정산간소화 등 주요 공공웹사이트를 이용할 수 있다. 카카오, KB국민은행, NHN페이코, 한국정보인증, 이통 3사 등이 대표적이다. 물론 기존 공인인증서를 계속 이용할 수도 있다. 단, 유효 기간이 끝난 공인인증서는 ‘공동인증서’로 이름이 바뀌어 다른 민간인증서와 동등한 지위에서 이용자 유치 경쟁을 벌일 수 있게 됐다.

▶민간인증서 춘추전국시대

▷토스·카카오·이통 3사 ‘3강’

이제 관심은 어떤 민간인증서가 앞서 나갈지로 쏠린다.

현재 가장 많은 가입자를 확보한 것은 이통 3사의 패스(PASS), 카카오페이, 토스 등이다. 모두 누적 발급 2000만건을 넘겼다.

토스 인증은 발급 건수가 2400만건이 넘고, 이용 가능한 금융사가 많다는 점이 특징이다. 2018년 말 수협은행을 시작으로 SC제일은행, 삼성화재·하나손해보험·KB생명 등에서 이용할 수 있다. 향후 출범할 토스증권 서비스와 인터넷 전문은행을 통해 인증서 접근성을 더욱 높여나가겠다는 구상이다.

패스는 휴대폰 2단계 인증을 통한 높은 보안 수준과 편의성·범용성 등이 강점으로 꼽힌다. 패스 앱에서 6자리 비밀번호(PIN)나 지문 등의 생체 인증을 진행하면 1분 이내에 간편하게 발급할 수 있다. 인증서 사용 기한은 3년이다.

카카오인증서는 카카오페이와 최근 출시한 ‘카카오톡 지갑’에서 이용할 수 있다. 따로 앱을 설치할 필요 없이 카카오톡에서 바로 사용할 수 있다. 카카오톡 지갑에는 인증서 외에도 1월부터 순차적으로 모바일 운전면허확인 서비스, 산업인력공단이 발급하는 495가지 종목의 국가기술자격증, 모바일 학생증 등 다양한 신분·자격 증명 서비스가 담길 예정이다. 카카오는 “위·변조와 부인 방지를 위해 발급 정보를 블록체인에 기록하는 등 카카오가 보유한 최고 수준의 보안 기술을 적용했다. 분실이나 훼손 우려 없이 안전하고 편리하게 자신을 증명하고 자격을 증명할 수 있다”고 자랑했다.

KB국민은행, 네이버, NHN페이코는 비교적 후발주자다. 현재 발급 건수가 KB국민은행은 600만건, 네이버는 200만건을 각각 돌파했다. 출범한 지 6개월밖에 안 된 NHN페이코는 발급 건수가 아직 미미한 수준이다.

KB국민은행의 KB모바일인증서는 은행권에서 유일하게 공공 분야에서 시범 사용된다. 패턴, 지문, 안면 인식 중 선택해 로그인할 수 있고, 금융거래도 6자리 간편비밀번호만 입력하면 된다. 무엇보다 유효 기간이 없어 갱신일을 놓쳐 재발급을 받아야 하는 번거로움을 해결해 눈길을 끈다. 다만, 비대면 금융거래의 안전성을 위해 1년 동안 거래하지 않는 경우에는 재발급받도록 했다.

네이버는 인증서 서비스에 있어 PC와의 연동성을 강점으로 내세운다. 연말정산 등 공공 서비스는 대부분 PC 환경에서 이용할 때가 많은데, 스마트폰 인증 절차를 거치지 않고 PC상에서 바로 전자문서를 열람할 수 있다는 것. 단, 이를 위해서는 네이버인증서가 기본 탑재된 웹브라우저 ‘웨일’을 이용해야 한다. NHN페이코는 보안성 강화를 장점으로 내세운다. 사설인증기관 최초로 국제표준기술로 전자서명인증체계·PAYCO인증센터를 구축하고 본인명의기기에서 인증서 발급을 지원한다. 전자문서 확인, 금융상품 가입, 추심이체 동의 시 요구되는 ‘간편전자서명’ 서비스를 이용할 수 있다. NHN페이코 측은 “삼성SDS와 블록체인 기술 협력에 기반한 클라우드 블록체인으로 인증기록 평생관리 지원, 이용자 보호장치를 위한 책임보험 등 타 인증서와 차별화된 안전장치를 마련했다”고 밝혔다.

▶민간인증서 도입 꺼리는 시중은행

▷핀테크 기업 견제구에? ‘범용성’ 태부족

민간인증서로 대체가 시작됐지만 아직 풀어야 할 숙제도 적잖다. 우선 인증서마다 이용 방법과 이용할 수 있는 서비스 범위가 제각각이어서 초기에는 복수의 인증서 사용이 불가피할 전망이다.

무엇보다 인증서 이용 수요가 높은 은행권에서는 민간인증서 도입에 소극적이다. 공인인증서와 달리 민간인증서는 보안 사고가 발생할 경우 전적으로 은행이 책임을 져야 해 보안성 검증이 필요하다는 이유에서다. 그러나 이면에는 카카오, 토스 등 금융기관의 경쟁 상대로 떠오른 핀테크 기업을 견제하려는 ‘의도적 회피’도 작용하고 있다는 분석이다. 실제 KB국민·신한·하나·우리·NH농협 등 5대 시중은행 가운데 카카오페이, 토스 인증서를 도입한 곳은 한 곳도 없다.

업계 관계자는 “연말정산 등 정부와 비(非)금융사들도 민간인증서를 도입한 만큼 보안성에 대한 우려는 표면적 이유일 뿐, 실제는 핀테크 기업 견제 목적이 커 보인다. 이런 식이라면 은행, 증권, 공공기관 등 각 서비스 분야마다 인증서를 따로 발급해야 돼 오히려 더 번거로워질 수 있다. 이는 민간인증서의 도입 취지와 어긋나는 만큼, 업체 간 제휴 활성화로 민간인증서의 범용성을 높이는 정책이 시급하다”고 말했다.

[노승욱 기자 inyeon@mk.co.kr]

[본 기사는 매경이코노미 제2091호 (2021.01.06~2021.01.12일자) 기사입니다]

ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지

포토&TV

    이 시각 추천뉴스