블록체인·생체인증 등 인증기술 도입…"안전성 기준 마련할 것"
[서울파이낸스 김용준 기자] 정부가 공인인증서 제도를 폐지하기로 하면서 대체 기술이 주목받고 있다. 블록체인과 생체인증 등 다양한 대안 기술 활성화가 기대되지만, 공인인증서에 의존해온 업무 관행 개선이 필요하다는 지적이 나온다.
지난 22일 정부는 연내 법령 개정을 통해 공인인증서의 우월적 지위를 폐지해 사설인증과 동일한 효력을 갖게 하겠다고 밝혔다. '공인' 타이틀을 떼 일반 인증수단과 똑같이 사용하도록 만들겠다는 의미다.
1999년 전자서명법과 함께 도입된 공인인증서는 애초 계약 성사를 확인하는 전자서명 용도로 만들어졌지만, 공공 및 금융기관에서 본인 확인용으로 활용하는 경우가 많았다.
공인인증서는 공개키기반구조(PKI)로 자체 보안성은 뛰어나지만, 파일 형태로 컴퓨터에 저장돼 해커의 먹잇감이 돼왔다. 또한 설치를 위해서는 액티브X 등 각종 실행 프로그램이 필요해 이용자의 불편함도 지적돼왔다.
이런 이유로 공인인증서의 대체 기술들은 액티브X 등 별도 프로그램 설치가 필요 없는 노 플러그인(No Plug-in) 방식을 택하는 경우가 많다. 간편 송금이 대표적이다.
금융감독원에 따르면 공인인증서가 아닌 인증 수단을 활용한 간편 송금 서비스는 작년 8월 말 15개 금융회사 21개로, 2016년 10월 말(10개사, 14개)보다 많아졌다. 주요 사례로는 휴대전화 문자 메시지로 인증하는 하나은행, 카카오톡 메시지로 인증하는 카카오뱅크와 부산은행, QR 코드로 인증하는 국민은행 등이다.
간편 송금 앱 토스도 지난 2015년 2월 출시 후 작년 11월 기준 누적 다운로드 1100만, 누적 송금액 8조원을 돌파했다.
카카오페이는 작년 6월 블록체인(분산원장) 기반의 사설인증을 선보여 6개월 만에 가입자 20만명을 끌어모았다. 국내 11개 증권사도 지난해 10월부터 블록체인 기반의 공동인증 시범 서비스를 제공하고 있다.
이러한 기술들은 기존의 공인인증서 기반 전자서명과 달리 복잡한 프로그램 설치가 필요 없고 간편한 것이 장점이다.
생체인증도 대안으로 주목받고 있다. 생체인증은 위조나 해킹이 어렵고 간편하다는 점을 앞세워 빠르게 시장을 확대하고 있다. 삼성페이와 LG페이 등은 스마트폰의 지문 인증 서비스를 도입했고, 금융권에서도 앞다퉈 도입 중이다.
편리한 인증기술 도입과 함께 중요한 정보를 다루는 공공기관에서는 신뢰할 만한 전자서명이 필요할 것으로 예상된다.
과기정통부는 본인 확인이 중요한 영역에서는 일정한 전자서명 자율인증 기준을 마련해 안전성을 도모할 방침이다.
과기부 관계자는 "품질 평가처럼 전자서명의 안정성 기준을 마련해 소비자에게 정보를 제공하는 차원"이라며 "법적인 효력을 부여하거나 강제하는 것은 아닌 만큼 기존의 공인 체계와는 다르다"고 말했다.
