‘레드카드’ 공인인증서 대신 뛴다...통신사·카카오·네이버 누가 웃을까

패스·카카오페이인증은 플랫폼이 무기

네이버는 고지서 서비스와 시너지 효과 노려

토스는 한국전자인증과 손잡아

코스콤·금융결제원 등 기존 발급 기관은 혁신중

블록체인 기반 인증 등장

공인인증서 폐지를 골자로 하는 전자서명법이 국무회의에서 의결되면서 ‘포스트 공인인증서’ 자리를 놓고 민간 인증서비스간 전운이 감돌고 있다. 규모의 경제를 앞세운 이동통신 3사의 ‘패스’와 카카오(035720)의 ‘카카오페이인증’에 네이버와 토스가 도전장을 던진 모양새다. 기존 공인인증서를 발급을 맡던 기관 역시 경험을 무기로 혁신에 나선다는 전략이다.

통신 3사와 핀테크기업 아톤의 패스는 전 국민을 잠재고객으로 삼고 있는 인증 서비스다. 패스의 가입자는 지난 2월 기준 2,800만명에 달한다. SK텔레콤은 스마트폰 명의인증과 기기인증이 이중으로 이뤄지는 구조라 안전성이 높다는 점을 강조하고 있다. 이에 더해 ‘모바일 운전면허 확인 서비스’도 이달 중 추가될 예정이다.

‘카카오페이 인증’은 ‘국민 메신저’ 카카오톡 플랫폼을 무기로 5월 기준 1,000만명이 넘는 이용자를 확보했다. 데이터의 투명성과 신뢰성을 더욱 높이기 위해 블록체인 기술 ‘클레이튼’도 접목했다. 이미 100곳이 넘는 기업과 공공기관이 인증 서비스를 활용하고 있다.

네이버는 고지서 서비스와의 결합으로 발생하는 시너지 효과를 기대하고 있다. 모바일 고지서비스는 정보통신기술(ICT)규제 샌드박스에서 2차례 승인을 받아 보험사 등 민간영역까지 확대됐다. 특히 공개키(PKI·Public Key interface) 기술을 적용해 위조 및 변경이 불가능하다. 네이버는 인증서 서비스만을 활용한 제휴도 확장할 계획이다.

‘유니콘’ 기업 비바리퍼블리카의 토스는 공인인증서 발급기관이던 한국전자인증과 손을 잡고 전선을 확대할 계획이다. 토스는 인증서비스에 공개키기반구조(PKI) 기술과 제3의 신뢰기관(TTP·Trusted Third Party) 방식을 적용했다. 이번 달 기준 누적 1,100만건의 인증서를 발행했으며, 삼성화재, 수협은행, KB생명 등 다양한 금융사가 토스 인증을 도입한 상태다.

이밖에 공인인증서 발급을 담당하던 기관도 절치부심하며 혁신을 진행 중이다. 금융결제원은 6자리 숫자 비밀번호, 지문·안면·홍채 등 생체인증 등 새로운 인증 방법을 적용하고 인증서 발급·이동 절차도 간소화할 예정이다. 은행권의 인증서비스 ‘뱅크사인’이 금융결제원에 이관된다는 예측이 나오기도 했다.

코스콤은 지난해 통합인증서비스 ‘오픈패스’를 출시했다. 안랩과 손을 잡고 사용자 편의성과 보안성을 높였다. 코스콤 관계자는 “21년동안 공인인증서비스를 운영한 공신력을 이어간다는 차원에서 서비스 혁신을 끊임없이 고민할 것”이라고 밝혔다.

블록체인 기반 분산신원확인(DID·Decentralized Identity) 기술을 앞세운 연합체도 등장했다. 이통3사와 삼성SDS·CJ올리브네트웍스·금융권 등이 참여한 ‘이니셜DID연합’은 다양한 전자서명 서비스를 개발 중이다. 블록체인 기업 아이콘루프와 삼성전자·KB증권·페이코 등이 참여한 ‘마이아이디 얼라이언스’는 금융규제 특례를 바탕으로 생태계 확장에 힘을 쏟고 있다. 금융결제원, 신한은행, KB국민은행 등이 손을 잡은 ‘DID얼라이언스’의 주축인 보안기업 라온시큐어는 DID기술을 병무청과 경상남도에 제공했다. LG CNS는 DID 기술서비스 전문기업인 캐나다 ‘에버님(Evernym)’과 업무협약을 체결하고 DID 표준 수립에 주도적으로 기여하고 글로벌 신원 인증을 위한 사업을 구축할 계획이다.

다만 대통령령으로 정해질 ‘평가기관’의 평가방법, 평가기준 등에 따라 기업의 희비가 엇갈릴 수 있다는 목소리가 나온다. 이번 개정안에는 전자서명인증업무 운영기준 준수사실을 인정하는 평가ㆍ인정제도가 새로 마련했다. 김승주 고려대 정보보호대학원 교수는 “평가기준이 나와야 공인인증서와 쌍방을 이룰 기술을 파악할 수 있을 것”이라고 설명했다.
/김성태기자 kim@sedaily.com

[ⓒ 서울경제, 무단 전재 및 재배포 금지]