삼성전자·SK텔레콤·네이버 등 주요 정보통신기술(ICT) 기업들이 전자서명 사업에 뛰어들고 있어 그 배경에 관심이 모아지고 있습니다. 이달에 진행되고 있는 국세청의 연말정산 간소화 서비스에 접속해보면 '간편인증 로그인'이란 메뉴가 있습니다. 지난해 연말정산까지만해도 못 보던 메뉴죠. 공동인증서(구 공인인증서)가 아닌 다른 인증서로도 연말정산 간소화 서비스에 로그인을 할 수 있게 해주는 메뉴입니다. 삼성전자의 삼성패스를 비롯해 SK텔레콤·KT·LG유플러스 등 이동통신 3사의 패스, 카카오 지갑, KB국민은행 모바일 인증서, NHN의 페이코 등 5개의 인증서 중 하나가 있다면 연말정산 간소화 서비스에 로그인할 수 있습니다.

이러한 인증서들은 온라인에서 전자서명을 할 수 있는 기능을 갖췄습니다. 전자서명이란 오프라인에서 종이 문서에 직접 손으로 한 서명을 온라인으로 옮겨 온 것입니다. 온라인에서 수행한 행위에 대해 '본인이 직접 한 것이 맞다'고 확인해주는 인증인 셈이죠. 법적 정의를 보면 전자서명법은 전자서명을 서명자의 신원이나 서명자가 해당 전자문서에 서명했다는 사실을 나타내는데 이용하기 위해 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보로 정의했습니다.

연말정산 간소화 서비스와 같은 공공 서비스에서의 전자서명은 지난해 전자서명법 개정안이 국회를 통과하기 전까지는 과거 공인인증기관들이 발행했던 공인인증서를 통해서만 가능했습니다. 해당 기관은 △금융결제원 △한국정보인증 △한국전자인증 △코스콤 △한국무역정보통신 △이니텍 등 6곳입니다. 소비자들이 주로 거래하는 은행 홈페이지에서 발급받았던 공인인증서는 구 공인인증기관들의 인증서입니다. 하지만 공인인증서를 발급받고 사용하려면 각종 보안 프로그램을 PC에 설치해야 해 불만의 목소리가 높았습니다. 급기야 공인인증서 제도 폐지는 문재인 대통령의 대선 공약으로도 등장했죠. 결국 공인인증서의 공공 서비스에서의 독점적 지위를 없애는 것을 골자로 한 전자서명법 개정안이 지난해 국회 본회의까지 통과했고 법안은 12월10일부터 시행됐습니다.



개정안이 시행되자 인증서를 준비하던 기업들은 기다렸다는 듯 공공 및 금융시장의 문을 두드렸습니다. 삼성전자는 자사의 스마트폰에 설치된 온·오프라인 간편결제 서비스 삼성패스 앱에서 전자서명 인증서 발급 서비스를 선보였습니다. 이통 3사는 각자 운영하던 전자서명 서비스를 '패스'라는 브랜드로 통일했죠. 카카오는 자사의 모바일 메신저 카카오톡에 카카오 지갑 서비스를 선보였으며 네이버도 네이버 인증서 서비스를 시작했습니다. 기존 공인인증서를 사용하던 KB국민은행도 모바일 인증서를 직접 발급했습니다. 이들은 이미 각자의 사업 분야에서 1위를 달리고 있습니다. 그런데 굳이 국내 전자서명 시장에 뛰어든 이유는 무엇일까요?

업계에서는 국내 전자서명 시장 규모를 약 700억원으로 추정하고 있습니다. 매년 조 단위의 매출을 올리는 이 기업들에게는 후발주자로서 뛰어들기에는 규모가 작은 시장이죠. 자사의 전자서명 서비스를 다른 서비스에 공급한다면 매출은 발생하겠죠. 하지만 국내 굴지의 대기업들인 이들에게 큰 의미는 아닐 것입니다. 이 기업들은 전자서명 사업을 하는 이유에 대해 "돈을 벌기 위해서가 아니다"고 입을 모읍니다. 결론은 "우리 서비스들을 더 잘하기 위해서"라고 말합니다.

 

ICT 기업들은 사물인터넷(IoT)과 핀테크(금융과 기술의 합성어) 분야로 사업 영역을 확대하고 있습니다. IoT와 핀테크에서 필수적인 것이 전자서명입니다. IoT는 각종 사물들이 인터넷으로 연결되고 소비자들이 원격으로 IoT 기기들을 제어하는 경우가 많습니다. 이 경우 누군가 해킹을 시도해 남의 IoT 기기들을 마음대로 제어하면 안되겠죠. 해당 IoT 기기를 사용하도록 허가된 사람임을 전자서명을 통해 확인하는 절차가 필요합니다. 금융이 섞인 핀테크는 전자서명의 필요성이 더 큽니다.

삼성전자·SKT·네이버·카카오와 같은 기업들이 핀테크 사업을 하는데 3자가 발행한 인증서를 사용한다면 그만큼 해당 인증서 발급기관에게 비용을 지불해야겠죠. 자신들이 서비스를 개선하려고 해도 인증서 발급기관과의 협업이 필요할 수밖에 없습니다. 많은 소비자들이 이용하는 인증서가 있다면 기업들은 그 인증서와 발급기관에 종속될 수밖에 없겠죠. 하지만 인증서를 직접 발급한다면 이런 문제는 사라집니다. 해당 기업이 직접 발급한 인증서를 자사의 다양한 IoT 및 핀테크 서비스에 도입할 수 있게 됩니다. 한 인증 업계 관계자는 "인증서는 다양한 서비스의 기반이 될 것"이라며 "자사의 서비스에서 인증까지 가능하게 함으로써 고객 이탈을 최소화하려는 것"이라고 말했습니다.


삼성패스·패스·네이버 인증서·카카오 지갑 등이 공동인증서보다 우월한 것으로 내세우는 특징은 편의성입니다. 이미 많은 사용자들을 확보한 삼성전자의 갤럭시 스마트폰의 삼성패스, 전국민이 사용중인 이동통신 서비스, 국내 1위 포털과 모바일 메신저 등의 강력한 플랫폼을 기반으로 제공되는 서비스이기 때문입니다. 하지만 꼭 편의성만이 전자서명 서비스의 다가 아니라는 지적도 나옵니다. 특히 금융기관에서는 보안의 중요성이 다른 산업보다 큽니다. 한 인증 업계 관계자는 "유럽은 인증서의 등급을 부여해 서비스의 중요도에 따라 차등 적용하는 방안을 추진 중"이라며 "주민등록번호 기반의 본인확인기관으로부터 발급된 인증서와 달리 본인확인기관이 아닌 곳에서 휴대폰 번호 인증만으로 발급된 인증서를 본인확인용으로 사용하기엔 신뢰성이 낮을 수 있다"고 말했습니다.

과거 공인인증기관들과 이통사들은 정부로부터 본인확인기관 지정을 받았습니다. 본인확인기관은 이용자들의 주민등록번호를 받아 회원 가입을 받거나 인증서를 발급할 수 있습니다. 반면 네이버와 카카오는 본인확인기관이 아닙니다. 네이버나 카카오의 서비스에 가입하려면 본인확인 절차가 필요합니다. 여기서 본인의 휴대폰 번호를 입력하고 인증번호를 스마트폰 문자로 받아 입력하는 과정이 필요합니다. 이는 이통사들이 본인확인기관이다보니 휴대폰 번호로 본인확인을 받는 것입니다. 네이버와 카카오도 본인확인을 위해 이통사들에게 매년 수십억원씩 지불합니다. 네이버와 카카오가 이러한 비용을 아끼고 직접 본인확인 서비스를 하려면 본인확인기관이 되어야겠죠. 때문에 네이버·카카오·비바리퍼블리카(토스) 등 3사는 지난해 방송통신위원회(이하 방통위)에 본인확인기관 신청을 했습니다. 하지만 방통위의 심사가 아직 진행 중이라 결과는 알 수 없습니다.

새로운 인증사업자들의 도전에 공동인증서 발급기관들도 인증서에 생체인증과 클라우드 저장 방식을 도입하는 등 대응에 나섰습니다. 이같은 인증기관들의 경쟁은 소비자 입장에서는 반길 일입니다. 그만큼 편의성이 뛰어난 서비스가 나올 가능성이 높아지니까요. 하지만 인증서에는 개인정보가 담겨 있어 어떤 서비스보다 보안이 중요합니다. 인증서 발급 기업들이 편의성만큼 보안성에 대한 경쟁력도 높여 소비자들이 보다 안심하고 편하게 인증 서비스를 이용할 수 있는 환경이 갖춰지기를 기대해봅니다.

 

 

[출처]

news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=230&oid=293&aid=0000033062

반응형