1년에 한 번 공인인증서 만료 기간이 돌아온다. PC나 모바일에 저장한 공인인증서를 갱신하고 다시 인터넷뱅킹을 비롯해 각종 대민 서비스 사이트에 등록해야 한다. 매년 공인인증서를 갱신하고 재등록하는 과정은 많은 사람에게 스트레스다.
공인인증서 유효 기간을 4년으로 늘린 서비스가 등장했다. 금융당국은 인터넷뱅킹에서 공인인증서 의무화를 폐지했지만 당장 사라질 가능성은 낮다. 공인인증서가 그나마 비대면으로 본인을 인증할 수단이기 때문이다.
에이티솔루션즈(대표 김종서)는 공인인증서를 PC나 스마트폰이 아니라 IC카드에 발급하는 `IC카드 인증서`를 내놨다. 금융IC카드를 보안토큰(HSM)으로 활용해 공인인증서를 저장한다. IC카드는 물리보안과 자체 암호 연산 기능을 가진다. PC나 스마트폰 메모리에 저장할 때보다 해킹에서 안전하다. 공인인증서 발급 시 카드를 스마트폰에 접촉하면 바로 저장된다.
스마트폰 NFC 기능을 활용해 스마트 일회용비밀번호(OTP)도 쓸 수 있다. OTP전용 단말과 공인인증서 별도 소지 불편을 해결했다. 인터넷뱅킹시 생성된 일회용비밀번호가 자동으로 입력돼 오타로 인한 인증 실패도 피한다.
IC카드에 저장한 공인인증서 유효기간은 4년이다. 매년 공인인증서 갱신·발급으로 받던 스트레스가 없다. 일반 공인인증서 유효기간은 1년이지만 IC카드에 보관하면 안정성이 입증돼 4년으로 늘어난다.
인터넷 뱅킹 이체 업무도 간편하다. IC카드인증서는 OTP 기능이 함께 된다. 스마트폰에 IC카드를 접촉하면 일회용비밀번호가 생성되고 자동으로 공인인증서까지 불러와 처리된다. 영문과 숫자, 특수문자가 포함된 10자리 이상 설정해야 하는 공인인증서 비밀번호는 6자리 숫자로 줄어든다. IC카드에 저장된 공인인증서는 PIN번호 6자리만으로 로그인과 전자서명이 완료된다.
에이티솔루션즈는 KB국민은행, 신한은행, NH농협은행, 부산은행 등에 솔루션을 적용했다. 보안전용카드 외에 현금IC카드, 체크카드, 신용카드에 스마트OTP 기능 추가도 추진 중이다.
김종서 에이티솔루션즈 대표는 “공인인증서는 10여년간 금융거래에 쓰인 인증수단”이라며 “IC카드인증서는 기존 인프라를 활용해 보안과 편리성까지 잡은 서비스”라고 말했다. 그는 “IC카드에 저장한 공인인증서로 본인인증과 부인방지를 할 수 있다”며 “인터넷뱅킹은 물론 온라인쇼핑몰, 민원 업무, 기업 시스템 로그인 등에도 적용한다”고 덧붙였다.
< IC카드인증서 VS 공인인증서>
김인순 보안 전문기자 insoon@etnews.com