공인인증서 시대가 마침표를 찍었다. 1999년 출범 후 21년 만이다. 지난 20일 공인인증서 폐기를 골자로 한 전자서명법 개정안이 국회 본회의를 통과했다. 개정안은 올 연말부터 시행된다. 전자서명의 '공인'과 '비공인' 구분이 사라진다.
이제부터는 무한 경쟁이다. 2018년 정보보호산업 실태조사에 따르면 국내 전자인증서 시장 규모는 연간 660억원 규모로 추산된다. 공인인증서가 사라지는 상황에서 복수 사설 인증서가 경쟁을 본격화했다.
소비자로서는 반길 일이다. 기존 통용됐던 공인인증서는 불편함이 컸기 때문이다. 인증 서비스가 경쟁에 접어들면서 서비스 고도화를 기대할 수 있게 됐다. 시장을 확보하기 위해 서비스 품질이 자연스럽게 높아지기 때문이다.
사설인증 서비스는 공통적으로 편의성을 앞세웠다. 실제 인증 방식도 핀번호, 생체인증으로 다변화했다. 스마트폰만 있으면 언제 어디서든 신속하게 인증할 수 있다. 사용자 접근성을 크게 떨어뜨렸던 부가 프로그램 설치도 간소화됐다. 인증에 걸리는 시간은 줄고 난이도는 낮아졌다. 그만큼 편리해졌다.
본인확인 외에 결제기능 구현 등 과제는 남아있지만, 이미 인증시장 기대감은 크게 높아진 상황이다.
◇카카오페이 인증, 4500만명 등에 업다
카카오 계열사 카카오페이 인증 서비스는 5월 초 이용자 수 1000만명을 넘어섰다. 2017년 6월 서비스 출시 후 3년 만이다. 국민 메신저 카카오톡과의 연계다. 카카오톡 월간 사용자 수는 4500만명 수준이다. 전 국민이 사용하는 셈이다. 잠재 사용자가 크다.
게다가 카카오페이 인증 서비스를 이용하기 위해 카카오페이 앱을 따로 설치할 필요가 없다. 카카오톡으로 인증이 이뤄지기 때문이다. 사용자는 카카오톡으로 온 인증 메시지를 열고, 비밀번호나 지문인증을 하면 된다. 카카오톡을 사용하면서 자연스럽게 카카오페이 인증에 노출된다. 카카오페이 인증을 이용하는 진입장벽을 낮췄다.
확장성도 강점으로 꼽힌다. 카카오톡과의 연계는 물론 금융 계열사인 카카오뱅크와의 협업 방안도 기대할 수 있다. △KB증권 △삼성화재 △삼성증권 △국민연금공단 등에서 카카오페이 인증을 채택했다.
제휴 기관 서비스 로그인뿐 아니라 금융거래에도 활용할 수 있다. 증권 거래 시 빠른 서명이 가능해 매매 단계도 줄일 수 있다. 개인정보 수집 동의, 신용정보 조회 동의, 자동이체 출금 동의, 보험 청약, 대출 계약 등 전자서명이 요구되는 중요 문서를 확인하고 서명할 수 있다.
◇토스 인증, 1700만명 토스 회원이 잠재 고객
비바리퍼블리카는 2018년 11월 토스 인증 서비스를 시작했다. 누적 발급 건수는 이달까지 1100만건이다. 토스 누적 가입자 수는 1700만명이다. 토스 이용자 절반 이상이 토스 인증 서비스를 함께 활용한 것이다.
방식은 다른 민간사업자 서비스와 유사하다. 핀번호와 생체인증으로 간편하게 본인인증을 하면 된다. 한국전자인증이 발행한 인증서로 간편 본인인증, 전자서명, 간편 로그인을 제공한다.
금융기관과의 협업도 확대한다. 비바리퍼블리카는 수협은행, 삼성화재, 더케이손보, 캐롯손보, KB생명 등 대형 금융사에 토스 인증을 도입했다. 내달 중 토스 인증을 도입한 금융사 2~3곳이 늘어날 예정이다.
핀테크 기업으로서 토스가 국내에서 갖고 있는 비중은 압도적이다. 국내 핀테크 산업 대표 브랜드로 성장한 만큼 사설인증 시장에서 브랜드 파워를 갖췄다.
또 26일 비바리퍼블리카는 인증서 사업 확대를 발표했다. 이날 공인인증서 발급 기관인 한국전자인증과 인증서 총판계약을 체결했다. 비바리퍼블리카는 한국전자인증을 통해 금융기관, 정부기관에 토스인증서를 공급하게 됐다.
◇3000만명 가입자 거느린 '패스'
SK텔레콤, KT, LG유플러스 등 이동통신 3사가 힘을 모은 본인인증 서비스 '패스'도 강력한 플레이어다. 2018년 이통사 통합 브랜드로 출범했다. 업계에선 카카오페이 인증과 패스가 사실상 2파전을 벌일 것이라는 관측이 지속 제기됐다. 생체인증, 여섯자리 핀 번호 인증 등 인증 방식과 간편 로그인 등은 기존 사설인증과 유사하다.
패스 강점은 카카오페이 인증, 토스 인증과 마찬가지로 가입자 규모에 있다. 스마트폰을 이용하는 가입자는 패스 사용 대상이 된다. 이미 사용자 층이 두텁다. 가입자는 올해 2월 기준 2800만명이다. 불과 2년 사이 가입자 규모는 두 배로 껑충 뛰었다. 내달엔 3000만명을 돌파할 것으로 예상된다.
패스 인증서 인증 건수는 연초 1000만건에서 연말 2000만건 수준으로 증가할 것이란 관측이다.
◇블록체인 기반 DID 모바일신분증, 정식 서비스화 목전
블록체인을 기반으로 한 탈중앙신원증명(DID) 모바일신분증은 최근 들어 주목받기 시작했다. 본인 인증 수단으로 최근 공공기관 등에서 시범사업을 도입했다. 블록체인을 기반으로 해 기술 출발점에서 차이가 있다. 새로운 분야인 만큼 DID 모바일신분증은 현재 수치보다는 성장 가능성이 중요한 시장이다.
국내 시장은 기업·금융기관 연합체로 구성됐다. '이니셜' 'DID얼라이언스' '마이아이디얼라이언스'를 중심으로 재편됐다. 각 연합체 회원사 구성은 다양하다. 이들 연합체 서비스는 상용화 전 단계다. 다만, 조만간 본인 인증 서비스를 론칭한다고 예고한 바 있다. 현재 구현된 DID 인증 방식은 사설인증 방식과 유사하다. 스마트폰에서 생체인증, 핀번호 등 본인인증 절차만 마치면 확인 절차가 완료된다.
DID 인증 방식의 강점은 확장성이다. 블록체인 서비스 시장은 태동단계다. 향후 다양한 블록체인 서비스에서 활용될 여지가 있다.
다만 결제기능은 지원하지 않는다. DID 모바일신분증이 공인인증서를 대체하기 위해선 반드시 해결해야 할 과제다. 대다수 사설인증과 마찬가지로 공인인증서가 수행하는 본인확인 기능을 수행할 수 있다. 그러나 결제를 위한 전자서명은 수행할 수 없다. 향후 시행령, 제도 보완이 뒷받침돼야 현실화할 전망이다.
DID업계 관계자는 “기술적으로 DID를 통한 전자서명 기능은 구현이 된 상태다. 하지만 현행 제도에선 블록체인으로 전자서명을 지원할 수 없는 한계가 있다”면서 “제도적으로 풀어나가야 할 문제”라고 설명했다.
이영호기자 youngtiger@etnews.com