오는 12월 10일 전자서명법 개정안이 시행되면 정부기관 공공사이트에 사설인증서 도입이 본격화한다. 공인인증서가 십수년간 독점해온 초대형 신시장이다.
빅테크와 핀테크 대비 열세를 면치 못한 금융사가 합종연횡은 물론 클라우드, 블록체인, 다양한 금융 경험을 바탕으로 적극적인 공세에 나서고 있다.
이달 행안부의 사설인증 도입 가이드라인 공표를 앞두고 금융권을 위시로 다양한 플레이어들이 각자 장점을 내세워 치열한 경쟁을 벌이고 있다.
현재 국내 대표 사설인증은 총 8개에 달한다. 공인인증서 이용이 원천 금지되는 것이 아니기 때문에 공인인증서를 포함하면 9개 인증서가 동일한 자격을 부여받게 된다. 여기에 블록체인 기반 DID진영을 포함하면 사설인증 시장은 그야말로 춘추전국시대를 맞이하게 된다.
본지가 금융결제원, 금융보안원 등 공신력 있는 기관 자문을 받아 시중 사설인증서를 12개 부문으로 나눠 분석한 결과, 이용자 네트워크와 편의성 부문에서는 빅테크·핀테크 기반 인증서가 앞선 상황이다. 범용성 면에서는 통신사 PASS가 압도적이었다. 금융사 사설인증은 보안성과 금융서비스 확장성 면에서 경쟁력을 보유했다.
현재 기준으로 공공기관에서 사설인증을 도입할 경우 가장 많은 이용자가 쉽게 쓸 수 있는 인증서를 꼽으라면 이통3사의 PASS 인증이 우세하다.
2019년 4월 발급을 시작한 PASS 인증서는 현재 사용자 수가 전 국민 숫자의 절반 이상인 3000만명을 넘어섰다. 기존에는 이름과 휴대폰 번호, 인증번호 등을 매번 입력해야 했지만 휴대폰 번호만으로도 로그인할 수 있도록 했다. 오히려 금융사가 연동해 사용하는 대중성을 확보했다.
빅테크·핀테크 사설인증도 막강한 이용자 확보와 편의성 개선을 통해 빠르게 성장하고 있다.
이미 카카오페이인증과 토스인증서는 1100만명 이상의 이용자를 확보했고 송금과 SNS 등 손쉬운 채널 플랫폼 연동까지 더해져 국내 최대 사설인증 대안으로 꼽힌다. 네이버 인증서도 각종 디지털 신분증은 물론 공공기관이 채택하며 외형이 크게 확대됐다.
은행권 사설인증은 이용고객 면에서는 열세다. KB모바일인증서는 9월 기준 470만명이다. 은행 공동 블록체인 기반 인증인 뱅크사인은 31만명에 머물고 있다. 하지만 보안성과 서비스 확장면에서는 금융사 인증이 상대적으로 우세하다.
KB모바일 인증서는 최대 이체한도가 5억원으로 가장 많고, 다수 기기에서도 사용 가능했다. 갱신이 필요 없고 국내에서 유일하게 발급 방법에 3가지 금융실명제 조건을 모두 충족했다. 공공기관 이용 측면에서 상당한 경쟁력을 확보했다.
인증서 저장위치도 소프트웨어에서 유심에 이르기까지 폭넓은 범용성을 제공한다.
현재로서는 빅테크와 핀테크 약진이 예상되지만 기존 공인인증서 활용 경험이 많은 금융사 강점을 살린다면 시장에서 한번 해볼만하다는 관측이다.
이용자 충성도도 금융사가 가장 높다. IBK기업은행 자체 사설 인증 'IBK모바일인증서'의 경우 자체 뱅킹 앱 이용자 97% 이상이 이용중이다. 노령층, 장애인 등 디지털 소외계층 대상으로 유일하게 대면으로 지원 가능하다는 강점을 지닌다.
보안성면에서도 보수적인 금융사 기준을 적용, 강력한 보안수준을 자랑한다.
국민은행, 기업은행은 트러스토닉, 카카오뱅크는 화이트크립션사와 각각 제휴해 보안 원천 기술을 적용했다.
은행권이 공공기관 연동에 실패할 경우, 사설인증 시장 자체를 빼앗길 위기감이 확대되고 있다. 은행권 정보보호최고책임자(CISO)는 “전통 금융사는 공인인증서를 활용한 경험이 있기 때문에 ICT 기업 대비 좀 더 편리한 전자서명 체계를 만들 수 있다”면서 “쉽고 빠른 모바일 인증서를 토대로 금융사 간 통합 인증체계도 전자서명법 개정에 맞춰 만드는 방안을 추진 중”이라고 분위기를 전했다.
길재식기자 osolgil@etnews.com