국내 21개 사업자가 전자서명인증서(인증서)를 운영 중인 가운데 이르면 내년 상반기부터 한 곳 인증서만으로 다양한 이용처 서비스를 누릴 수 있게 된다.
한국인터넷진흥원(KISA)은 내년 상반기 '디지털인증확산센터'를 개소하고 인증서 서비스 통합모듈을 개발·배포할 계획이다.
공인인증서 의무사용제도 폐지 이후 다양한 인증서가 시장에 나오면서 국민과 이용처 모두 불편을 겪고 있다는 게 통합모듈 개발 배경이다.
국민은 이용처마다 요구하는 인증서가 달라 여러 인증서를 발급받아 관리해야 한다. 일례로, 한국부동산원이 운영하는 '청약홈'에선 로그인 수단으로 공동인증서·금융인증서와 함께 네이버인증서, KB인증서, 토스인증서를 이용할 수 있다. 그러나 카카오인증서 등 다른 인증서를 보유한 이용자는 주택 청약을 위해 네이버인증서 등을 발급받아야 한다.
이용자 본인확인을 위해 인증서를 요구하는 이용처도 불편한 것은 마찬가지다. 21개 인증서 사업자 중 일부를 골라 각각의 인증서를 추가·연계해야 하는 비용 등이 부담으로 작용한다.
통합모듈은 21종 인증서 중 어느 것이든 상관 없이 하나의 인증서만으로 다양한 서비스를 이용하는 기반 환경을 구축하는 게 핵심이다. 가령 카카오인증서가 사용되지 않는 이용처라도 카카오인증서로 인증을 받을 수 있게 되는 것이다.
디지털인증확산센터는 통합모듈을 개발해 배포하는 역할까지만 수행하고 서비스 운영은 일종의 중개 사업자에 맡길 계획이다.
KISA 관계자는 “직접 서비스를 운영하면 시장을 침해할 수 있다”면서 “시스템통합(SI) 업체를 통해 사용하려는 이용처도 있을 수 있을 것으로 판단했다”고 말했다. 그러면서 그는 “민간 사업자가 서비스형소프트웨어(SaaS), 온프레미스(구축형) 등 여러 형태로 제공할 수 있을 것”이라고 덧붙였다.
여러 서비스 사업자를 두면 안정성을 높이는 효과도 있다. 센터만 통합모듈을 서비스할 경우 최근 행정 전산망 마비 사태와 같이 국내 인증 서비스가 '올스톱'하는 사고가 발생할 수 있다는 우려가 있다.
센터는 통합모듈의 컨트롤타워 역할을 맡는다. 개별 인증서 사업자가 인증서를 업데이트하면 가이드라인 준수 여부와 보안성·안정성 등을 점검하고 다시 통합하는 등 지속 관리가 필요하다.
KISA가 인증서 사업자와 이용처에 통합모듈 참여와 이용을 강제할 수 없어 서비스 활성화는 풀어야 할 과제다.
KISA 관계자는 “이용처는 건당 인증비용을 부담하기 때문에 통합모듈을 설치하더라도 손해 볼 게 없다”라며 “이용처가 인증 사업자와 일일이 계약해야 하는 부담을 없애기 위해 통합계약서비스도 지원할 것”이라고 덧붙였다.
조재학 기자 2jh@etnews.com
