"차기 전자서명시장 잡아라"…소리없는 전쟁

사설인증서도 온라인 신분증으로
토스, 금융사와 제휴 강화
카카오페이, 카톡 업고 세 확장
네이버, 고지서 서비스 확대
패스, 통신3社 이용…파급력 커
'공인' 완장 떨어진 인증시장…핀테크 vs 은행 vs 카드사 주도권 격돌

누구나 한 번쯤은 월급 내역을 확인하기 위해 은행 모바일뱅킹 앱을 켤 때나 국세청 홈택스 홈페이지에서 연말정산을 할 때 공인인증서로 속을 썩은 경험을 갖고 있다. 비밀번호 여섯 자리만 누르거나 지문만 휴대폰에 갖다대면 몇 초 만에 송금과 결제가 가능한 시대인데도 굳이 공인인증서를 요구하는 기관이 있었다. 스마트폰 하나로 모든 걸 처리할 수 있는데도 공인인증서를 발급받기 위해서는 PC를 켜고 USB에 저장하는 번거로운 절차를 겪어야 했다.
'공인' 완장 떨어진 인증시장…핀테크 vs 은행 vs 카드사 주도권 격돌

공인인증서 21년 ‘독점’ 끝난다

‘정보기술(IT) 적폐’라고까지 불리던 공인인증서가 마침내 역사의 뒤안길로 사라진다. 국회는 지난달 20일 본회의에서 공인인증서의 독점적 지위를 폐지하는 ‘전자서명법 개정안’을 처리했다. 법 개정으로 오는 11월부터는 공공기관이나 금융회사에서도 사설 인증서를 사용할 수 있게 된다. 일반 사기업에서 개발한 인증서도 ‘온라인 신분증’의 자격을 얻을 수 있다.

공인인증서는 1999년 전자서명법 제정으로 탄생했다. 복잡한 인증과 발급 절차는 물론 보안 취약성에 대한 문제가 끊임없이 제기됐지만 지난 21년간 독점적인 전자서명 수단의 지위를 잃지 않았다. 복잡한 공인인증서는 역설적으로 국내 핀테크 업체의 발전 토대가 됐다. 복잡한 공인인증서 없이 간편하게 금융활동을 하고 싶다는 금융소비자의 요구에 부합하는 데 초점을 맞춰 출발했기 때문이다. 공인인증서가 폐지되면서 핀테크업계의 움직임은 분주하다. 자사 앱에서만 구동되던 간편 인증절차를 확산하기 위해서다.

벌써부터 많은 사설 인증서가 공인인증서의 자리를 호시탐탐 노리고 있다. 토스와 카카오페이 등 핀테크 업체는 물론 통신 3사와 은행·카드사도 잇따라 인증서 시장에 뛰어들며 ‘인증서 춘추전국시대’ 양상을 보이고 있다. 사설인증서 경쟁의 핵심은 ‘더 간편하게’와 ‘더 안전하게’다. 이미 대다수 스마트폰이 지원하는 지문과 홍채 등 생채정보를 활용한 인증을 바탕으로 하고 있다.

지문·비밀번호만으로 인증 끝

토스는 지난달 26일 한국전자인증과 인증서 총판계약을 체결했다. 한국전자인증은 그동안 공인인증서를 발급해오던 기관이다. 토스는 자사 앱에서 지문이나 비밀번호 다섯 자리로 인증절차가 완료되는 토스인증서 서비스를 운영 중이다. 토스인증서의 간편함과 한국전자인증의 안전성을 결합해 정부기관에도 토스인증서를 공급하겠다는 계획이다. 국세청에서 연말정산 자료를 받기 위해 PC에 USB를 꽂고 공인인증서를 선택해 복잡한 비밀번호를 입력하는 것이 아니라 토스 앱을 켜서 지문만 인식하면 되는 식이다.

토스는 2018년부터 수협은행을 시작으로 삼성화재, 더케이손해보험, KB생명과 제휴를 통해 토스인증서를 활용할 수 있도록 하고 있다. 토스인증서의 지난달 기준 누적 발급 수는 1100만 건을 넘어섰다. 토스 관계자는 “본인 확인에 공인인증서와 동일한 가상식별 방식을 사용해 보안성을 크게 높였다”고 말했다.

카카오페이도 지문이나 비밀번호 여섯 자리만 있으면 본인 인증이 가능하다. 카카오페이는 지난달 20일부터 카카오페이 인증서만 있으면 자산관리 서비스에 카카오뱅크 계좌를 연결할 수 있게 했다. 공인인증서를 연결할 필요도, 복잡한 비밀번호를 누를 필요도 없다. 핀테크업계에서는 카카오페이 본인 인증 가입자 수가 1000만 명을 넘어섰다고 보고 있다. 카카오페이 인증서가 가입자 4500만 명인 카카오톡 등 카카오 계열사의 유일한 인증 수단으로 쓰인다면 폭발력이 클 것이라는 분석이 나오는 이유다.

네이버도 인증서 사업에 뛰어든다. 기존에는 공과금 내역 등을 확인할 수 있는 ‘고지서 서비스’를 이용할 때만 사용이 가능했지만 이를 별도 서비스로 출시한다는 계획이다.

은행·카드사 등 금융권에서도 자체 인증서 개발에 분주하다. 국민은행의 자체 인증서인 KB모바일인증은 출시 10개월 만에 가입자 360만 명을 기록했다. 인증서는 모바일뱅킹 앱 ‘KB스타뱅킹’에서 1분이면 받을 수 있다. 국민은행은 KB모바일인증을 그룹 전 계열사 차원의 공통 인증서로 활용하기로 했다. 현재는 계열사 중 KB손해보험에서만 사용이 가능하지만 올해 말까지 카드 보험 증권 저축은행 등으로 확대한다는 계획이다. 기업은행도 지난해 자체 인증서를 도입했다. 복잡한 비밀번호를 필요로 하는 공인인증서와 달리 여섯 자리 비밀번호만 누르면 간단한 금융업무 대부분이 가능하다.

공공기관도 온라인 쇼핑 인증처럼

SK텔레콤, KT, LG유플러스 등 통신 3사의 공통 본인 인증 앱 ‘패스(PASS)’는 이미 간편 본인 인증에 널리 쓰이고 있다. 온라인 쇼핑 때 결제 정보를 입력하고 통신사와 휴대폰 번호를 입력하면 패스 앱에 알림이 떠서 누르고 지문만 인식하면 가능한 방식이다. 공인인증서의 폐지는 이런 ‘패스 앱 방식’이 공공기관의 인증 방식에까지 쓰이는 길이 열린다는 것을 의미한다. 패스는 이달 가입자 수가 3000만 명을 넘을 것으로 예상되고 있다.

1년마다 새로 발급받아야 하는 불편함도 줄어든다. 대부분의 사설 인증서들은 유효기간을 3년으로 두고 있어서다. 핀테크업계 관계자는 “인증서 시장이 민간에 열리면 업체들은 경쟁에서 살아남기 위해 더 편하고 안전한 서비스를 내놓을 것”이라며 “공인인증서에도 혁신 기술이 등장할 가능성이 높아졌다”고 말했다.

송영찬 기자 0full@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지