"생체인증 해킹 확률 5천만분의 1로 줄어"
[서울=뉴스핌] 정윤영 기자 = 지난 21년간 전국민의 본인 확인을 전담했던 '공인인증서'가 사실상 폐지 수순을 밟으면서 본인 인증을 거치는데 소요되는 시간은 10분에서 3초로 단축될 전망이다. 카카오와 이동통신 3사 등 이미 보안 기술을 보유 중인 기업들은 이번 공인인증서 전체 폐지로 수혜를 입을 것으로 기대를 모으고 있다. 반면 독점을 주도한 한국전자인증은 입지가 좁아질 수 밖에 없는 상황이다.
19일 업계에 따르면 전자서명법 전부개정안이 지난 7일 과학기술정보통신방송위원회에서 처리됨에 따라 본회의 통과에 탄력을 받게됐다. 만약 20일 예정된 국회 본회의에서 해당 개정안이 통과되면, 공인인증서는 21년만에 역사로 사라지게 된다.
 |
이번 개정안은 공인인증서 제도를 폐지하고 기존 공인인증서와 민간의 다양한 전자서명 수단이 차별 없이 경쟁하도록 하는 내용을 담고 있다.
공인인증서는 지난 1999년 도입된 후 공공 영역 등에서 독점적으로 사용돼왔지만, 인증 절차가 복잡하고 인증 소요 시간도 길어 불편하다는 지적을 받아왔다.
그럼에도 불구하고 공인인증은 한국전자인증의 독점으로 인해 발급 건수가 꾸준히 늘어났다. 한국인터넷진흥원에 따르면 공인인증 발급은 지난 2015년 3387만건에서 지난 2019년 4018만건으로 성장곡선을 그렸다.
그러나 공인인증을 폐지로 몰아세운 사람은 다름 아닌 배우 전지현. 2014년 드라마 '별에서 온 그대'에서 '천송이'를 연기한 전지현의 의상이 화제가 되자 해외 쇼핑객이 국내 쇼핑몰로 몰렸다.
하지만 액티브엑스와 공인인증서 탓에 해외 쇼핑객들이 발걸음을 돌렸고 결국 국내에서는 폐지 움직임이 본격화 했다.
당시 금융위원회가 전자상거래 공인인증서 의무사용 규정을 없애면서 결제 문제를 개선 시켰지만, 주요 공공기관들이 대체 인증서비스를 채택하지 않아 불편은 이어졌다.
◆ 카카오페이·PASS·라온시큐어...생체인증·블록체인 기업 '수혜'
공인인증서의 폐지가 논의 되면서 수혜 기업 또한 덩달아 주목을 받고 있다.
과거 시장을 독점했던 '한국전자인증' 시대가 저물면서 생체 인증과 블록체인 기술을 보유 중인 카카오톡 '카카오페이 인증' 그리고 이동통신 3사와 핀테크 보안기업의 합작품인 'PASS인증서' 등이 주목을 받는다. 두 서비스는 이미 최근에 1000만 사용자를 넘어섰다.
카카오페이 관계자는 "카카오페이 인증서비스는 사설인증 서비스의 일환으로 2017년 6월 오픈했는데 3년도안돼 1000만명을 돌파했다. 지난해에는 얼굴인식 기능도 추가해 6개월만에 200만명 사용자를 넘어섰다"고 말했다.
라온시큐어 역시 국내 생체인증 시장에서 긍정적인 평가를 받는다. 라온시큐어가 개발한 생체인증시스템 '터치엔원패스'는 글로벌 생체인증 협의체 '국제FIDO 얼라이언스'에서 지난 2015년 세계 최초로 FIDO(생체인증 국제표준) 인증을 받은 바 있다.
김운봉 라온시큐어 상무는 "공인인증서 폐지가 논의되면서 글로벌 기준이 되는 FIDO 생체인증과 블록체인 기술이 다시 한번 주목받게 됐다"고 운을 뗐다.
그는 "과거 5000만명의 고객을 가진 은행은 해킹의 대상이되기도 했는데 이제는 5000만명의 개인 정보가 개인에게 분산됐다. 한 사람을 해킹하기 위해서는 그 사람의 스마트폰을 뺏어서, 살아있는 생체 인증을 해야 해킹이 가능하다"며 "전체적인 보안·인증계 패러다임이 바뀌고 있다"고 설명했다.
◆ 전문가들 "경쟁 치열해질 것....비대면 유통 산업 전기 맞아" 입모아
전문가들은 향후 공인인증서가 폐지되면서 민간업체들의 경쟁이 치열해질 것으로 내다봤다.
오정근 건국대학교 특임교수(한국금융 ICT학회 회장)는 "앞으로는 핀테크 결제 수단이 다양해지면서 경쟁이 심화될 것으로 예상된다"며 "비대면 유통 산업은 이로 인해 새로운 전기를 맞이하게 될 것"이라고 전망했다.
그러면서 "개인 정보를 보호해주면서 해킹도 방지해 결제하는 블록체인 기술이 많이 발전될 것"이라고 강조했다.
김승주 고려대학교 정보보호대학원 교수도 "사용자인증 쪽을 플랫폼화시켜서 플랫폼 기업으로 거듭나려는 기업이 많아 질 것"이라며 "카카오, 이동통신3사 등이 사용자인증 시장을 놓고 싸우게 될 것"이라고 분석했다.
다만 "전자서명 부분은 당분간 공인인증서와 비슷한 기술이 쓰일 것이다. 맨 먼저 지각변동이 일어나는 부분은 사용자 인증 부분일 것"이라고 덧붙였다.
한국정보보호산업협회 관계자는 "공인인증서 폐지와 관련해 중립적인 입장을 지키고자 노력한다"면서도 "특정 기업의 경우 기존 시장에서 입지가 높았지만 아쉬울 수도 있게 됐다"며 말을 아꼈다.
yoonge93@newspim.com
