사설인증 발급 서비스 분석

- 내년 2021년에는 연말 정산을 할 때 카카오페이와 패스(PASS)인증 등을 통해 ‘국세청 홈택스’를 비롯해 ‘정부24’와 ‘국민신문고’ 등 공공 기관 웹사이트에 접속하여 연말 정산 등 다양한 서비스를 사용 가능할 것으로 전망됨 

- 공인인증서를 발급받고, 인증하는 번거로운 절차들이 사라질 것으로 보임 (특히, 아이폰과 맥북을 사용하는 소비자들이 겪게 될 응용 프로그램 설치 제한의 문제점이 사라질 것)

연말 정산에 참여하는 사설 인증 서비스 업체만약 사설 인증을 통한 연말 정산이 성공적으로 이뤄진다면?

홈택스 연말정산간소화, 정부24, 국민신문고 등 공공웹사이트에 민간 전자서명 서비스를 조기 도입하기 위한 시범사업자로 카카오·패스·한국정보인증·KB국민은행·NHN페이코 등 5개 업체 선정

향후 사설 인증 서비스는 공공 및 민간 업체로 확대돼 윈도우, 애플, 안드로이드, IOS 등 서로 다른 OS간의 서비스 사용의 범용성이 확장될 것 더이상, 애플 기기에서 exe 파일 다운로드 실패로 인한 좌절을 맛보지 않을 것

배경

제도적 측면

• 2020년 5월 20일 ‘전자서명법 전부개정안’이 20대 국회 법제사법위원회와 국회 본회의를 통과 후, 다양한 전자서명 기술·서비스가 시장에서 동등하게 경쟁할 수 있는 제도적 여건을 조성됨
• 공인인증서 자체가 없어지는 것이 아니라, 기존에 활용하던 인증서 시스템은 그대로 활용할 수 있지만 '공인'이라는 독점적 지위가 없어짐 
  

전자서명법 전부개정안의 주요 내용

공인·사설인증서간 구분을 폐지하고, 동등한 법적효력 부여

전자서명의 신뢰성을 제고하고, 이용자의 합리적 선택에 필요한 정보제공을 위해 전자서명인증업무 평가제 도입

가입자·이용자 보호장치는 현행제도 수준 유지(안 제8조)

다양한 전자서명수단 이용활성화를 위하여 개별법령에서 특정 전자서명수단을 사용하도록 제한하는 것에 대한 통제장치 마련

기존 공인인증서의 기능 유지

서비스 혁신 측면

1. 드라마가 가져온 공인인증서의 변화

• 2013년 '별에서 온 그대'의 '천송이 코트'가 중국에서 유행했고, 한국 쇼핑몰에서 구매하려는 중국인이 많았지만, 공인인증서의 복잡한 발급 과정에서의 불만이 많았고, 국가 차원의 드라마 수출과 쇼핑몰 성장에 발목을 잡음
• 2014년 금융위원회는 전자상거래에 한정하여 공인인증서 의무사용을 폐지했고, 인증서 서비스의 변화가 시작됨
  
  

2. 다양한 산업에서의 사설 인증 서비스 확장

• 2017년에 출범한 카카오 뱅크는 2년 만에 1,000만 고객을 유치했고, 금융권에서 공인인증서를 걷어낸 주역
• 서비스 시작부터 자체인증서와 모바일기기의 생체인식, 패턴 등을 사용하면서 금융서비스를 제공
• 사용상의 편리성과 안전성이 고객에게 인정받으면서 현재 금융권의 사설인증서의 발전을 불러옴

다양한 사설공인인증서

통신사 3사의 PASS, 카카오페이, 뱅크사인, 네이버 인증 등

 

개념

• 개인이나 회사와 같은 조직이 정부의 인증을 받지 않고 자신들의 필요에 따라 인증서를 발급해서 사용할 수도 있는데, 이를 사설인증서라고 함
• 사설인증서는 해당 그룹(사용 서비스 영역, 기업 등)에서만 인정받지만, 공인인증서는 그 사회 전체에서 유효성을 인정받음

현황

• 통신사, 플랫폼 회사, 금융권, 다수의 스타트업들이 사설인증서 서비스 시장에 뛰어들고 있음
• 국내 전자인증서 시장 규모는 700억원대로 매력적인 시장가치로 평가받지 못하지만, 위의 많은 기업들이 700억원 규모로 크지 않은 시장에 왜 진출하려 하는지를 알 필요가 있음
  

<출처: `황금알` 민간인증 무한경쟁 돌입 >

기존 공인인증서와 사설인증서 차이

서비스 활용의 목적

기존의 공인인증서의 다양한 문제들 해결 기존 공인인증서는 발급 과정의 복잡, 컴퓨터와 스마트폰 호환의 불편함, 보안을 위한 ‘액티브X’ 외의 최소 3~4개의 보안 프로그램까지 설치의 번거로움, 1년이라는 짧은 유효기간 등 사용상의 번거로움이 문제였음 → 공인인증서의 우월한 법적 효력을 없애고, 간편인증 방식과 길어진 유효기간을 통한 전자서명 서비스의 문제점 개선

중앙시스템의 독단적인 정보 관리 체계의 혁신 기존의 공인인증서는 중앙시스템에 의해 독단적으로 관리됐으며, 한 순간의 사건으로 다량의 개인정보 유출의 우려와 정보 활용의 제한이 있었음 → 정보를 다루는 주체(예:카카오, 네이버 등의 사업체)가 사설인증서 발급을 통해 개인정보를 다루고, 다양한 활용을 할 수 있게 함

기업의 입장: 비용절감 2018년 기준, 기업들이 공인인증서 시스템을 사용하기 위해 금융결제원, 코스콤 등에 전용회선 사용료, 인증서 발행비 등의 명목으로 연 800억원 정도의 비용을 지불함 사설인증 서비스를 사용하거나 구축할 경우, 기존 대비 90% 이상의 비용을 절감할 수 있다는 기대

 

사설인증서 서비스들간의 비교 분석

기업카카오페이 인증NHN 페이코네이버 인증비바리퍼블리카통신3사(SKT, LG, KT)KB국민은행IBK 기업은행신한은행뱅크사인

기업	카카오페이	NHN 페이코	네이버 인증	비바리퍼블리카	통신3사	KB국민은행	IBK기업은행	신한은행	뱅크사인
이미지
사설인증서/앱	자체 인증 방식	자체 인증 방식	자체 인증 방식	자체 인증 방식	PASS	KB모바일인증서(자체 인증)	i-ONE Bank(자체인증)	SOL(쏠) 패스(자체 인증)	블록체인 기술
출시일	2017년 6월	2020년 10월 출시 목표	2019년 6월	2018년 11월	2019년 4월	2019년 7월	2019년 5월	2019년 5월	2018년 8월
이용자수	1,000만명(2020.05 기준)	-	-	1,700만명(2020.05 기준, 토스 회원 기준)	3,000만명(2020.06)	360만명(2020.05기준)	-	-	30만명
주 사용처	공공기관, 금융기관	공공 및 민간기관(예상)	네이버 아이디로 로그인 가능한 사이트가 25,000곳 이상	금융기관, 공공기관	공공기관, 금융기관, 전자상거래	금융기관, 공공기관	금융기관, 공공기관	금융기관, 공공기관	15개 국내은행
인증방식	8~15자리 비밀번호 또는 생체인증	패턴과 지문 인증	네이버 ID로 발급받은 후, 비밀번호, 패턴, 지문 등)을 통한 인증	PIN번호, 생체인증	6자리 PIN번호 또는 생체인증	6자리 PIN번호 또는 생체인증, 패턴	6자리 PIN번호 또는 생체인증, 패턴	QR코드 인식, 생체인증, 패턴	6자리 PIN번호 또는 생체인증, 패턴
유효기간	2년	-	2년	-	3년	없음	-	-	3년
특징	카카오톡에서 바로 사용 가능 고객정보 보호 : 모바일 웹 연계인증 시 부적격자의 접근을 원천 차단할 수 있다. 카카오인증 서버도 그 내용을 알 수 없으므로 서버 해킹 시에도 탁월한 예방 효과가 있음	본인 명의 스마트폰에서만 인증서 발급과 사용이 가능 발급된 인증서는 TEE/SE을 기반으로 2중 암호화돼 페이코 앱 내 안전하게 보관됨	인증서 기반 '네이버 고지서' 서비스 확대 →  2019년 7월부터 자동차세, 재산세, 주민세, 면허세 등의 지방세 고지서를 네이버앱으로 받고, 열람과 네이버페이로 납부 가능 공개키 기반 구조(PKI) 방식은 위조 및 변경이 불가한 전자서명 방식으로, 이용자에게 안전한 검증 절차로써 활용됨	이용자 본인만이 서비스를 이용할 수 있는 체계화된 본인인증 과정 (➀스마트폰 명의자 ➁실 소유자 ➂토스에 등록하는 계좌의 예금주. 이 세 가지가 동일한지 확인해 악의적인 가입 예방) 해당 암호는 이용자 휴대전화나 서버 어디에도 저장되지 않아 외부 유출이 불가능	금융기관 및 커머스 분야에서 도입하여 범용성이 타 인증서에 비해서 넓음 PASS 기반 모바일 운전면허증 확인 서비스 출시 예정	보안 카드나 일회용 비밀번호 없이도 최대 5억 원까지 이체 거래가 가능 보안 매체가 없어도 KB모바일인증서로 공인인증서가 발급 가능	총 7단계를 거쳐야 했던 이체 거래를 4단계로 줄임 이체한도도 일회용비밀번호생성기(OTP)나 보안카드 없이도 일일 최대 5000만원까지 송금할 수 있도록 늘림	은행 서비스, AI챗봇, AR/VR기반 금융 서비스 이용 가능	은행공동인증 서비스로 여러 은행에서 거래를 이용할 수 있음 블록체인이란 암호화 기술이 적용되어 다수의 네트워크 참여자가 거래내역을 안전하게 저장·관리할 수 있는 디지털 분산원장 기술 스마트폰의 안전영역에 개인키를 보관함으로써 개인키 도난 방지 1인 1단말기 1인증서 정책으로 인증서 무단 복제 방지