[아이뉴스24 김다운기자] 온라인 거래 '불편함의 주범'으로 여겨졌던 공인인증서가 변화하고 있다. 사설인증, 블록체인 공동인증 등 떠오르는 경쟁자에 맞서 갱신 기간을 늘리고 생체인증과 연계하는 등 환골탈태를 시도중이다.
8일 업계에 따르면 3년까지 유효기간을 늘린 공인인증서의 도입이 은행과 증권사를 중심으로 활발해지고 있다.
그동안 공인인증서는 비밀번호가 10자리로 복잡한 데다 1년마다 갱신이 필요하며, 다른 기관에서 사용하려면 따로 등록해야 하는 불편함이 단점으로 지적돼 왔다.
정부가 공인인증서 의무사용 규제를 폐지한 뒤 최근에는 카카오뱅크가 사설인증서를 모바일뱅킹 앱에 적용하고, 은행업계와 증권업계가 각각 블록체인을 이용한 공동인증서를 준비하는 등 대체 인증 개발을 진행중이다.
특히 이르면 10월께 상용화될 블록체인 공동인증은 유효기간이 3년으로 길고 타기관 등록이 필요 없다는 점을 공인인증서와의 차별성으로 내세우고 있다.
이에 맞서 공인인증서도 기존에 불편함으로 제기됐던 1년 유효기간을 3년으로 늘리는 서비스를 내놨다. 한국인터넷진흥원(KISA)은 공인인증서 이용편의성 개선을 추진하고 있다.
한국인터넷진흥원(KISA)이 개발한 '트러스트존(Trust Zone)' 저장기술은 스마트폰 내 트러스트존에 공인인증서를 저장하는 방식으로 유효기간을 3년까지 늘려, 1년마다 갱신을 해야 하는 불편함을 완화했다. 트러스트존은 스마트폰 내 따로 분리된 보안영역으로 복제가 쉬운 기존 PC의 NPKI 폴더 저장 방식보다 보안성이 높다.
주로 비밀번호 방식이 아닌 생체인증 방식으로 사용되는데, 스마트폰 자판으로 복잡한 비밀번호를 입력하기보다는 지문이나 홍채를 통해 빠르게 인증하는 것이 더 선호되기 때문이다.
KISA에 따르면 지난해 하반기부터 우리은행의 '원터치개인', KB국민은행의 'KB스타뱅킹', 신한은행의 '신한S뱅크', 부산은행의 '썸뱅크' 등 모바일뱅킹 앱에서 지문, 홍채 등 생체인증과 결합해 유효기간 3년의 공인인증서를 제공하고 있다.
최근까지 발급된 3년 공인인증서는 지난 7월 기준 35만9천건에 달한다.
트러스트존 저장방식은 스마트폰에서만 사용할 수 있는 단점이 있었지만, 최근에는 PC에서도 스마트폰과 연계해 3년짜리 공인인증서를 사용할 수 있는 서비스가 나왔다.
지난 6일 부산은행이 스마트폰 트러스트존 공인인증서를 PC와 연계해 PC에서도 유효기간 3년 공인인증서인 'BNK바이오패스'를 사용할 수 있는 서비스를 출시한 것이다.
신한은행과 전북은행, 경남은행, SC제일은행도 이 같은 서비스를 준비중인 것으로 알려졌다.
공인인증서 발급기관인 금융결제원 관계자는 "카카오뱅크 출범 이후 다른 은행들도 각자 시스템에 맞게 최적화시키고 사용하기 편리하도록 인증 체계를 개편하고 있는 추세"라고 전했다.
증권거래용 공인인증서를 발급하는 코스콤도 유효기간 3년의 공인인증서를 준비중이다.
코스콤 관계자는 "공인인증서의 불편함을 많이 개선하려고 하고 있으며, 이미 시스템적으로는 준비가 다 된 상태"라고 말했다.
코스콤은 이와 관련해 오는 10월에 설명회를 개최하고, 올 연말이나 내년 초에는 서비스에 들어갈 계획이다. 이렇게 되면 증권사 모바일트레이딩시스템(MTS) 등에 사용되는 공인인증서를 1년마다 갱신하지 않아도 된다.
KISA 관계자는 "현재 제기되고 있는 공인인증서의 불편함은 대부분 기술적으로 해결이 완료된 상태기 때문에 블록체인 인증에 비해 공인인증서가 불편하다는 것은 오해"라며 "금융기관끼리 합의만 되면 타기관 등록도 해결될 수 있다"고 강조했다.
김다운기자 kdw@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기