공인인증기관으로 지정된 사업자들은 대체로 공인인증제도 폐지를 호응하지 않는 분위기다. 하지만 그런 입장과는 별개로 전자서명법 개정과 그에 따른 제도 폐지로 달라질 시장 상황에는 대비하고 있다. 관리 및 이용 편의성을 높이거나 이용자 부담을 덜어 주는 방향으로 새로운 인증관련 기술 및 서비스를 내놓거나 준비 중이다.
공인인증기관 지정 사업자인 한국정보인증과 코스콤, 한국전자인증, 이니텍의 공인인증제도 폐지 대응 전략을 들여다봤다. 이들은 브라우저 또는 클라우드 기반의 노플러그인 전자서명, 생체인증 및 간편인증 솔루션을 개발 중이거나 이미 출시해 제공하며 차별화, 신규 시장 공략에 나선 모습이다.
■ 한국정보인증, 클라우드 인증서비스 출시
한국정보인증은 공인인증제도 개편에 대응해 올해 ‘KICA 클라우드 인증’ 서비스와 각종 전자문서에 전자서명기능을 제공하는 ‘싸인오케이’를 출시했다.
KICA 클라우드 인증은 지난 1월 출시했다. 패스트아이덴티티온라인(FIDO) 기반 생체인증 기능을 적용한 클라우드 생체인증 서비스다. 서비스를 통해 생체인증 기능을 안드로이드와 iOS용 모바일 앱에 적용할 수 있다.
생체인증 기능을 자체 구축해 관리하는 것에 부담을 느끼는 중소기업이나 간편한 인증기능 활용을 원하는 대기업 및 공기업을 겨냥해 간편성을 제공한다는 게 장점이다. 데이터에 서명을 할 수 있는 전자서명 기능과 전자문서와 데이터의 진본성을 증명하는 시점확인 서비스 기능도 부가요소로 제공한다.
싸인오케이는 지난 4월 출시됐다. 전자서명 이력을 블록체인 기술로 보관한다. 타임스탬프 기술과 장기 유효성 확인(LTV) 기술을 이용해 인증서가 만료돼도 전자서명 유효성을 확인할 수 있다. PC와 태블릿, 스마트폰에서 사용 가능하다.
한국정보인증 측은 “2014년부터 제도 폐지 대응 전략을 세워 인증관련 신사업을 지속 추진해 왔다”면서 “그 결과 2015년 삼성페이에 지문인증 서비스를 제공하고 올해 2가지 서비스를 출시했으며 이후로도 신제품 개발 및 출시를 위한 투자를 이어갈 계획”이라고 밝혔다.
■ 코스콤, 노플러그인 대응 모바일 연계 통합인증 출시 예고
코스콤은 공인인증과 FIDO 생체인증 등 인증수단에 편의기능을 더해 사용자가 원하는 서비스를 선택해 쓸 수 있는 ‘코스콤 통합인증서비스’ 개발을 마쳤다.
통합인증서비스는 노플러그인 환경에 대응해 액티브X나 실행파일로 부가프로그램을 설치할 필요 없이 구현된다. 모바일 연계 방식으로 생체인식을 지원한다. 6자리 간편비밀번호 서비스를 더해 사용자 편리성을 강화했다. 공인인증서 유효기간은 3년이다. 현재 마무리 테스트 중으로 이달 안에 출시 예정이다.
코스콤은 PC 사용자들을 위한 노플러그인 제품도 기획 중이다. 웹브라우저에서 인증서를 처리하는 방식으로. 하반기 개발, 출시될 예정이다.
코스콤 측은 이같은 통합인증서비스 개발 현황과 출시 일정을 예고하며 공인인증제도 폐지 후 “인증솔루션을 다양화해 접근영역을 확대하는 등 개편 시장에 맞춰 대응할 것”이라고 밝혔다.
■ 한국전자인증, 웹표준 전자서명 솔루션 보유
한국전자인증은 전자서명 솔루션으로 PC 웹을 지원하는 ‘크로스써트(CrossCert Browser) 브라우저’와 모바일을 지원하는 ‘크로스써트 파이도(CrossCert FIDO)’, PC와 모바일을 모두 지원하는 ‘클라우드사인(CloudSign)’을 보유하고 있다.
크로스써트 브라우저는 HTML5 웹표준 기술로 전자서명을 수행하며, 브라우저 내 안전한 저장소에 인증서를 저장한다.
크로스써트 파이도는 지문, 목소리, 필기서명 등 생체정보 인증과 공인인증서를 접목한 전자서명 솔루션이다. 비밀번호 없이 인증서 사용이 가능하다.
클라우드사인은 클라우드 영역에 인증서를 저장하는 전자서명 솔루션이다. PC와 모바일 기기에서 프로그램 설치 없이 전자서명을 요청할 수 있다. 클라우드에 유효기간 3년 인증서를 직접 발급하거나 기존 유효기간 1년 공인인증서를 두고 쓸 수 있다.
한국전자인증은 “이미 공인인증 서비스 외에 사설 기업인증 서비스를 제공 중이고 FIDO생체인증서비스는 누적 제공건수 1억7천만건을 넘었다”며 “클라우드사인은 클라우드 인증서를 보관하는 보안토큰 서버에 인증서 외의 다양한 정보를 저장할 수 있어, 클라우드저장소로 서비스를 확대할 예정”이라고 밝혔다.
■ 이니텍, 불편해소 강조한 간편인증서비스 준비
2002년 이후 16년만에 신규 공인인증기관으로 지정받은 이니텍은 노플러그인 인증서비스인 ‘이니패스(INIPASS)’를 준비하고 있다고 밝혔다.
이니패스는 모바일과 PC에서 이용할 수 있는 PIN, 패턴, 지문 등 인증수단을 제공한다. 블록체인 인증 등록으로 인증서 갱신에 따른 재등록 과정 없이 서비스를 이용할 수 있게 한다. 발급하는 공인인증서를 스마트폰의 트러스트존과 클라우드 하드웨어보안모듈(HSM)에 저장해 보안성을 높였다.
관련기사
- 한국전자인증, 기업전용 간편인증 서비스 출시2018.08.08
- "전자서명법 개정엔 찬성...일부 오해 해결해야"2018.08.08
- 정부, 16년만에 공인인증기관 추가 지정2018.08.08
- 공인인증서 20년 만에 폐지된다2018.08.08
이니텍은 통신사와 인터넷뱅킹 서비스 가입여부와 관계 없이 전국 KT 직영점에서 이니패스를 통한 즉석 인증서 발급을 지원할 예정이다.
이니텍 측은 회사가 발급한 공인인증서를 사용한 전자금융사고 발생시 사고 수습과 배상 서비스를 제공할 계획이며, 제휴 이용기관과 정부민원서비스 등 특정용도 공인인증서를 무료로 발급할 것이라고 밝혔다.
