thebell

전체기사

[막오른 사설인증서 경쟁]빗장 풀린 전자서명 시장, 은행도 뛴다①금융결제원·이동통신사·빅테크 등 헤게모니 경쟁 과열

손현지 기자공개 2021-02-23 07:23:23

[편집자주]

은행권이 사설인증서 시장을 선점하기 위해 발벗고 나섰다. 공인인증서가 20년 만에 폐지되며 '전자서명' 사업 기회가 새롭게 열렸기 때문이다. '비대면' 사업 환경이 보다 확대되는 상황인 만큼 사설인증서 기술을 서둘러 확보하는 게 여러 모로 유리하다는 게 은행권 판단이다. 아울러 비은행 신수익원 확보에 목이 마른 상황에서 사설인증서 사업은 갈증을 해소해줄 수 있는 좋은 수단이다. 사설인증서 시장을 선점하기 위해 각각 은행들이 과연 어떤 전략을 짜고 있는지 살펴본다.

이 기사는 2021년 02월 17일 13:45 thebell 에 표출된 기사입니다.

2020년 12월 공인인증서가 공식 폐지되면서 사설 전자서명(인증) 시장 선점 경쟁이 급물살을 타고 있다. 기존 정부 주도 하에 이뤄졌던 인증서 사업이 이동통신사, 핀테크, 커머스 업체 등 다양한 사업자 중심으로 이동하게 된 상황이다.

은행들 역시 분주하게 움직이고 있다. 비대면 금융거래가 활성화되고 있는 가운데 인증사업은 놓칠 수 없는 부분이기 때문이다. 특히 인증 사업은 비대면 환경 확대 속에 모바일 플랫폼 고객 유입을 위해 꼭 필요한 부분이다. 해당 서비스를 다른 기관에 내주는 건 '내 집 열쇠'를 '옆집 사람'에게 주는 격이다.

◇전자서명법 개정, 민간 인증사업자 시대 개막

국내 전자서명인증의 개념은 공인인증서와 궤를 같이 한다. 공인인증서의 탄생은 1999년으로 거슬러 올라간다. 과학기술정통부가 개발해 금융거래나 세금, 민원서류 발급 과정에서 본인을 인증하는데 활용돼왔다. '온라인판 인감증명'으로 불리며 은행, 공공기관 업무에 필수적인 수단으로 자리매김했다.

불편한 점이 이만저만이 아니었다. 우선 특수문자 포함 10자리 이상의 복잡한 비밀번호가 주요 불편 요소로 꼽혔다. 호환성도 떨어졌다. 마이크로소프트(MS)의 액티브(Active)X와 키보드 보안프로그램 설치가 필수인 탓에 윈도우나 인터넷 익스플로러(IE) 환경에서만 이용이 가능했다. 유효기간이 1년이라는 공인인증서의 특성상 매년 이러한 불편함은 반복됐다. 청와대 국민 청원, 금융결제원 고객 불만사항 등에 관련 불편사항을 토로하는 시민들의 글이 오랜 기간 꾸준히 올라왔다.


전자서명법이라는 '족쇄'가 문제였다. 정부는 전자서명법에 의거해 일부 기관(금융결제원, 코스콤, 한국정보인증, 한국전자인증, 한국무역정보통신)에게만 인증서 발급업무를 맡겼다. 민간업체가 끼여들 자리는 없었다. 독점이 무려 20년 동안이나 이어졌다는 점에서 낡은 기술력이 개선되기는 힘든 구조였다.

그러나 작년부터 공인증서 폐지를 골자로 한 개정 전자서명법이 적용됐다. '불편함의 대명사'로 불리던 공인인증서가 역사의 뒤안길로 사라지기 직전이다.

기존 공인인증서는 공동인증서라는 이름으로 변형돼 아직 남아있다. 시장의 혼란을 최소화하기 위해 기존 고객들이 기한 만료 시점까지 사용할 수 있도록 열어뒀다. 다만 머지 않은 시점에 민간 인증서 중심으로 시장이 재편될 전망이다. 과학기술정보통신부에 따르면 작년 11월 말 기준 민간 전자서명 서비스 가입자(6646만건)는 공인전자서명 서비스 가입자(4676만건)를 웃돈다.

◇초기시장 잡아라…IT·이동통신·SI·은행 '도전장'

정부가 민간 인증사업자에 특별한 자격 제한을 두지 않은 덕에 참여기관은 계속 늘어나고 있다. 이동통신사, 핀테크업체, 커머스 업체 등 다양한 사업자가 도전장을 내밀었다. 오랫동안 공인인증서 발급을 담당했던 기관들 조차 아직 시장에 남아 새로운 기회를 엿보고 있으며 심지어 블록체인 업체까지 가세했다.

초기시장인 만큼 주도권을 잡으려는 경쟁이 점차 과열되는 양상이다. '돈이 되는 사업'이란 게 해외 사례를 통해 입증된 영향도 있다. 국내 전자인증 시장 규모는 약 700억원 수준에 불과하다. 유럽 등 해외의 경우 6조원에 달하는 시장이라는 점에 비하면 개발 여지가 많다는 분석이다. 선점을 하기만 한다면 향후 수십, 수백 배의 부가가치 창출이 가능할 것이란 전망이다.

한 보안 업계 전문가는 "카카오나 네이버 기업가치가 급성장하는 건 그 플랫폼 안에서 쇼핑·금융 등 대부분 서비스를 이용할 수 있기 때문"이라며 "전자서명 시장을 선점하면 이런 플랫폼 구축 효과가 있다"고 말했다.


지금까지 민간업체 중 선두주자는 이동통신 3사(SKT, KT, LG유플러스)다. 이들이 내놓은 패스(PASS) 인증서는 휴대전화 가입정보를 통해 명의 인증과 기기인증을 거치는 방식이다. 유심(USIM)에 보관되기 때문에 사용도 간편하다. 파급력도 큰데 발급건수가 2000만건이 넘는다. 현재 농협은행을 포함해 IBK연금보험, 미래에셋대우, 핀크 등 100여개 기관이 패스 인증서를 활용하고 있는 상황이다.

빅테크들도 공격적인 행보를 보이고 있다. 네이버(네이버 인증서)와 카카오페이(카카오 인증서), NHN페이코(페이코 인증서), 비바버블리카(토스 인증서) 등이 대표적이다. 이들의 강점은 편리성과 신속성이다. 카카오 인증서는 2017년 6월 카카오뱅크 출범과 맞물려 개발됐다. 작년 11월 말 기준 발급건수가 1000만건이 넘었다. 토스 인증서의 누적 발급건수도 2000만건에 육박했다.

네이버도 작년 3월 인증시장에 뛰어든 뒤 세력을 확장 중이다. 인터넷뱅킹용으로 사용하기엔 무리가 있지만 공공·민간기관의 전자문서와 고지서 인증 열람 서비스 등으로 활용범위를 넓히고 있다. 작년 9월 출시된 페이코도 삼성SDS와 블록체인 기술 협력을 통해 인증 발급 등 사용 이력을 클라우드 블록체인에 저장해 보안성을 높인 것이 특징이다.

기존 공인인증서 발급 사업자들도 새로운 기회를 노리고 있다. 금융결제원의 경우 공동인증서(옛 공인인증서)와 금융인증서, 뱅크사인(옛 은행연합회 운영) 등 3개 인증서를 발급하고 있다. 금융결제원은 오랫동안 공인인증서 발급업무를 해온 기관이다. 그만큼 노하우가 많을 수 밖에 없다. 작년 11월 출시한 금융인증서는 기존 공인인증서의 취약점인 '보안' 문제를 개선한 형태다. PC 내 특정 폴더(MPKI)에 보관되는 공인인증서와 달리 금융인증서는 금융결제원의 클라우드(cloud·온라인 저장공간)에 보관된다.

기존 공인인증서 발급 기관이었던 한국정보인증도 '삼성패스(Samsung Pass)'로 도전장을 내민 상태다. 삼성전자 갤럭시 스마트폰에 탑재된 인증서로 별도의 앱을 깔지 않아도 된다는 특징이 있다. 무엇보다 '생체인식' 기능이 부각된다. FIDO(fast identity online)' 기술을 적용한 덕분에 지문이나 홍채, 얼굴인식까지 가능하다.

이런 시장 환경 속에서 기존에 인증서 니즈가 없었던 은행들도 다급하게 움직이고 있다. 선제적으로 자체 인증서를 도입한 IBK기업은행과 KB국민은행를 선봉장으로 최근 하나은행(하나원큐 모바일 인증), NH농협은행(NH원패스), 우리은행(WON금융인증서) 등이 서로 다른 특색의 인증서 출시에 나서고 있다. 신한은행도 연내 모바일뱅킹 쏠(SoL)에 활용할 자체 인증서 출시를 앞두고 있다.

이를 둘러싼 은행들의 고심이 만만찮다. 다른 은행뿐 아니라 빅테크와 블록체인 업체 등 관련 사업만을 중점적으로 벌이는 곳들과도 치열한 경쟁을 벌여야 하기 때문이다. 금융업계 관계자는 "인증사업을 둘러싼 헤게모니 경쟁이 과열되며 시중은행들의 고심도 늘어나고 있다"고 말했다.

< 저작권자 ⓒ 자본시장 미디어 'thebell', 무단 전재, 재배포 및 AI학습 이용 금지 >

더벨 서비스 문의

02-724-4102

유료 서비스 안내
주)더벨 주소서울시 종로구 청계천로 41 영풍빌딩 5층, 6층대표/발행인성화용 편집인이진우 등록번호서울아00483
등록년월일2007.12.27 / 제호 : 더벨(thebell) 발행년월일2007.12.30청소년보호관리책임자김용관
문의TEL : 02-724-4100 / FAX : 02-724-4109서비스 문의 및 PC 초기화TEL : 02-724-4102기술 및 장애문의TEL : 02-724-4159

더벨의 모든 기사(콘텐트)는 저작권법의 보호를 받으며, 무단 전재 및 복사와 배포 등을 금지합니다.

copyright ⓒ thebell all rights reserved.