닫기

글로벌이코노믹

커지는 사설인증 시장, 생체인증·블록체인·양자암호 주목

글로벌이코노믹

ICT

공유
2

커지는 사설인증 시장, 생체인증·블록체인·양자암호 주목

공인인증서 10일 폐지…보안 신기술 활용한 민간서명 서비스 활성화 기대

사진=픽사베이이미지 확대보기
사진=픽사베이
전자서명법 개정안이 1일 국무회의에서 의결되면서 10일부터 공인인증서가 역사 속으로 사라지게 됐다. 현재 사용 중인 공인인증서는 유효기한이 만료될 때까지 유지한다는 입장이지만 관련법 개정에 따라 앞으로 다양한 기술을 활용한 민간서명 시장이 활성화 될 것으로 보인다.

관련 업계에 따르면 현재 네이버와 카카오 등 인터넷 기업과 SK텔레콤, KT, LG유플러스 등 이통사들이 민간서명 시장에 뛰어들었다. 여기에 비바리퍼블리카(토스), 한국무역정보통신, NHN페이코, KB국민은행, 농협, 기업은행 등 민간기업들이 공공과 사설부문 인증 시장에 진출할 채비를 하고 있다.
현재 서비스 중인 사설인증 서비스는 이통3사 통합 인증프로그램인 PASS(패스)가 있다. 지난해 4월 출시한 패스는 이통사들의 공격적 마케팅과 모바일 운전면허증 도입에 힘입어 올해 10월 기준 가입자 150만명을 확보하고 있다.

카카오페이 인증도 별도의 앱을 설치할 필요없이 카카오톡으로 인증이 가능하다는 점 때문에 인기를 얻고 있다. 이 밖에 은행연합회에서도 2018년 8월 ‘뱅크사인’을 출시했으나 이용자 수는 30만명에 머물러 있다.
공인인증서가 폐지됨에 따라 현재 서비스 중인 사설인증에 더해 보안 신기술을 도입한 인증 서비스가 더 확대될 것으로 예상된다.

전자서명법 개정에 따라 지난 20년간 인증 시장을 주도한 공인인증서가 역사 속으로 사라지게 됐다. 사진은 은행 앱 공인인증 서비스 메뉴.이미지 확대보기
전자서명법 개정에 따라 지난 20년간 인증 시장을 주도한 공인인증서가 역사 속으로 사라지게 됐다. 사진은 은행 앱 공인인증 서비스 메뉴.

현재 알려진 보안 신기술은 생체인증 기술(FIDO)이나 블록체인 기반 탈중앙화 신원증명(DID), 양자난수암호를 통한 신원증명 등이 있다.

'신속한 온라인 인증(Fast IDentity Online)'을 뜻하는 FIDO는 ID나 비밀번호가 없는 생체인증 기술이나 USB 보안 토큰, NFC 등을 말한다. 생체인증의 경우 현재 지문이나 홍채, 안면인식 등이 활용되고 있다. 여기에 걸음걸이 등 동작을 인식하거나 정맥, 손금, 체형 등 신체 다양한 정보를 활용하는 방안도 연구 중에 있다.

2012년에는 인피니언, 레노보, 페이팔 등 글로벌 기업들이 기업 연합회인 FIDO얼라이언스를 설립했으며 우리나라에도 2017년 세계 5번째로 한국워킹그룹이 출범해 국내 IT기업들과 협업하고 있다.

최근 FIDO얼라이언스 한국워킹그룹은 보안키를 무료로 공급하고 해커톤 온라인 교육을 진행하는 등 활발하게 활동하고 있다.

국내 기업과 연구기관도 생체인증 기술에 대한 관심이 높다. 특허청이 지난달 발표한 생체인식기술 특허출원동향에 따르면 2015년 생체인식기술 특허는 123건이었으나 지난해에는 208건으로 연평균 14%가 늘었다. 공인인증서 폐지로 관련 기술에 대한 특허출원은 앞으로 더 늘어날 것으로 전망된다.

블록체인을 활용한 DID는 기존 중앙 시스템에서 통제하던 개인정보를 개인 블록체인 월렛에 각자 담아 관리해 해킹 위험에서 벗어난 방식이다. 데이터가 분산 저장되는 블록체인의 특성을 활용하기 때문에 개인정보에 대한 투명한 관리가 가능하고 신원주체가 정보의 이용에 직접 관여하고 통제할 수 있다.

위변조 여부에 대해서도 블록체인을 활용해 빠른 검증이 가능하기 때문에 사용자 입장에서도 높은 신뢰도를 얻을 수 있다.

마이크로소프트와 IBM 등 글로벌 기업들도 일찌감치 DID 시장에 뛰어들었으며 메타디움, 소브린, 시빅 등이 DID 관련 사업을 하고 있다.

국내에서는 SK텔레콤 등 통신사와 은행들이 연합한 이니셜(Initial), 코인플러그를 중심으로 한 마이키핀 서비스, 아이콘루프의 마이아이디(MyID) 서비스가 대표적인 DID 서비스이다. 국내 DID 관련 특허출원은 지난해 14건이었으나 올해 9월까지 36건으로 크게 늘어났다.

양자암호 기반으로 한 SK텔레콤 'T아이디'. 사진=SK텔레콤이미지 확대보기
양자암호 기반으로 한 SK텔레콤 'T아이디'. 사진=SK텔레콤

이 밖에 패턴 분석이 어려워 사실상 해킹이 불가능한 것으로 알려진 양자난수(Quantum Random Number)를 기반으로 한 신원인증 기술도 있다.

SK텔레콤은 올해 5월 양자난수생성 칩셋을 활용한 양자암호 스마트폰 갤럭시A퀀텀을 출시했다. 양자암호는 복사가 불가능한 양자역학의 특징을 활용한 난수를 생성해 이를 암호화한 것으로 현재로써는 복제와 해킹이 불가능한 것으로 알려져 있다.

SK텔레콤은 지난달 양자암호를 기반으로 한 로그인 서비스 'T아이디' 앱을 출시했다. SK텔레콤은 'T아이디' 서버에 양자 기술을 적용해 외부의 침입을 막는 한편 이용 고객들에게 '퀀텀OTP 인증' 기능을 추가로 제공하게 됐다.

KT와 LG유플러스도 양자암호통신 개발에 나서고 있으며 산업과 의료, 공공부문에 다양하게 도입하고 있다. SK텔레콤은 B2C 시장에서 가장 적극적으로 양자암호를 활용하고 있다.


여용준 글로벌이코노믹 기자 dd0930@g-enews.com