공인인증서(현 공동인증서)는 전자정부, 전자상거래 등에서 우리나라를 인터넷 강국으로 만든 개국공신이라 할 수 있다. PKI(Public Key Infrastructure) 기반에서 신뢰할 수 있는 제3의 기관이 개인을 직접 대면 확인한 후 발급해서 개인 신원을 정확하게 확인하고 강력한 부인 방지 기능도 있기 때문이다.
하지만 공인인증서는 보안성과 편의성 문제가 지속적으로 지적됐다. 사용자는 공인인증서 발급할 때 은행과 같은 등록대행기관(RA)을 직접 방문해야 하고, 주기적 갱신을 통해 공인인증서의 유효기간을 연장해야 했다. 액티브X 등 해킹에 취약한 프로그램 설치가 필요하고, 특정 운용체계(OS) 환경에서만 동작하는 등 사용자로부터 다양한 문제점이 제기됐다.
결국 2014년 일명 '천송이 코트' 논란을 계기로 전자금융감독규정에서 전자상거래 시 공인인증서 의무 사용이 폐지됐다. 2020년 12월에는 전자서명법 전부개정안이 시행돼 마침내 공인인증서의 독점적 지위가 폐지됐다.
공인인증서의 독점 체제 붕괴 덕에 다양한 인증 서비스가 쏟아져 나오기 시작했다. 새롭게 등장한 간편 인증 서비스들은 고객의 편의성에 무게를 두고 개발됐다. 따라서 특히 공인인증서가 없거나 갱신이 번거로운 고객은 불편한 공인인증서보다 새로운 인증 서비스로 기울고 있다. 공인의 지위를 잃은 공동인증서의 이용률은 향후 지속적인 감소가 예상된다.
간편인증 사업자들은 과학기술정보통신부로부터 전자서명인증서비스 운영 기준 준수 사실을 평가·인정받음으로써 서비스의 신뢰성과 보안성이 담보된다. 2021년 1월에는 대다수 경제활동인구가 이용하는 국세청 연말정산서비스에도 도입되면서 간편인증서비스는 빠르게 보급되고 있다. 현재 카카오, 네이버, 드림시큐리티 등 18개 간편인증 사업자가 정부로부터 인정받은 전자서명인증사업자로서 서비스를 제공하고 있다. 서비스 기업들은 사용자들에게 편리한 인증과 전자서명 수단을 제공하기 위해 간편인증서비스를 도입하는 추세다.
간편인증서비스를 도입하는 업체 관계자 모두는 자신들의 고객에게 제한된 인증서비스를 제공하면 불편을 강요하고, 심지어 이탈을 유발할 수 있음을 알고 있다. 그러나 사용자의 편의성과 형평성을 고려해 최대한 많은 간편인증서비스를 도입하려면 다수의 서비스 기업과 별도의 계약 유지, 비용 등으로 도입을 주저하고 있다.
통합인증서비스는 서비스 도입 업체의 부담감을 해소시켜 주고, 그들의 고객에게 선택의 폭을 넓혀 줘서 고객 중심의 온라인 서비스 제공을 가능케 한다. 또 업체는 추후 발생할 수 있는 신규 간편인증서비스 추가·변경 사항 반영 등 까다로운 유지·보수를 고민하지 않아도 된다. 이 때문에 유지·운영에 소요되는 시간과 노력을 다른 생산적인 활동에 투입, 생산성 향상을 기대할 수 있게 된다.
통합인증서비스는 PC와 모바일 앱 등 다양한 접속 환경에서 단시간 내 다수의 간편인증서비스를 하나의 화면에서 통합 제공할 수 있다. 업체의 요구와 이용 환경에 따라 구축 설치형과 일시적 투자 부담을 줄여 주는 서비스형으로 제공된다. 신생 업체에도 짧은 시간에 자신의 많은 가망 고객에게 용이한 접근을 가능하게 한다는 점에서 큰 장점이 있는 서비스다.
간편인증이 처음 도입된 취지가 간편한 본인인증이라면 통합인증서비스는 간편함을 도입 업체에까지 확대한 것이라 볼 수 있다. 인증은 온라인 서비스에서 중요한 첫 관문이다. 통합인증서비스를 기반으로 다양하고 편리한 이용 환경을 간편하게 제공함으로써 공공·금융 및 전자상거래 등 다양한 분야로의 확산과 활성화를 기대해 본다.
배웅식 드림시큐리티 서비스그룹장 상무이사 zergman@dreamsecurity.com
