카카오가 공인인증서에 도전장을 던졌다. 카카오의 계열사인 카카오페이(대표 류영준)는 ‘카카오페이 인증’을 출시했다고  27일 밝혔다.

‘카카오페이 인증’은 카카오톡으로 전달된 메시지를 고객이 전자서명하면 이를 카카오페이가 전자문서로 생성해 이용기관에 제공하는 서비스다.

카카오톡 이용자는 별도 앱 설치 없이 회원 등록 절차를 거친 후 바로 이용할 수 있다. 이미 카카오페이에 가입한 고객은 휴대폰 본인확인과 계좌 점유인증만 진행하면 된다.

‘카카오페이 인증’은 공인인증서와 동일한 PKI (Public Key Infrastructure) 전자서명 기술을 활용한 것이 특징이다. 이 때문에 본인인증과 전자서명의 기능을 갖고 있는 공인인증서를 대체할 수 있을 것으로 보인다.

다른 점이 있다면 카카오페이 인증은 모바일 중심이라는 점이다. 공인인증서처럼 PC에서 인증서를 내려받고 모바일 기기로 복사할 필요 없이 모바일에서 직접 인증서를 관리할 수 있다.

웹이에 따라 카카오페이 인증과 같은 사적인증서가 공인인증서를 대체할 수 있을지 주목된다. 공인인증서는 2014년부터 금융거래에서 의무가 아니다. 금융회사는 공인인증서가 아닌 사설인증서나 해외인증서를 자율적으로 선택할 수 있다. 그러나 국내 금융기관은 여전히 공인인증서를 버리지 못하고 있다.

이는 ‘전자서명’ 때문이다. 공인인증서는 본인인증과 전자서명이라는 두 가지 기능을 가지고 있다. 지문인식, 휴대폰 인증 등 ‘본인인증’의 수단은 다양하다. 그러나 공인인증서가 가진 전자서명 기능을 대체할 수단은 마땅치 않았다.

공인인증서는 PKI (Public Key Infrastructure) 라는 기술에 기반하고 있는데, 이는 전자서명에 가장 효과적인 기술로 평가된다. 이 때문에 금융기관은 많은 비판에도 불구하고 공인인증서를 포기하지 않았다.

카카오페이 인증은 공인인증서와 마찬가지로 PKI 전자서명 기술을 활용했다. 카카오페이 인증이 공인인증서를 대체할 수 있는 이유다.

이와 함께 블록체인, 안티미러링(Anti-Mirroring), 안티하이재킹 (Anti-Highjacking) 등 보안성을 높이기 위한 장치를 추가 적용했다고 회사 측은 설명했다.


카카오페이 인증은 출시 후 순차적으로 신한생명, 한화손해보험, 대신증권, KT에스테이트, 라이나생명, 한국국제기아대책기구, 국경없는의사회 등 7개 기관과 제휴를 맺었다.

이어 대형 금융기관, 정부나 공공기관 위주로 올해 안에 이용 기관을 15개로 확대할 계획이다. 웹사이트 간편 로그인, 금융사 2채널 추가인증, 전화 상담시 비대면인증 등의 간편인증 서비스를 추가 제공해 ‘카카오페이 인증’을 빠르게 활성화한다는 전략이다.

카카오 측은 “‘카카오페이 인증’ 이용 기관은 고객 접점 업무 프로세스 개선을 통해 고객 만족도 향상, 비용 절감 등 다양한 효과를 누릴 수 있을 것”이라고 설명했다. 고객센터 녹취, ARS 등으로 진행하던 업무를 전자문서로 대체할 수 있기 때문이라는 설명이다.

한편 카카오페이 인증이 공인전자주소 샵(#)메일까지 대체할 수 있을지 주목된다. 샾메일은 등기우편을 전자화하기 위한 제도로, 수취증명이 핵심이다.

회사 측은 “카카오페이 인증의 전자서명 기능을 통한 수취증명으로 인쇄 및 우편발송 비용도 최소화할 수 있다”고 설명했다.

글. 바이라인네트워크
<심재석 기자> shimsky@byline.network