– 한국전자인증 ‘클라우드사인’ 적용, “공인인증제도 폐지 시대, 편리한 디지털전자서명 확대”

국세청 홈택스가 내달부터 액티브엑스(ActiveX)나 EXE 프로그램을 설치하지 않는 무설치(No-Plugin) 클라우드 공인인증서 서비스를 개시한다.

국세청은 한국전자인증이 개발한 클라우드 기반 전자서명 서비스인 ‘클라우드사인(CloudSign)’을 도입해 구축작업 막바지에 있다.

클라우드 기반의 완전 무설치 방식의 전자서명 솔루션을 적용한 것은 공공 서비스 가운데 국세청 홈택스가 처음이다.

안군식 한국전자인증 본부장은 25일 가진 기자간담회에서 “전자서명법 개정 법률안이 국회 제출되면서 내년에는 전자서명과 인증 시장에 많은 변화가 있을 것”이라고 전망하면서 “작년 11월 처음 출시한 클라우드 기반 전자서명 서비스 ‘클라우드사인’이 국세청 홈택스에서 처음 선보이게 된다. 이는 공공부문에서는 첫 사례”라고 밝혔다.


현재 공인인증서 제도 폐지를 골자로 한 전자서명법 개정이 추진되고 있다. 이 법이 통과되면 ‘공인인증서’는 사라지고 다른 여러 인증수단과 동등하게 경쟁하게 된다. 이에 따라 많은 업체들이 FIDO(Fast IDentity Online) 기반 생체인증, 수기서명인증 등 다양한 간편 인증방식을 개발하고 있다.

정부는 공인인증서 폐지 외에도 공공기관에서 액티브엑스(ActiveX)를 100% 걷어낸다는 방침도 수립해 추진 중이다.

한국전자인증은 지난해 11월 공인인증서 서비스의 안전성과 편의성을 모두 지원하는 ‘클라우드사인’을 출시했다. 프로그램을 설치하지 않는 것은 물론, 온라인 비대면으로 비밀번호 없이 지문으로 인증하는 FIDO 기술이 적용돼 있다.

공인인증서를 클라우드에 보관하기 때문에 언제 어디서나 사용이 가능하고 웹브라우저에 따른 제약도 없다. 이전에는 PC나 USB저장장치에 보관하던 인증서를 클라우드에서 직접 발급할 수 있다. 보안성이 높은 물리적인 보안저장소(HSM)에 인증서를 저장해 안전성도 확보하고 있다. 유효기간도 3년으로 기존에 공인인증서를 매년 갱신해야 하는 불편도 해소된다. 개인사용자는 무료로 이용할 수 있다.

사용법도 간단하다. PC에서 휴대폰 번호를 입력한 뒤 스마트폰에서 본인확인을 거치면 바로 클라우드 인증서를 확인할 수 있다. 지문 입력 과정을 거치면 전자서명이 수행, 완료된다.

이 서비스 출시 후 한국전자인증은 기업 서비스와 업무에 먼저 적용했다. 전자입찰·전자계약, 그룹웨어 업무에 사용한다.

한국전자인증은 ‘클라우드사인’을 차별점으로 삼아 공인인증서 서비스를 넘어 기업에서 사용하는 다양한 전자문서 디지털서명 분야에서 활용을 확대할 방침이다.

안 본부장은 “무결성, 인증, 부인방지 기능을 지원하는 강력한 보안성을 제공하는 공개키기반구조(PKI) 기술을 바탕으로 구현됐으면서도 클라우드에 인증서를 올려 프로그램 설치 없이도 장소나 시간에 관계없이 전자서명이 가능하다”고 ‘클라우드사인’의 장점을 소개하면서 클라우드 기반 디지털전자서명이 다양한 분야에 적용될 것이란 전망을 내놨다.

그는 “향후 클라우드에서 만들어진 문서는 물론 PC나 이메일·메신저로 받는 문서까지 클라우드에서 서명할 수 있게 될 것”이라며 “개인 간 문서와 기업 문서의 디지털전자서명으로 전자문서가 보다 쉽고 안전하게 유통될 수 있도록 발전되는데 기여할 수 있다”고 설명했다.

한국전자인증은 향후 클라우드 기반 디지털서명은 인증서 직접 발급 뿐 아니라 인공지능(AI) 기반 이상거래탐지시스템(FDS), 시점확인서비스 등으로 다양하게 확장될 것으로 보고 있다.

정경원 한국전자인증 대표는 “전자서명법 개정으로 공인인증제도가 폐지되면서 인증 분야는 춘추전국시대에 돌입했다”라면서 “기존 PKI 기술의 편리성 문제를 보완할 수 있는 다양한 인증기술이 등장하고 있다. FIDO 인증은 많이 나왔지만 클라우드를 활용하는 방식은 국내 처음으로, 이는 글로벌 트렌드와도 부합된다”고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network