토스, 한국전자인증과 손잡고 ‘토스 인증서’ 사업 확장

모바일 금융 플랫폼 토스(toss)를 운영하는 비바리퍼블리카(대표 이승건)는 한국전자인증(대표 신홍식)과 인증서 총판 계약을 체결하고 인증 사업에 본격 나선다고 26일 밝혔다.

한국전자인증은 금융사, 정부기관 등 인증서가 필요한 기관에 토스 인증서를 공급하는 역할을 맡는다. 이에 따라 토스는 그동안 제휴 금융사 중심으로 펼쳐오던 인증서 사업의 범위를 크게 확장하게 됐다.

이번 협력으로 토스는 핀테크 업체 가운데 유일하게 글로벌 인증기관이자 공인인증서 발급기관인 한국전자인증을 신뢰할 수 있는 외부 인증기관(CA, Certificate Authority)으로 두고, 본인 확인에 공인인증서와 동일한 가상 식별방식(Virtual ID)을 사용해 보안성을 높이게 됐다. TTP(Trusted Third Party) 방식으로 인증기술의 보안성을 강화하고 한국전자인증이 확보한 21년간의 운영 노하우, 신뢰성 등을 포함한 인증서비스를 제공해 타인증서비스와 차별화된 전자서명 서비스를 제공할 수 있게 됐다.

한국전자인증은 국내 유일의 글로벌 인증기관이다. 지난 2000년부터 세계적 보안업체인 베리사인과 제휴해 글로벌 인증센터를 구축해 글로벌 인증서비스를 제공하고 있다. 주요 금융기관과 대기업에 맞춤형 공개키기반구조 방식 전자서명 서비스(managed PKI)를 제공 중이다. 현재 국내 법인 인증서 시장의 약 30%를 점유하고 있다.

이번 제휴로 한국전자인증은 전자서명법 개정으로 공인인증서 제도가 폐지되고 다양한 전자서명의 길이 열리게 된 상황에서 생체(FIDO) 인증, 클라우드 인증에 더해 토스 인증까지 다양한 인증 서비스를 확대 제공하게 됐다.

토스는 2018년 11월 수협은행에 인증서 발급을 시작으로, 올해 들어 삼성화재, 더케이손해보험, KB생명등 대형 금융회사와 잇달아 계약을 맺었다. 이들 금융사 고객이 상품 가입시 토스 인증을 활용할 수 있도록 하고 있다. 5월 현재 토스 인증서를 도입한 금융사는 다섯 곳, 누적 발급 인증서는 1100만건이 넘는다. 추가로 6월 중 2~3개 금융회사의 도입이 예정돼 있다.

토스인증은 금융기관의 상품 가입시 별도의 아이디(ID)와 비밀번호를 이용하지 않고 토스앱을 통해 지문 등 생체인증이나 핀(PIN)번호로 본인 인증을 간편하게 마칠 수 있는 서비스다. 금융사 입장에서 토스의 1700만 고객을 잠재 고객으로 끌어들일 수 있고, 타 인증 대비 최소 단계로 구성 된 간편함 때문에 빠르게 사용이 늘고 있다.

토스는 관련법 개정으로 공인인증서와 사설인증서의 구분이 없어지더라도 정부 및 금융기관 등 최고 수준의 보안이 요구되는 기관에서는 기존 공인인증서를 당분간 채택할 것으로 보고, 향후 동일 스펙의 인증서 기술을 통해 관련 시장에 진출하는 방안을 적극 검토 중이다.

이번 계약에 앞서 토스는 지난해 4월 한국전자인증의 지분 5%를 취득한 바 있다. 한국전자인증은 토스가 주도하는 제3인터넷은행 컨소시엄에 주주로 참여하는 등(지분율 4%) 양사는 전략적 관계를 지속적으로 강화하고 있다.

이승건 토스 대표는 “인증서 사업에서도 토스의 앞선 IT 기술력과 혁신적인 UX 디자인을 통해 개인 고객에게는 편리함을, 인증서 채택 기관에는 새로운 사업기회와 최고 수준의 보안성을 제공할 것”이라고 밝혔다.

안군식 한국전자인증 부사장은 “전자서명법 개정으로 소비자 편리, 강력한 전자서명과 보안 기술이 필요한 만큼 전문화된 인증기관에게는 새로운 기회이며 인증시장의 확대를 의미한다”며 “국내 사용자에게 검증된 글로벌수준의 인증기술을 제공하고 또한 최근 구축 및 운영을 시작한 미래 인증기술인 V2X(Vehicle to Everything) 인증 등 글로벌 인증사업도 지속적으로 확대해나갈 예정”이라고 밝혔다.

한편, 토스는 지난 2017년 핀테크 업계에서는 처음으로 국제 보안 인증인 PCI DSS 레벨1 최고등급을 인증을 획득하고, 2018년 정보보호대상 대통령상을 수상했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network