‘공인’ 딱지 뗀 금결원표 인증서, 클라우드 올라탔다

오는 12월 10일, 공인인증서의 독점적인 지위를 폐지하는 내용을 담은 전자서명법 개정안이 시행되는 가운데, 공인인증서 발급기관 중 하나인 금융결제원(이하 금결원)이 새로운 인증서비스 도입을 위한 준비에 나섰다.

금결원이 준비하고 있는 서비스의 명칭은 ‘금융인증서비스’다. 공인인증서가 독점적 지위를 잃어버리면서 공동인증서로 불리게 되는데, 공동인증서가 진화한 것이 금융인증서비스다. 편의성, 보안성을 모두 강화했다는 것이 금결원 측의 설명이다.

클라우드 기반으로 해 인증서를 복사하거나 이동할 필요가 없어, 사용자가 본인인증만 하면 어느 디바이스에서나 편리하게 이용할 수 있다. 또 표준방식(API)을 택해 은행들뿐만 아니라 핀테크 업체에서도 가져다 쓸 수 있다. 금결원은 금융인증서비스를 전자서명법 개정안 시행일인 12월 10일에 맞춰 서비스를 출시할 계획이다.

금결원은 사용자들의 혼란을 최소화하기 위해 지금의 공인인증서로 불리는 ‘공동인증서’도 계속 서비스한다. 사용자들이 공동인증서, 금융인증서비스 모두 사용할 수 있도록 투트랙으로 운영할 계획이다.

금결원이 직접 개발한 금융인증서비스는 기존 공인인증서의 불편함을 해소하는데 초점을 맞췄다. 지금까지 공인인증서를 발급받기 위해 은행별로 절차가 복잡하고 상이했다면, 금융인증서서비스는 절차를 간소화, 단일화했다.

큰 틀에서 금융결제원이 은행을 통해 사용자들에게 공인인증서를 발급해주는 구조는 같지만, 핀테크 서비스처럼 클릭 몇 번만으로 발급을 받을 수 있다는 것이 금결원 측의 설명이다. 김성중 금결원 인증업무팀장은 “공인인증서 발급을 위한 신원확인 절차가 다소 복잡했다”며 “전자서명법 개정안 신원확인 고시에 따라, 핀테크 서비스들이 제공하는 발급방식보다 훨씬 편리하게 할 것”이라고 말했다.

공인인증서는 하드디스크 또는 이동식디스크에 보관이 가능했다면, 신인증서비스는 금융결제원의 클라우드에 보관되기 때문에 공인인증서의 이동이나 복사를 하지 않아도 된다. 즉, 어느 디바이스에서나 인증서를 사용할 수 있다.

김성중 금융결제원 팀장은 “이용자들은 클라우드 상에서 서비스를 이용하고 인증서를 발급받는다”며 “시스템과 서비스는 금융결제원의 프라이빗 클라우드를 기반으로 한다”고 설명했다.

비밀번호는 두 가지 인증방법을 적용하는 이중인증을 택해 보안성을 강화했다. 지문, 안면, 홍채, PIN, 패턴 등의 인증방식을 택할 수 있다. 유효기간은 3년으로 공인인증서(1년)보다 사용기간을 늘렸으며, 자동 갱신도 가능하다.

또 은행, 핀테크 기업들이 활용할 수 있도록 표준방식(API)으로 인증 서비스를 쓸 수 있도록 시스템을 구축할 계획이다.

금결원은 오는 12월 10일까지 시스템 구축을 완료할 계획이다. 이를 위해 9월 중으로 관련 전산기기의 입찰을 진행, 10월 내로 계약을 체결할 계획이다.

클라우드를 기반으로 시스템이 구동되는 만큼 금결원이 도입할 하드웨어는 WEB, WAS 서버는 x86, DB서버는 유닉스를 택했다.

다만, 금결원 측은 기존 공인인증서와 발급 경로가 비슷하고, 사용성이 개선되지 않는다면 공인인증서와의 큰 차별점이 없을 수 있다는 지적에 “혁신적이고 편리하게 사용자들이 금융인증서비스를 사용할 수 있도록 구상하고 있다”고 전했다.

글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network