‘포스트 공인인증서’ 시대··· 남다른 무기가 필요하다
국내 인증 시장이 요동치고 있다. 그간 ‘국가 공인’이라는 법적 지위를 기반으로 인증 시장을 지배하고 있던 공인인증서가 법 개정으로 그 지위를 잃자 ‘포스트 공인인증서’를 노리는 신규 기술·솔루션의 경쟁이 치열하다. 변화를 야기한 것은 작년 12월 10일 시행된 전자서명법 전부개정안이다. 공인인증제도 폐지를 골자로 하는 이 법은 ‘공인인증서 폐지법’으로도 불린다. 법 개정으로 기존 공인인증서는 ‘공동인증서’로 이름을 바꾸게 됐다.
새로운 전자서명법 6조는 ‘다양한 전자서명수단의 이용 활성화’다. 정부가 생체인증, 블록체인 등 다양한 전자서명수단의 이용 활성화를 위해 노력해야 한다는 내용을 담고 있다. 오랜 기간 공인인증서로 인해 빛을 보지 못했던 신기술이 기회를 맞았다는 평가가 나오는 이유다. 개정 전자서명법이 공인인증서가 차지하고 있던 시장 파이를 다른 인증 기술·수단과 나누게 만들었다면, 함께 개정된 전자문서 및 전자거래 기본법(이하 전자문서법)은 전체 시장을 키우는 역할을 한다. 전자문서의 법적 효력을 명확히해 종이문서와 동일하게 만들었다. 이런 개정 전자서명법·전자문서법은 코로나19로 부는 비대면(언택트) 확산 바람과 결합하며 효과가 극대화됐다. 쇼핑, 금융, 부동산 등 전 영역에서의 비대면 거래 수요가 폭증했는데, 인증 기술이 이 수혜를 누릴 것으로 전망된다.
차세대 인증 기술로 가장 주목받는 것은 생체인증이다. 복잡한 아이디/패스워드를 대신해 지문, 홍채, 안면, 목소리 등 다양한 수단을 사용하는 것이 트렌드다. 인증 프로토콜과 인증수단을 분리함으로써 보안 문제를 개선한 국제표준인 파이도(FIDO, Fast Identity Online)가 대표적이다. 하지만 파이도 하나만으로 인증 시장에서 살아남기란 쉽지 않다. 특정 기업·솔루션만이 보유한 기술이 아니라 국제표준이기 때문에 파이도는 ‘생체인증을 위한 기본 요건’처럼 여겨지는 것이 현실이다. 또 전자서명법이 개정됐다지만 여전히 주류는 공동인증서(구 공인인증서)다. 올초 최초로 5개의 사설인증서(패스(PASS), 카카오톡, KB모바일 인증서, 삼성패스, 페이코) 사용이 가능했던 국세청 연말정산 간소화 서비스에서 공동인증서의 사용은 전체 8107만건 중 7106만건으로 90%에 달했다. 공동인증서와 차별화가 요구되는 대목이다.
이런 관점에서 보안 스타트업 센스톤이 자체 개발한 단방향무작위고유식별인증(OTAC, One-Time Authentication Code) 기술은 그 특이점에서 눈길을 끈다. 일회용비밀번호(OTP)와 유사해 보이는 OTAC 기술은 서버와 통신이 없는 오프라인 환경에서 사용 가능한 점을 무기로 내세운다. 통신이 안 되는 환경에서 다른 사용자와 중복되지 않는 식별코드를 생성하기 때문에 폐쇄망을 사용하거나 통신 환경이 좋지 않은 외국에서 유용하게 쓸 수 있다. 4킬로바이트(KB) 미만으로 구현할 수 있어 스마트폰뿐만 아니라 소형 코드발생기나 스마트카드 등의 기기에도 적용 가능하다. 또 아이디, 패스워드 등을 통한 본인확인이 선행된 뒤 2차 인증 수단에 머물렀던 OTP와 달리 OTAC는 생체인증 등을 통한 사용자 식별(1차 인증)까지 가능하다는 차별점도 있다. 구조는 다르지만 사용자 입장에서는 ‘공인인증서의 역할을 하는 OTP’라고 생각할 법하다.
센스톤은 국내가 아닌 해외에서 먼저 이름을 알린 특이한 기업이다. 공인인증서가 시장을 독점하는 상황에서 작은 한국 시장에 매달리기보다는 더 넓은 해외 시장에서 기술을 인정받는 데 주력했고, 유럽 테크 스타트업 대회 ‘유로파스 2020’ 사이버테크 분야 1위, 국제 보안시상식 ‘사이버시큐리티 브레이크스루 어워드’의 최고상인 올해의 인증솔루션 수상 등의 성과를 거뒀다.
OTAC 기술로 해외에서 먼저 인정받은 센스톤은 지난 3월 완제품 형태의 솔루션이 아닌 소프트웨어개발키트(SDK)로 제품을 공급하겠다며 국내 인증 시장의 파란을 예고했다. 인증 시장의 ‘메기’가 되겠다는 포부다.
코로나19는 사회 전반의 디지털 전환을 앞당겼다. 사물인터넷(IoT), 인공지능(AI) 스피커, 커넥티드카 등이 빠르게 확산하는 가운데 인증 기술에 대한 수요는 그 어느 때보다 높아진 상황이다. 아직 누가 포스트 공인인증서 시대의 주인공이 될 것인지 예상하기는 어렵다. 다만 조심스러운 예측을 해 보자면, 센스톤은 그 자리에 남들보다 한발 앞선 것으로 보인다.