누적발급 toss 2300만, PASS·카카오 2000만…네이버는 후발주자
대부분 공인인증서 수준 보안은 기본…블록체인 등 자체 기술 탑재
공인인증서 폐지 D-2…패스·토스 등 민간인증 '보안성 경쟁'
우리 일상에 인터넷이 밑바탕으로 깔린 지난 21년 동안 안전을 책임졌던 공인인증서가 10일 역사의 뒤안길로 사라진다.

이동통신 3사와 토스·카카오·네이버 등이 치열하게 경쟁 중인 민간인증서 시장에서 회사별 차이가 무엇인지 관심이 쏠린다.

8일 IT업계에 따르면 10일 개정 전자서명법이 시행되면 공인인증서와 관련 제도가 폐지된다.

지금까지는 과학기술정보통신부가 지정한 공인인증기관 6곳에서 발급한 공인인증서가 법적으로 우월한 지위를 지녔는데, 이 지위가 사라져 공인인증서와 민간인증서가 구분 없이 '공동인증서'가 된다.

금융결제원·한국정보인증·한국전자인증 등 6개 공인인증기관에서 기존에 발급받았던 공인인증서도 유효기간까지는 쓸 수 있다.

그러나 IT업계에서는 접근성이 더 뛰어난 이통3사나 네이버·카카오 등 앱 기반의 민간인증서가 공인인증서 이용자를 빠르게 흡수할 것으로 보고 있다.
공인인증서 폐지 D-2…패스·토스 등 민간인증 '보안성 경쟁'
민간인증서 사업에 뛰어든 업체들은 우선은 이용자 확보 경쟁을 벌이고 있다.

사실상 전 국민이 이용하는 '이동통신' 서비스를 손에 쥔 이통 3사의 기세가 단연 눈에 띈다.

SK텔레콤·KT·LG유플러스 등 통신 3사는 지난해 4월 핀테크 보안 기업 아톤(ATON)과 함께 '패스(PASS)' 인증서를 출시했는데, 출시한 지 1년 6개월여 만에 누적 발급 건수가 2천만건을 돌파했다.

IT기업 쪽에서는 네이버·카카오 등 플랫폼 기업을 제치고 핀테크 스타트업 비바리퍼블리카가 운영하는 모바일 금융 앱 '토스(toss)'가 두각을 나타내고 있다.

토스 인증서 누적 발급 건수는 지난달 2천300만건을 돌파했다.

최근 2개월 만에 600만건을 추가 발급하는 등 성장세를 보인다.

2017년에 일찌감치 민간인증 사업을 개시한 카카오의 카카오페이 인증도 이달 들어 누적 발급 2천만건을 넘겼다.

올해 3월 네이버 인증을 출시한 후발주자 네이버는 8개월여 동안 누적 발급 약 200만건을 확보했다.

NHN의 '페이코(PAYCO) 인증', 은행연합회와 회원사 은행들이 2018년 만든 '뱅크사인', KB국민은행·IBK기업은행이 자체 개발한 모바일 인증서 등도 이용자 확보에 나서는 중이다.
공인인증서 폐지 D-2…패스·토스 등 민간인증 '보안성 경쟁'
일반 이용자들 입장에서 이처럼 다양한 민간인증서는 사실 이용하는 데 있어서 큰 차이는 없다.

자신이 편리하다고 여기거나 자주 방문하는 모바일 앱 또는 웹사이트 기반의 인증서를 선택하면 된다.

발급 업체들은 자사 인증서가 보안성에서 특히 우수하다고 내세운다.

공인인증서가 국가가 공인할 정도로 안전하다는 이미지가 있다 보니 '공인인증서와 동일한 방식의 보안 기술을 사용한다'는 업체가 많다.

패스, 토스, 카카오, 네이버 등 대다수 민간인증서가 공인인증서와 동일한 공개키 기반 구조(PKI)나 가상식별방식(Virtual ID)을 사용한다.

패스의 경우 개인 키(PKI)를 스마트폰 내 안전 영역(SE·secure element)에 보관해 제1금융권 수준의 보안으로 해킹을 예방하는 게 강점이다.

대리점 대면 개통도 가능한 점, 유심(USIM)이 제거되면 패스 인증서를 사용할 수 없는 점 등도 패스의 장점이다.

토스는 올해 국제표준화기구(ISO)가 제정한 국제 표준 정보 보호 인증을 취득했다.

정보 보호 정책, 물리적 보안·정보 접근 통제 등 심사를 통과했고 유럽 개인정보보호법(EU GDPR) 가이드라인에도 부합하는 서비스임을 인증받았다.

카카오·네이버·NHN 등 IT기업들은 IT 분야 연구 인프라를 강점으로 내세우면서 블록체인 등 최신 보안 기술을 인증서에 적용하고 있다고 강조한다.

과기부는 민간인증서가 위변조 방지 대책, 시설·자료 보호 조치 등 보안 장치를 잘 마련해 운영하고 있는지 평가해나갈 계획이다.

/연합뉴스