[포스트 공인인증서 ②] 패스·카카오·토스·네이버···새 왕좌의 주인은?

이종현 기자 2020.12.13 09:42:04

지난 10일 전자서명법 전부개정안이 시행되면서 공인인증제도가 폐지됐다. 기존 공인인증서는 ‘공동인증서’로 이름을 바꿔 여느 민간인증서와 동등한 위치에서 경쟁하는 상황이다. 장기간 한국 전자서명을 독과점하던 공인인증제도 폐지의 의미와 향후 흐름을 살펴보고자 한다. <편집자 주>

[디지털데일리 이종현기자] 공인인증제도가 폐지됨에 따라 법적으로 지위를 인정받고 있던 공동인증서(구 공인인증서)가 민간인증서로 격하됐다. 오랜 기간 인증 시장을 독점하고 있던 체제가 깨진 것. 이에 공동인증서의 자리를 차지하기 위한 민간인증서의 경쟁이 본격화되기 시작했다.

포스트 공인인증서로 부각되고 있는 것은 이동통신3사의 ‘패스(PASS)’나 국민 애플리케이션(앱) 카카오톡의 ‘카카오페이 인증서’, 비바리퍼블리카의 금융 앱 ‘토스’의 ‘토스 인증서’ 등이다.

‘왕좌’에 가장 가까운 서비스라고 할 수 있는 패스와 카카오페이, 토스 3개 인증서는 제각각 2020년 12월 기준 누적 발급건수 2000만건을 넘었다. 시장 선점을 위해 이용자 확보가 절실하다. 각사가 서비스 알리기에 힘을 쏟는 이유다.

세 인증서 모두 모바일을 기반으로 서비스라는 것이 특징이다. 모바일이 대세가 된지 오래인 만큼 PC 위주였던 공동인증서 대비 경쟁력을 가질 수 있다. 블록체인이나 생체인증 등 신기술 이용에 적극적이라는 점도 닮았다.

패스는 이동통신3사라는 배경이 무기다. 2012년 본인인증기관으로 지정된 이동통신3사는 문자메시지 등을 활용해 이용자의 본인인증을 수행해왔다. 모바일 환경에 가장 익숙한 기업인 이동통신3사인 만큼 축적된 경험과 이용자를 바탕으로 공인인증서가 차지하고 있던 시장을 차지하겠다는 포부다.

이에 비해 카카오페이는 국민 앱인 카카오톡을 통해 접근할 수 있다는 것을 강점으로 내세운다. 대다수 국민이 카카오톡을 이용하는 것을 고려하면 이동통신3사 이상의 배경이 될 수 있다. 기존 금융권을 위협하고 있는 토스도 강력한 후보다.

하지만 당장 어느 인증서가 시장을 차지하지는 못할 것으로 예상된다. 여전히 많은 시장 파이를 공동인증서가 가지고 있기 때문이다. 법 개정으로 퇴출 수순에 들어가게 될 것으로 예상되는 공동인증서지만 기업·기관이 새 인증서를 시스템에 적용하기까지 다소 시간이 필요하다.

3개 인증서에 비해 다소 늦었지만 무시 못 할 경쟁자도 여럿 있다. KB국민은행의 ‘KB모바일인증서’를 비롯한 금융권의 자체적인 민간인증서다. 금융사가 직접 서비스하는 인증이니만큼 금융권 고객에 한해서는 3개 인증서 이상의 이점을 지닌다고 볼 수 있다.

국내 최대 포털인 네이버 역시 다크호스다. 네이버는 3월 출시한 네이버 인증서를 2021년 말까지 사용처와 발급건수를 10배 이상 성장시키겠다는 청사진을 제시했다. 12월 현재 누적 발급건수 200만건인 네이버 인증서는 54개 사용처와 제휴를 맺은 상태다.

네이버 인증서가 눈에 띄는 점은 자사의 웹 브라우저인 ‘웨일 브라우저’와 연동했다는 점이다. 대부분의 민간인증서가 모바일 앱을 통해 인증하는 방식을 취한 것과 차별화해 앱과 PC환경 모두를 지원한다. 인증뿐만 아니라 ‘네이버 아이디로 로그인하기’에 네이버 인증서를 접목해 인증서를 통한 로그인도 지원한다는 계획이다.

여러 인증서가 난립하는 상황이기에 ‘옥석 가리기’도 어렵다. 하지만 이용자 입장에서는 이를 우려할 필요가 없다. 여러 인증서를 동시에 사용할 수도, 또 인증서가 필요해질 때면 이후에 발급하면 된다.

현재 각 기업들이 경쟁하며 호객 행위를 하는 상황이기에 어떤 인증서를 선택하는지에 대한 선택권을 쥔 것이 이용자처럼 보인다. 그러나 실상을 들여다보면 그렇지 않다.

인증 서비스는 ‘내가 쓰고 싶은 인증서’가 아니라 ‘내가 쓸 수 있는 인증서’여야 한다. 학생증이나 사원증으로 금융기관에서 본인인증을 하지 못하는 것과 같은 맥락이다. 공공기관, 온라인쇼핑몰, 금융기관 등이 요구하는 인증서를 제출할 수밖에 없다. 결국 인증서의 선택권을 쥔 것은 서비스 공급자다.

각 인증서가 장점으로 내세우는 편의성이나 보안은 기본이다. 공인인증제도과 같은 시장 바깥의 개입이 있지 않는 상황에서 불편하고 안전하지 않은 서비스를 다수 기업·기관이 채택하지는 않을 것이다.

결국 민간인증서 시장을 제패하는 것은 보다 다양한 사용처에서 활용될 수 있는 인증서일 수밖에 없다. 기업들이 누적 발급건수를 강조하며 호객 행위를 하는 것은 인증서를 이용하는 사람이 많다는 것이야말로 서비스 공급자에게 어필할 수 있는 요소이기 때문이다.

아직은 공동인증서 만큼의 범용성을 갖춘 인증서는 없다. 왕좌의 공백은 당분간 이어질 것으로 보인다.

<이종현 기자>bell@ddaily.co.kr