[단독]마이데이터 시대 '기업 전용 통합인증서' 만든다

글자 작게 글자 크게 인쇄하기

본지, 정부 가이드라인 단독 입수
민간 정보 유통 효율·보안성 강화
모든 금융기관·기업에 적용키로
사업초기, 다른 방식도 동시 검토

본지가 정부 마이데이터 가이드라인을 단독 입수했다. 인증수단으로 마이데이터 인증서 발급을 추진한다.
<본지가 정부 마이데이터 가이드라인을 단독 입수했다. 인증수단으로 마이데이터 인증서 발급을 추진한다.>
[단독]마이데이터 시대 '기업 전용 통합인증서' 만든다
[단독]마이데이터 시대 '기업 전용 통합인증서' 만든다

정부가 마이데이터 전용 통합인증서를 도입한다. 마이데이터 서비스에 참여하는 모든 금융기관, 핀테크 기업은 '마이데이터 인증서'를 확보해야 한다.

은행·신용카드사·병원 등 데이터 보유 기업과 이를 필요로 하는 핀테크, 빅데이터 업체 간 신속한 업무 처리를 돕기 위해 기업 전용의 제2 공인인증서를 만들겠다는 것이다. 금융 및 헬스케어 등 민간 정보의 원활한 유통을 지원하되 보안은 이중으로 강화하겠다는 포석이다.

12일 본지가 단독 입수한 정부 추진 마이데이터 종합 가이드라인에 따르면 금융위원회·금융보안원·신용정보원 등은 마이데이터 워킹그룹을 운영, 이르면 4월 마이데이터 산업 가이드라인을 발표할 예정이다.

마이데이터 1차 가이드라인은 △마이데이터 서비스 인증 △마이데이터 표준 응용프로그램인터페이스(API) 세부 방안 △마이데이터 서비스 보안 △마이데이터 이용 등 4개 부문별 세부 지침을 담았다.

현재 금융 당국이 마이데이터 사업 참여 희망 기업 대상으로 의견을 수렴하고 있다. 큰 이견이 없을 경우 이 가이드라인은 다음 달 최종 확정될 것으로 전망된다.


ⓒ게티이미지
<ⓒ게티이미지>

시장에서는 마이데이터 사업자가 데이터 등을 취합, 유통할 때 필요한 인증 수단 여부가 쟁점화 되고 있다. 정부는 좀 더 효율 높은 마이데이터 서비스 인증 방식으로 '마이데이터 인증서' 적용 방안을 추진한다.

마이데이터 서비스 인증 가이드라인에 따르면 정보 접근 인증을 위해서는 마이데이터 지원서버(가칭), 전자서명, 공개키, 개인키, 개인키 인증정보, 공개키 인증서, 마이데이터 인증, 본인인증 과정이 필요하다. 특히 기업 간 데이터 유통에 필요한 인증 수단이 필요하다. 정부는 '마이데이터 인증서'를 별도로 만들어 모든 금융기관과 기업에 적용하겠다는 것이다.

마이데이터 인증서는 서비스 관련 정보 주체 본인인증 등에 사용할 수 있도록 지원 서버가 정보 주체에게 발급하는 공개키 증명서다. 사실상 기업 전용 제2 공인인증서를 만드는 셈이다.

인증 편의성을 최우선으로 고려했다.


다만 사업 초기에는 마이데이터 인증 수단으로 통합 인증서 외 다중인증, 공개키 인증서, 비대면 실명확인 방식도 함께 검토한다.

한국보다 앞서 미국, 유럽, 국제표준기구가 채택한 마이데이터 인증 규격(가이드라인)은 계좌 정보 등 민감한 개인정보에 접근하거나 유출 위험이 높은 경우 다중 인증 이상의 보안 수준을 갖추도록 권고하고 있다.

다중인증이란 두 가지 이상의 인증 수단을 중첩 확인하는 것을 의미한다. 예를 들어 아이디·패스워드(지식 기반)+SMS 인증(소유 기반) 등이다.

정부는 보안성과 효율성을 높이는 취지로 마이데이터 인증서를 제공, 이용하는 방안을 검토하고 있다. 지원 서버가 정보 주체에게 마이데이터 인증서(공개키 인증서)를 발급·관리하며, 데이터 보유자는 인증 수단으로 마이데이터 인증서를 사용한다. 기업 의견 수렴이 완료되면 정부는 '마이데이터 인증서 발급·이용·관리 등에 관한 세부 규격' 등을 시행령에 포함시키고, 인증관리체계 규격을 만든다는 계획이다.

사업 초기인 점을 감안해 통합 본인인증 외 개별 본인인증도 허용할 것으로 보인다.

다만 현재 공인인증서 등을 채택하지 않은 인터넷전문은행 등 금융기관이 있음을 감안하면 마이데이터 통합인증을 주요 인증 수단으로 채택할 확률이 매우 높다.

마이데이터업계 관계자는 “마이데이터 사업 주체에 공통으로 적용할 인증 수단이 필요하다. 현재 공인인증서와 마이데이터 인증서 등 2개 수단 적용을 검토하고 있다”면서 “문제는 공인인증서를 사용하지 않는 인터넷전문은행·핀테크 기업이 있기 때문에 마이데이터 인증서를 통합인증에 적용하는 안이 거의 확정적”이라고 말했다. 이 관계자는 “마이데이터 인증서 발급, 관리를 할 수 있는 중계기관을 두는 방안도 현재 논의하고 있다”면서 “중개기관 허용 여부는 아직 확정되지 않았다”고 분위기를 전했다. 정부가 중개기관을 둘 경우 금융보안원과 신용정보원이 후보 기관으로 거론되고 있다.

길재식기자 osolgil@etnews.com