[기획]디지털 혁신 블루칩-NHN페이코, 사설인증 '메기'로 부상

NHN페이코(PAYCO) 인증서가 공공분야까지 전방위로 경쟁력을 확대하고 있다.

NHN페이코 인증서는 편의성과 보안성 두 마리 토끼를 잡으며 민간인증 시장에서 다크호스로 부상했다. 또 연말정산 공식 인증서로 채택되면서 향후 공인인증 시장 대체 플랫폼으로 사업 영역을 넓히고 있다.

NHN페이코는 2020년 9월 페이코 플랫폼을 활용해 간편하고 안전하게 발급, 관리할 수 있는 '페이코 인증서'를 출시했다.

출시 직후인 같은 달 29일 서비스 보안성과 안정성 면에서 높은 평가를 받아 행정안전부가 주관하고 한국인터넷진흥원(KISA)이 추진하는 '공공분야 전자서명 시범사업'에 후보사업자로 선정됐다.

12월 21일에는 시범사업자로 최종 선정됐다. 이번 선정으로 페이코 인증서는 올해 1월 3일부터 국세청, 정부24, 국민신문고 등 대표적 공공기관에 도입 적용됐다.

페이코는 “지난해 12월 10일 공인인증서의 법적 우월성이 폐지되면서 인증서 시장 경쟁이 치열해진 가운데, 페이코 인증서가 인증 사업 역량을 인정받아 국민들이 자주 이용하는 공공 주요 웹사이트에 우선 적용된다는 점에서 이번 선정의 의미가 크다”며 “이번 선정이 페이코 인증서 사용처를 외부 민간·공공 기관으로 빠르게 확장하는 분수령이 될 것”이라고 말했다.

이에 따라 이용자는 다음달 19일까지 진행될 연말정산에서 페이코 인증서를 본인 인증에 사용할 수 있다. 연말정산에서 공식 사용할 수 있는 민간인증서는 페이코를 포함해 카카오, 이통3사, 삼성전자, 국민은행 5개다.

국세청 홈택스 사이트에서 '간편 서명 로그인'을 선택한 다음 본인이 쓰는 전자서명 서비스를 골라 접속하면 된다.

이전까지 연말정산을 할 때마다 그랬듯 이런저런 플러그인·프로그램을 설치하고 컴퓨터를 껐다 켜는 등 골머리를 앓을 필요 없이 스마트폰으로 지문이나 비밀번호를 입력하면 간단히 접속할 수 있게 됐다.

다만 민간 인증서로는 PC에서만 이용할 수 있고 모바일 홈택스 애플리케이션(앱)에선 이용할 수 없다.

국내 전자인증 서비스 시장은 약 700억원 수준으로 추산된다. 전자서명법 시행으로 공인인증서의 독점적 지위가 사라지면서 시장 규모는 앞으로 더 확대될 것으로 예상된다.

이미 NHN을 비롯해 이통3사, 네이버, 카카오, 토스, 삼성전자 등 다수 기업에서 민간 인증서를 속속 내놓으면서 경쟁이 시작됐다.

페이코 인증서는 기존 인증을 하기 위해 필요했던 플러그인 설치나 복잡한 비밀번호 입력 없이, 지문 또는 패턴 입력만으로 국세청 사이트에서 간소화된 인증 방식으로 연말정산 서비스 이용이 가능해 주목받고 있다. 유효기간은 2년으로 매년 갱신할 필요가 없다.

페이코 인증서의 주요 기능은 크게 두 가지다.

패턴 또는 지문 입력으로 인증방식을 간소화해 아이디 찾기, 비밀번호 찾기, 추가인증 등에 필요한 '간편인증'이 있다.

또 자동이체 동의, 전자문서 확인, 금융상품 가입, 추심이체 동의 시 요구되는 '간편전자서명' 서비스를 제공하고 있다.

페이코 인증서는 간편한 인증 방식을 제공하는 것이 강점이다.

페이코 기술로 완성한 패턴 인증을 통해 복잡한 비밀번호 사용 없이 간편하게 사용 가능하다. 또는 스마트폰의 지문과 연결하면 지문 한번으로 인증도 가능하다.

이와 함께 노(No)플러그인, 노(No) 스트레스의 공공웹사이트 과제를 충족하며 인증 서비스의 이용 편의를 높인 것이 특징이다.

공공웹사이트 내 인증을 위해 플러그인 설치 없이 페이코 앱을 통해 모든 인증서비스 이용이 가능하다. 플러그인이나 실행파일(EXE)을 설치하는 번거로움을 없앴다.

또한 인증 서비스 핵심 가치인 '보안 안정성'도 높였다.

사설인증기관 최초로 국제표준기술로 전자서명인증체계 및 PAYCO인증센터를 구축했다. 최상위 인증기관 및 인증기관을 분리해 구축했으며, 하드웨어보안모듈(HSM) 안에 안전하게 인증기관의 키를 관리한다.

페이코 인증서는 국제표준 암호화 기술을 사용했다. 공개키 기반의 국제표준 암호화 기술 기반으로 RSA전자서명방식을 사용하고 있다. 인증서 발급 및 저장도 공인인증서와 동일한 규격을 사용한다.

페이코는 공인인증서 폐지로 인한 대안을 제공한다.

페이코 인증서는 기존 공인인증서가 사용하는 RSA전자서명 방식 및 객체식별자(OID)를 통한 용도 구분 등 동일한 방식을 사용하고 있다. 즉, 기존 공인인증서 인프라에 적용이 가능하다.

이와 더불어 신원확인의 보안성을 높이기 위해 사설인증기관 최초로 본인명의기기에서 인증서를 발급한다.

금융권에서 가장 많이 사용하는 본인확인 방식으로 사설인증서 최초로 문자수신(MO)·유심(USIM)인증과 함께 휴대폰 인증을 결합해 본인명의 기기에서만 인증서를 발급하도록 했다.

삼성SDS와 블록체인 기술 협력에 기반해 클라우드 블록체인으로 인증기록 평생관리를 지원한다. 이에 사용자는 언제든 블록체인에서 인증기록을 조회할 수 있다.

이용자 보호장치를 위한 책임보험 등 타 인증서와 차별화된 안정장치도 마련했다. 이용자의 고의 및 중과실로 인한 피해를 제외하고 페이코 인증서를 사용해 발생한 사고에 대해 페이코가 책임지고 보상하는 내용이 골자다.

페이코는 생활, 금융, 공공영역으로 인증 서비스를 확장해 사용자의 일상 깊숙이 들어간 생활밀착형 인증 서비스 제공을 목표로 하고 있다.

페이코 인증서 사용처를 외부 민간, 공공 기관으로 빠르게 확장해 나갈 계획이다. 우선 한게임, 1300K 등 NHN계열사 서비스에 페이코 인증서를 순차 적용할 예정이다.

<표> NHN페이코 인증서 개요

김지혜기자 jihye@etnews.com