비대면 자율 인증 시대, 누가 주인공이 될 것인가? 2부
상태바
비대면 자율 인증 시대, 누가 주인공이 될 것인가? 2부
  • 이상익 이사, 손경원 수석, 임영훈 책임, 김지연 사원
  • 승인 2020.06.17 10:30
  • 조회수 733
  • 댓글 0
이 콘텐츠를 공유합니다

『전자서명법』 전면 개정에 따른 새로운 시대에 대한 고찰

Ⅲ. 공인인증서 돌아보기: 새로운 시대 주인공의 자격

공인인증서는 온라인 거래 시, 법적으로 ‘공인’된 인증으로 어떤 문서에 가입자가 직접 서명하였고, 서명 이후 위변조되지 않았음을 증명하는 전자 정보라고 정의할 수 있다. 공인인증서는 앞서 언급한 것과 같이 일종의 인터넷 인감증명서로서 신뢰할 수 있는 제3자(인증기관)가 거래 당사자들의 신원을 확인하기 때문에 안전한 거래와 거래 당사자가 계약 내용을 부인하는 것도 방지할 수 있었다. 또한, 공개키 기반 구조(PKI)를 비대칭키 암호에 기초해서 디지털 인증서를 생성하여 배포하고 있다. 그래서 공인인증서 사용은 전자서명 무결성 확보, 접근 제어, 인증, 부인 방지 및 전자서명 암호화를 통한 기밀성까지 제공한다.

[그림 1] 공인인증서 기술 구조
[그림 1] 공인인증서 기술 구조

온라인 기반 비대면 서비스가 갖고 있는 장점과 더불어 보안 취약성에 따른 위험성에서 보호하기 위해 [그림 1]과 같은 기술 구조를 갖고 있는 공인인증서는 1부 [표 1]에서 정리한 인증 방식 중 지식형태보다는 높은 보안 안정성을 가지면서 소유물, 생체정보를 활용하는 인증 방식과 비교할 때 별도의 기기가 필요하지 않아 경쟁력을 갖춘 온라인 비대면 인증 방식으로 자리매김할 수 있었다. 간단하게 요약하면, ID/PW 방식 수준의 인증이 갖고 있는 한계를 넘어서 제도적 기반을 갖춘 우수한 인증 방식으로 안정적인 비대면 서비스 제공으로 전환을 추진할 수 있었다. 그런데, 공인인증서도 본원적으로 내재된 보안 취약점이 문제가 되기 시작하였다.

 

3.1 기존 공인인증서가 안정적인 보안 환경을 제공하였는가?

공인인증서에서 활용하는 비대칭키 방식은 개인키로 암호화하고 공개키로 복호화하며 KISA(한국인터넷진흥원)에서 권장한 SEED 알고리즘을 이용한다. 이러한 공인인증서는 『전자서명법』 상 ‘전자서명생성정보를 가입자가 지배, 관리해야 한다’라는 요건에 따라 개인키는 사용자의 PC나 스마트폰의 특정 위치에 파일로 저장된다. 문제는 여기서부터 시작한다. 특정 위치가 공인인증서에 대해 조금만 관심이 있는 사람은 누구나 알고 있는 위치라는 점이다. 해커들은 사용자를 해킹된 웹사이트에 접속을 유도(Pharming)한 후 키로깅(keylogging) 등의 악성코드를 다운로드하게 한 후(driven-by-download), 사용자 단말에 알려진 특정 위치에 저장된 공인인증서를 탈취하고 보안카드 번호 또는 OTP 인증코드 입력을 유도하여 예금 인출 등을 노릴 수 있다. 

또한, 단말에 저장된 인증서의 개인키가 SEED 알고리즘으로 암호화 되어 있어도 비밀번호가 단순하거나 암호 강도가 약한 경우 비밀번호 확보를 위한 각종 공격(예, brute-force, dictionary, rainbow table 등) 등에 취약하다. 이를 개선하기 위해 공인인증서를 보안토큰(HSM, Hardware Security Module)이나 휴대폰인증서 서비스 등에 저장하여 유출을 방지하고 있는데, 이는 공인인증서가 단말에 저장되어 있는 방식이 안정적인 보안 환경을 제공하지 못하고 있다는 점에 대한 근거라고 볼 수 있다.

단말 내 공인인증서 관련 파일이 특정 위치에 존재하고 온라인 서비스의 보안 취약점에 대응하기 위해 공인인증서는 보안 3종 프로그램 즉, 키보드 보안, 방화벽 및 백신을 설치하게 된다. 사용자 입장에서 볼 때 이러한 보안 프로그램의 설치는 상당히 성가신 일이며 이를 일일이 확인해서 설치하지 않는 경향이 있다. 해커들이 이러한 점을 표적으로 하여 악성 프로그램 다운로드를 유도할 수 있다. 또한, 각종 인터넷 서비스 제공자마다 별도의 보안 프로그램을 제공하여 상호 충돌이 발생하여 불편을 유발하기도 하고 보안 취약점이 발생하는 경우도 있다.

이상을 종합할 때 공인인증서가 안정적인 보안 환경을 제공하기도 하지만 단일화된 인증 방식으로 이를 목표로 악의적인 공격을 할 경우 보안 취약점이 발생할 수도 있다는 점을 확인할 수 있다. 이로 인해 공인인증서 반대 진영에서는 자율 인증으로 경쟁을 통한 인증 방식의 다변화가 오히려 안정적인 보안으로 가는 대안이 될 수 있다고 주장하고 있다.

기존 공인인증서 방식을 보완해가며 안정적인 보안 환경을 갖춰가는 방향과 자율 인증으로 경쟁을 통해 안정적인 보안 환경을 갖춰가는 방향 모두 중요한 하나의 공통점을 갖고 있다. 앞으로 온라인 비대면 인증에서 최대한 보안 취약점을 줄이고 안정적인 보안 환경을 제공해야 한다는 점이 매우 중요한 경쟁 요소라는 것이다.

금융결제원에서는 위의 이슈를 해소하기 위한 일환으로 브라우저 및 클라우드 인증서비스를 제시하였다. 브라우저 인증서는 별도 프로그램 설치 없이 웹 표준(HTML 5)을 지원하는 브라우저에 공인인증서를 발급, 저장할 수 있도록 하여 특정 위치에 노출된 공인인증서 보안 이슈에 대응하고 있다. 여기에 좀 더 근본적인 방법으로 클라우드 인증서비스를 통해 인증서를 클라우드에 안전하게 보관하여 시간, 장소에 제약없이 PC, 모바일 환경 어디에서나 공인인증서를 활용할 수 있도록 개선하였다. 

 

3.2 더 간단하고 편리하게 사용자에게 다가가기

온라인 비대면 인증에 대한 사용자 편의성 이슈는 사용자 웹 서비스 이용 환경이 PC에서 스마트폰 기반 모바일로 전환되면서 시작하였다. 스마트폰은 기존 PC를 통해 제공된 온라인 비대면 서비스를 언제든지 내 손에서 사용할 수 있는 시대로 전환하였다. 그런데 스마트폰의 모바일 웹 기반에서 ActiveX로 구현한 공인인증서를 활용할 수 없게 되었다. 이러한 점을 해소하기 위해서 하이브리드 앱(hybrid app) 방식의 모바일 서비스가 발달하게 되었다. 공인인증서는 네이티브 앱(native app)의 기술을 이용하여 구현하고 그 외 사용자가 이용은 모바일 웹 기반으로 제공하여 모바일 환경의 제약으로 인한 한계를 제외하고 거의 PC와 유사한 온라인 비대면 서비스를 가능하게 하였다. 물론, 공인인증서 활용 만을 위한 것은 아니지만, 별도 인증 방식이 허용되지 않았기 때문에 모바일 서비스는 결국 앱(app) 중심으로 전환되었다. 공공, 민간 분야에서 앞다투어 모바일 앱을 개발하여 온라인 비대면 서비스 사용자에게 제공하게 된다.

모바일 환경에서 온라인 비대면 서비스를 모바일 웹(web)과 별도 앱(app) 중 어떤 것이 사용자에게 더욱 경쟁력이 있는지를 한마디로 정의하기는 어렵다. 그러나 사용자 입장에서 자주 사용하지 않는 앱을 설치해 특정 목적으로만 활용하기 위해 가지고 있는 것은 매력적으로 느껴지지 않는다. 게다가 앱을 활용한 모바일 서비스 초기에 하루가 다르게 너무 많고 다양한 앱이 쏟아지면서 무엇을 설치해야 하는지에 대한 혼란을 야기하였으며, 설치 이후에도 잦은 업데이트로 일부 데이터를 항상 소비해야 하는 불편함이 가중되었다. 

모바일 앱(app)을 통해 온라인 비대면 서비스 제공자도 효율적이지 못한 부분이 많았다. 하이브리드 앱 형태로 제공하기 때문에 내부 화면, 콘텐츠에 대해서는 반응형 웹 기반으로 관리하여 비교적 관리 효율성을 확보할 수 있는 방안이 마련되었다. 그러나 인증을 위해 앱 형태로 모바일 서비스를 제공함에 따라 별도의 채널이 늘어나는 결과가 되었다. 즉, 모바일 채널을 관리하기 위한 인프라와 자원이 필요했다. 여기에 국정원, KISA 등이 제시한 보안 규정을 준수하기 위한 관리 체계도 갖춰야 했다. 또한, 안드로이드 OS의 다양한 버전 문제, iOS의 앱 정책을 준수하면서 지속적인 업데이트를 해야 하는 이슈도 발생하게 되었다. 만약, 모바일 환경에서 공인인증서 수준의 다른 인증 방식이 개발되어 모바일 앱이 아닌 모바일 웹에서 모든 것이 가능하다 하면 PC와 모바일 환경에서 모두 호환할 수 있다면 어떻게 되었을까? 아마도 PC/모바일 환경에 대한 채널 통합이 진행되면서 서비스 제공자가 별도의 모바일 채널을 관리해야 하는 수고로움에서도 벗어날 수 있었을 것이다. 그러나 공인인증서를 사용함으로써 얻게 되는 안정과 효율성을 서비스 제공자의 입장에서도 무시할 수는 없었다. 그래서 모바일 앱 기반으로 모바일 서비스로 자리잡게 되었다.

그러나 우리나라 사용자는 수년 이상 온라인 비대면 서비스를 이용해 온 성숙도가 높은 고객으로 변화했다. 이제 더 이상 공인인증서를 위한 불편을 수용하는 것에서 개선해야 하는 대상으로 서비스 제공자에게 요구하고 있다. 그런 사용자의 요구를 반영해서 제도에서도 자율 인증으로 전환했고, 경쟁을 통해 사용자의 요구를 반영하여 만족을 이끌어 낼 수 있는 새로운 온라인 비대면 인증으로의 전환을 희망하고 있다.


3.3 온라인 비대면 서비스 제공자도 수요자

2014년 8월 전자상거래에서 30만원 이상 결제 시에도 공인인증서 의무 사용을 폐지함에 따라 해외 직구 사용자에 대한 수요에 대응하기 위해 전자상거래 분야부터 공인인증서 이외 인증 수단으로 도입, 활용하는 움직임이 활발해지기 시작했다. 하지만, 인터넷뱅킹, 공공 행정서비스는 여전히 공인인증서를 유지하면서 현재도 이를 활용하고 있다. 이번에 『전자서명법』이 전면 개정되면서 공인인증서라는 단어가 사라지기는 했으나 앞으로도 기존 공인인증서의 기술을 중심으로 사용자 요구사항을 수용하는 범위 내에서 인증 시장에서 지배적 위치를 확보하고자 하는 움직임이 본격화될 것으로 예상된다. 실제, 인터넷뱅킹이라는 대표적 온라인 비대면 서비스를 제공하고 있는 은행들은 플러그인 기반 공인인증서에 대한 개선 요구에 발빠르게 부응하면서 2016년 12월 간편 공인인증서 기술을 KB국민은행, 신한은행 등 14개 사이트에 적용하여 사용자 요구사항에 대응하였다. 

이제 자율 인증으로 온라인 비대면 인증 방식의 다변화가 예상되는 시점에서 어떻게 보면 인식 방법에 대한 시장 판도 또는 시장 표준(de facto)을 주도할 수 있는 주체(main player)는 온라인 비대면 서비스를 제공할 서비스 제공자가 될 것이다. 공인인증서 사용 의무 규정이 폐지되었을 때에도 주요 서비스 제공자 그룹이 여전히 공인인증서를 활용하면서 그와 대비되는 사설인증서는 단어조차 생소한 수준에 머물렀었다. 앞으로의 자율 인증도 마찬가지라고 생각한다.

2017년 1월 전자금융거래 표준약관을 개정하면서 전자금융거래에서 발생한 피해를 은행이 원칙적으로 책임지게 되었다. 이는 서비스 제공자에게 새로운 숙제를 던져주게 되었다. 공인인증서만 활용하면 온라인 비대면 서비스를 안정적으로 제공하는 것에 집중할 수 있었다면, 이제는 사고 피해가 없이 온라인 비대면 서비스를 제공해야 하는 의무까지 확대된 것이다. 이로 인해 온라인 비대면 인증 방식을 채택하여 서비스에 반영해야 하는 서비스 제공자들은 안정성과 사용자 편의성 및 효율성을 다각적으로 검토하면서 사고 발생 위험을 전이(transfer)할 수 있는 온라인 비대면 인증 방식을 필요로 하게 될 것이다. 

이상 3가지 관점에서 공인인증서 시대를 고찰하여 온라인 비대면 인증이 자율 인증으로 전환되면서 어떤 방식이 주인공이 될 것인지를 가늠하기 위한 요소가 무엇인지 알아보았다. 그럼, 지금 온라인 비대면 인증 방식 즉, 공인인증서를 대체하여 주인공이 되고자 하는 방식은 어떤 것이 있을까?

 

Ⅳ. 미래의 주인공을 향해

보안 안정성, 사용 편의성 및 온라인 비대면 서비스 제공자의 요구에 부합하는 자율 인증 방식을 선점해 미래의 주인공이 되고자 하는 움직임은 이미 진행 중이다. 여기에 COVID-19가 디지털 비대면 서비스로의 전환이 화두로 떠오르면서 비대면 본인인증 시장이 연평균 16%의 성장률로 2024년에는 약 13조 규모가 될 것으로 美 Market&Markets는 전망하였다. 

[그림 2] DID를 활용한 인증 방식
[그림 2] DID를 활용한 인증 방식

현재 온라인 비대면 인증의 유형은 (1) 자체 플랫폼을 활용하는 방식([표 1]), (2) 별도의 앱을 통한 방식([표 2]) 및 (3) 공인인증서를 계속 활용하는 방식으로 구분할 수 있다. 이러한 인증 방식 이외 최근에 새롭게 부각되고 있는 것이 바로 블록체인의 활용이다. 병무청에서 DID(Decentralized Identifier) 기술을 활용한 인증 방식을 통해 병적증명서 발급에 활용하고 있다. 

DID는 ID/PW 등 개별신원모델(isolated identifier)에 대비되는 Open ID, OAuth 등 연합신원모델(Federated Identifies) 기술을 활용하여 본인의 신원, 자격 증명 시 별도 기관, 기업에 의존하지 않고 개인 스스로 신원을 관리하고 증명하는 탈중앙화된 신원증명 체계이다. 이를 통해 중앙 집중화된 인증 방식이 갖고 있는 유출사고의 위험과 정보 오남용의 문제를 해소하고 신원 주권을 되찾아 온라인 비대면 서비스에서 요구하는 최소한의 범위 내에서 정보를 제공하는 인증 방식으로 주목받고 있다. 행정안전부는 DID를 적용하여 주민등록증, 운전면허증 등을 모바일 신분증으로 대체하는 등 공공 분야에 확대하는 방향으로 추진하고 있다.

[표 1] 자체 플랫폼을 활용한 온라인 비대면 인증 방식
[표 1] 자체 플랫폼을 활용한 온라인 비대면 인증 방식
[표 2] 별도 앱을 활용한 온라인 비대면 인증 방식
[표 2] 별도 앱을 활용한 온라인 비대면 인증 방식

다양한 온라인 비대면 인증 유형이 등장하는 소위 비대면 인증 시장 춘추전국시대에 시장 참여자는 서로가 주인공이 되기 위해 사용자 편의성을 강조하며 사용자 층을 확대하고 인증을 필요로 하는 온라인 서비스와의 제휴를 강화할 것이다.  첫 번째 유형인 자체 플랫폼을 활용하는 온라인 비대면 인증 방식 사업자는 사용 편리성을 강점으로 공공서비스를 포함한 외부 온라인 서비스에 적용을 확대하려 할 것이며, 두 번째 유형인 별도 앱을 활용한 온라인 비대면 인증 방식 사업자는 자체 플랫폼을 보유하고 있지 않지만 인증을 필요로 하는 온라인 서비스 사업자들과의 연대 강화를 통해 인증 방법을 단일화함으로써 별도 앱을 다운로드 해야 하는 불편함을 극복하고 시장 지배력을 강화하려 할 것이며, 세 번째 유형인 공인인증서를 계속 활용하는 사업자(특히 공공기관)은 공인인증서의 단점을 보완한 개선된 형태로 기존의 서비스 방식을 유지하되 다른 인증 방식을 추가로 선택할 수 있도록 사용자에게 선택권을 줄 것으로 예상된다.

 

Ⅴ. 새로운 타노스가 출현할 것인가?

이제 공인인증서는 온라인 비대면 인증 방식의 절대자에서 하나의 선수로서 그 위치가 변경되게 되었다. 그리고 공인인증서와 어깨를 견주고자 하는 선수들도 지속적으로 늘어날 것이다. 자, 이제 각각의 선수들이 경쟁을 시작할 것이다. 이들 선수들이 원하는 결과는 새로운 절대자, 타노스가 되고자 하는 것인가? 본 장에서는 앞으로의 온라인 비대면 인증 시장이 어떻게 될 것인지 예상해 보고자 한다.


5.1 무한 경쟁의 시대

새로운 온라인 비대면 인증 시장의 미래는 온라인 비대면 서비스 제공자가 주인공이 될 것이다. 대표적인 서비스 제공자로는 공공 분야, 금융 분야 및 전자상거래 분야가 될 것으로 예상된다. 각 분야마다 보다 경쟁력을 갖춘 인증 방식을 선택하고자 새롭게 전개되는 자율 인증 방식을 지켜볼 것이다. 그리고 과연 어떤 방식이 적합한지를 선택하게 될 것이다. 그러나 대표적인 활용 분야들이 모두 동일한 판단 기준을 사용하지는 않을 것으로 보여진다.

먼저, 공공 분야의 경우 기존 공인인증서 방식을 개선하여 활용할 것으로 예상된다. 지난 21년간 검증된 점을 주목하여 바로 인증 방식을 변경하기보다는 좀 더 경쟁력 있는 방식이 나오기 전까지 그대로 존속할 가능성이 높다. 그러나 하이브리드 앱 방식으로 모바일 대국민 서비스를 제공하는 방식은 개선하고자 할 것으로 예상된다. 즉, 모바일 대국민 서비스 제공 방식을 모바일 웹 기반으로 전환할 것으로 예상된다. 아직은 HTML 5 기반의 암호화 및 전자서명 관련 기술의 표준화가 지체되어 하이브리드 앱 기반 모바일 서비스 제공을 대체하는데 고려해야 할 요소들이 있지만 결국은 모바일 웹 기반의 모바일 서비스로 전환될 것이고 별도의 앱을 활용하지 않고도 온라인 비대면 인증이 가능한 방식을 찾게 될 것으로 예상된다. 병무청에서 도입한 블록체인 기반 DID 방식을 행정안전부에서 전자정부 전체로 확산하고자 하는 움직임도 눈 여겨 볼 사항이다. 결론적으로 모바일 앱은 점차 없어지고 모바일 웹 기반의 비대면 인증 방식 확대에 더불어 대중화된 모바일 플랫폼인 카카오톡, 네이버, 토스와의 연계를 강화할 것으로 예상된다.

다음으로 금융 분야의 경우 트랜잭션이 잦은 금융분야와 그 외 금융분야에 따라 온라인 비대면 인증 방식이 다른 움직임을 보일 것으로 예상된다. 특히, 인터넷뱅킹 분야의 경우 전자금융거래에서 발생하는 피해를 은행이 원칙적으로 책임지도록 하는 전자금융거래 표준약관(2017년 1월)에 따라 이러한 피해를 원천부터 차단할 수 있는 인증 방식을 채택할 것으로 예상된다. 따라서 주요 시중은행을 중심으로 독자적인 온라인 비대면 인증을 찾아 나설 것으로 보여진다. 은행 이외 금융분야에는 다양한 핀테크 적용, 국내 주요 모바일 플랫폼과 연계 등 다양한 분야와 연계, 협업을 통해 최대한 사용자의 편의성을 확보할 수 있는 방식으로 확대될 것으로 예상된다. 금융 소비자 측면에서 사용하기 용이하고 신뢰할 수 있는 온라인 비대면 거래 방식의 요구에 적극 부응하는 방식으로 변화될 것으로 예상된다.

[표 3] 전자금융거래 표준약관 개정안
[표 3] 전자금융거래 표준약관 개정안

전자상거래 분야는 위의 공공 분야, 금융 분야와 비교할 때 더욱 넓은 사용자층을 대상으로 해야 한다. 무엇보다 국내 거래와 더불어 해외 직구 방식에 대한 편의성과 신뢰성 확보를 중심으로 가장 다양하고도 새로운 인증 방식에 대한 시도와 주도권 싸움이 활발하게 이루어질 것으로 예상된다. 현재도 이미 다양한 인증 방식을 채택하여 활용하고 있으며 더욱 편리하고 별도의 설치나 정보화 경험이 필요한 수고로움을 줄여 나가는 방식으로 변화할 것으로 예상된다.

이처럼 각 분야마다 온라인 비대면 인증 방식에 대한 요구와 대상이 상이한 무한 경쟁 시대에서는 당분간 절대자의 출현은 어렵다고 보여진다. 각자의 영역에 맞게 온라인 비대면 서비스 사용자 확보를 위한 온라인 비대면 인증 방식을 선택하는 시대가 될 것으로 예상된다. 

 

5.2 온라인 비대면 인증만으로는 타노스 건틀렛을 완성하기는 어렵다!

영화 <어벤져스>에서 타노스는 절대 힘을 위해서 6개의 인피니티 스톤을 모은다. 이를 비유해서 말하면, 온라인 비대면 인증이 인피니트 스톤의 1개는 될 수 있지만 6개가 모두 모여있는 건틀렛과 같은 절대적 힘을 갖기는 어렵다. 서비스 제공자, 사용자에게 최적의 가치를 제공하는 온라인 비대면 인증 방식이 나온다고 해도 나머지 5개의 인피니티 스톤이 모여야 절대 힘을 가질 수 있다. 그러면, 5개의 인피니티 스톤은 무엇인가?

다시 앞에서 언급한 점을 이야기하면, 공인인증서 위상에 이슈를 불러일으킨 것은 바로 모바일 서비스의 확산이다. 앞으로 모바일 서비스가 웹 서비스 제공의 기준이 될 것은 이견이 없는 미래라고 생각한다. 관련 하드웨어도 기존 모바일 디바이스가 갖고 있는 단점을 보완하기 위해 휴대성과 가시성을 모두 확보한 신규 형태로 전환되고 있는 것도 같은 이유라고 할 수 있다. 결국 사용자 이용 가치와 서비스 제공자의 효율적인 서비스 관리, 제공을 모두 충족할 수 있는 혁신적인 모바일 서비스 환경에 접목될 수 있는 온라인 비대면 인증 방식이 타노스의 건틀렛을 완성하게 될 것으로 예상된다.

기존 서비스 제공자는 모바일 서비스를 제공하기 위해 보안 규정을 준수하고 안정적인 채널 관리를 위해 많은 비용을 지불하였다. 특히 앱 방식의 모바일 서비스는 관리 효율성 측면에서 까다로운 점이 많다. 예를 들어 안드로이드의 경우 다양한 OS 버전에 따라 작은 기능 하나 변경에도 각 버전에 맞는 업데이트가 필요해 상당한 부담을 준 것이 사실이다. 결국 앱으로 제공되는 모바일 서비스는 모바일 웹 기반으로 전환될 것으로 예상된다. 그런데, 온라인 비대면 인증 강화를 위해서 또다시 별도의 전용 앱을 활용하는 방식으로 간다면 결국 온라인 비대면 서비스 사용자에게 점차 외면 받을 것으로 보여진다. 따라서, 온라인 비대면 인증 방식의 선택을 단순히 인증이라는 하나의 절차만을 단편적으로 볼 것이 아니라 전체 서비스 측면에서 무엇이 사용자에게 보다 매력적으로 다가설 수 있을까를 고민해야 한다고 본다.

또한, 모바일 중심으로 온라인 비대면 서비스가 전환되면서 PC에서 온라인 비대면 서비스를 제공받는 계층에 대한 배려도 중요하다. 물론 서비스 제공자는 PC와 모바일 호환 여부를 온라인 비대면 서비스 인증 방식을 선택할 때 중요한 의사결정 기준으로 제시할 것이다. 여하튼, 모바일 서비스와 PC 기반의 웹 서비스 제공은 항상 호환될 수 있도록 종합적인 검토가 필요하다.

이상으로 『전자서명법』 전면 개정에 따라 공인인증서로 단일화된 온라인 비대면 인증이 새로운 자율 인증 시대로 전환되면서 신규 진입자와 공인인증서의 미래, 영역별 온라인 비대면 인증 방식의 전환에 대해 살펴보았다. 향후 온라인 비대면 인증 방식의 타노스는 안정적인 보안 환경과 사용자 편의성 확보 및 서비스 제공자 효율성 확보에 온라인 비대면 인증 서비스를 활용한 온라인 비대면 서비스 경쟁력 확보를 최적화할 수 있는 방식이 될 것이다. 구관이 명관이라고 지금의 공인인증서가 타노스가 될 수도 있으며, 새로운 시대에 새로운 주인공이 탄생할 수도 있다. 누가 주인공이라도 상관은 없다. 다만, 사용자인 우리는 부디 쉽고 빠르며 안전한 온라인 비대면 서비스를 제공할 수 있다면 주인공으로 인정해 줄 준비가 되어 있다. 앞으로 새롭게 전개될 온라인 비대면 자율 인증의 시대를 지켜보자.

 

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.