[데일리동방] 미래에셋대우, NH투자증권, 삼성증권 등 국내 주요 증권사들이 공인인증서 폐지에 대응해 대체인증 서비스 도입을 적극 추진하고 있다. 이동통신3사가 주도하는 패스 인증과 카카오페이 서비스를 도입하는 등 생체인증과 블록체인 기술을 적용해 편의성과 보안성을 동시에 만족시키겠다는 전략이다. 다만, 대체인증 수단이 모바일트레이딩시스템(MTS)에만 적용돼 PC 기반으로 확장해야 한다는 지적도 나온다.
◇모바일 편의성 강화···웹 기반 추가 중
증권사들은 관련 법안의 개정 논의가 있던 2017년부터 다양한 대체 인증 수단의 도입을 검토하거나 시범적으로 도입하기 시작했다.
미래에셋대우는 전자투표와 전자위임장 발급 분야에 증권사 최초로 이동통신3사가 주도하는 패스(PASS) 인증을 도입했다. 패스는 핀테크 기업 아톤(ATON)에서 만든 모바일 기반 본인인증 앱으로, 생체 인식이나 간편 비밀번호를 등록해 본인인증을 지원한다.
NH투자증권과 KB증권은 모바일트레이딩시스템(MTS)에 카카오페이 인증을 도입했다. 카카오페이 인증은 메신저 카카오톡에 공개키 기반구조(PKI) 인증기술을 결합한 신개념 전자서명 서비스다. 공인인증서와 동일한 전자서명 기술이 적용돼 보안성이 우수하고 별도 프로그램이나 애플리케이션 없이 카카오톡으로 손쉽게 인증서를 발급받고 인증할 수 있다.
지문인식, 홍채인식과 같은 생체인증도 적극적으로 적용되고 있다. 생체인증은 사용자의 신체적 특성을 활용해 사용하기 편리하고 보안성이 높은 게 장점이다.
삼성증권은 2016년부터 지문인증·간편비밀번호 서비스를 시작했고 2017년에는 홍채인증을 지원하는 스마트폰 ‘갤럭시 S7’을 활용해 홍채인증 서비스도 도입했다.
미래에셋대우는 MTS에서 지문 인식 서비스를 제공하고 있다. NH투자증권은 지문인식과 더불어 정맥인증 방식을 지원한다. 한국투자증권은 지문인식과 함께 사용자 얼굴을 인식하는 페이스 ID(FACE ID) 서비스를 지원한다.
◇블록체인 기반 DID 서비스 주목
블록체인 기반의 분산형 신원인증(DID) 도입도 추진하고 있다. DID는 중앙 기관의 인증을 거치지 않고 블록체인에 등록된 사람끼리 증명하는 방식이다. DID를 활용해 단 한 번만 인증하면 금융, 쇼핑, 증명서 발급 등 다양한 분야의 서비스를 이용할 수 있다. 아울러 데이터 관리 주체가 중앙기관에서 개인으로 바뀌면서 사용자가 ‘데이터 주권’을 확보할 수 있다.
미래에셋대우, KB증권, 삼성증권, 한화투자증권, 유진투자증권, 유안타증권, DB금융투자 등은 블록체인 기업 아이콘루프의 DID 서비스를 함께 활용하는 연합체 ‘마이아이디얼라이언스’에 참여했다. 이들 증권사들은 향후 DID 서비스를 도입하고 활용한다는 계획이다.
다만, 증권사들의 대체인증 시스템은 대부분 스마트폰 기반으로만 구동된다. PC를 활용해 홈트레이딩시스템(HTS)를 활용한다면 기존 공인인증서 체계를 그대로 사용해야 한다. 웹 기반 서비스는 공인인증서 기반 보안 프로그램이 사용되면서 당장 개선하기 어렵다는 입장이다.
증권사 한 관계자는 “웹 기반 트레이딩 시스템의 경우 기존 공인인증서 기반 보안 프로그램을 뜯어고치는데 시간과 비용이 많이 든다”며 “모바일은 상대적으로 손쉽게 개발해 적용할 수 있어 대체인증을 우선 적용하고 있지만 웹 기반도 사설 인증서를 도입할 것”이라고 설명했다.