보안업계 금융권 공인인증 의무화로 ‘수혜’

최근 금융감독원이 발표한 ‘금융권 공인인증서 사용 의무화’로 은행·증권·보험업계의 공인인증서 도입이 활기를 띠고 있는 가운데 이에 따른 수혜가 보안업계까지 이어질 전망이다.

금감원이 발표한 이번 안에 따르면 은행·비은행의 경우 내년 5월까지 인터넷뱅킹의 공인인증서 사용을 의무화해야 하며, 증권 및 보험사도 사이버 증권거래, 인터넷을 통한 보험청약 등 전자금융시 내년 1월부터는 공인인증서를 반드시 사용해야 한다.

이처럼 금융권의 공인인증서 사용이 의무화되고 인증서 사용이 당연시됨에 따라 이에 대한 사용자 인증을 위해 공인인증기관 및 발급기관을 중심으로 PKI 인증시스템 도입이 빠르게 확산되고 있다.


■공인인증기관 어떤 시스템이 필요한가

우선 공인인증기관의 경우 각각 다른 기관에서 발급한 인증서를 검증할 수 있는 OCSP시스템(인증서상태조회시스템) 도입이 필요하다.

공인인증서 사용의무화는 서로 다른 기관이 발급한 인증서에 대한 상호인증을 전제로 하기 때문에 타인증서 검증을 위해 OCSP시스템 마련은 필수.

기존에는 인증서유효성 검증을 위해 CRL(인증서 폐기목록)만을 사용했지만, 서로 다른 기관간 상호인증을 적절히 수행하기 위해서는 보다 견고한 OCSP시스템 도입이 필수로 지적되고 있다.

PKI전문업체 가운데서는 소프트포럼이 이미 OCSP제품을 개발, 세계적 인증기관인 아이덴트러스로부터 제품 인증을 받았으며, 현재 공인인증기관을 상대로 활발한 영업을 펼치고 있다.



■인증발급기관 어떤 시스템이 필요한가

공인인증서 발급을 위해서는 모든 사람들이 발급을 편리하게 받을 수 있는 여러 개의 등록업무 처리 기관이 필요하다.
현재 공인인증서 발급은 공인인증기관과 계약을 맺은 등록업체(은행, 증권사 등)에서 대면 확인을 통해 이루어지고 있으며, 향후 공인인증서 발급이 확산되면 더 많은 등록기관이 필요할 것으로 예상된다.

고객이 공인인증을 받기 위해서는 등록기관에서 가입절차를 거쳐야 되는데, 이때 발급기관에서 필요한 시스템이 바로 RA (Registration Authority) 솔루션이다.

현재 은행의 경우 소프트포럼과 이니텍이 시장을 양분해 공인 RA 솔루션을 구축했으며, 향후 발급기관이 늘어나게 되면 이에 따른 추가 RA 시스템 도입이 필요할 것으로 보이는 만큼 이 시장을 놓고 PKI업체들간의 경쟁이 치열할 것으로 예상된다.

이 밖에도 보험·카드·금고 등이 공인인증을 사용하게 되면 이에 대한 연동 모듈을 반드시 갖추어야 하므로 금융권 공인인증 도입에 따른 보안업계의 수혜는 당분간 계속될 전망이다.



김성호 기자 shkim@fntimes.com