공인인증서비스 업체 한국전자인증(대표 신홍식)이 별도 프로그램을 설치하지 않고 클라우드 환경에서 공인인증서를 사용할 수 있는 클라우드 서비스 시장에 뛰어들었다.

한국전자인증은 클라우드 기반 전자서명 서비스(Cloud-Based Digital Singing Service) ‘클라우드사 (CloudSign)’을  공개하고 클라우드 공인인증서  서비스 확산에 본격적인 시동을 건다.

클라우드에 공인인증서를 보관하고 이체나 입찰 참여 등 전자서명에까지 활용할 수 있도록 하는 것은 국내에서 이번이 처음이라는게 회사측 설명이다.

한국전자인증에 따르면 클라우드사인은 기존 이용자가 개별적으로 휴대하거나 PC에 보관하던 인증서를 한국전자인증 데이터센터에 있는 HSM(Hardware security module)에 보관해 놓고 쓰는 전자서명 서비스다. 

클라우드 기반이어서  액티브엑스(ActiveX)나 EXE 프로그램을 설치하지 않아도 웹브라우저를 통해 장소 및 시간에 제한 없이 공인인증서를 사용할 수 있다. 은행, 보험, 카드, 민원 사이트 등 공인인증서를 필요로 하는 분야에서 즉시 사용이 가능하다. 1회용 비밀번호와 FIDO 기반 지문인증을 통해 본인 확인 절차가 이뤄진다.

글로벌 보안성 평가인 CC와 FIPS 140-2 레벨3 인증을 받은 HSM을 통해 서비스가 제공되기 때문에 개인키와 서명정보가 외부로 유출될 염려는 거의 없다고 한국전자인증은 설명했다.

한국전자인증은 "클라우드사인은 개인인증서 이용자에게는 무료로 서비스가 제공되므로 많은 이용자가 사용할 것으로 보인다"면서 "내년 초에는 유효기간 3년 인증서 직접 발급이 가능한 만큼, 매년 공인인증서를 갱신해야 하는 불편함도 해소될 것이다"고 기대했다.

한국전자인증이 인용한 ‘2016년 대국민 전자서명 이용실태 조사’에 따르면 국민의 93.0%가 본인인증 수단으로 공인인증서를 이용하고 있다.

그러나 공인인증서는 프로그램을 설치하고 비빌번호를 넣어야 쓸수 있는데다 PC와 USB 메모리 등에 저장하는 이들이 많다보니, 외부에 유출될 위성이 있다는 지적을 받아왔다. 한국전자인증은 클라우드사인은 이같은 문제를 해결한 서비스임을 거듭 강조했다.

한국전자인증 정경원 사장은 “그 동안 액티브X나 EXE프로그램을 설치해야 하다보니 공인인증서 사용에 불편을 호소하던 이용자들이 클라우드사인과 FIDO 인증서비스의 결합으로 더 안전하고 편리하게 공인인증서를 사용할 수 있게 될 것이다"고 말했다.

한국전자인증은 11월 1일 열리는 ‘전자정부 인증컨퍼런스’에서도 정부 관계자들을 대상으로 클라우드사인 서비스 발표 및 시연을 진행한다.

[테크M=황치규 기자(delight@techm.kr)]