2018년 암호·인증 시장, PKI ‘저물고’ 차세대 인증 ‘떴다’

PKI 시장, 공인인증서 제도 폐지 등 전자서명법 개정과 시장 성숙기로 위축
생체인증 등 차세대 인증 기술과 간편결제, 사설인증 서비스로 시장 확산 기대
2019년 양자내성암호와 동형암호 기술에 대한 연구와 적용 활발해질 듯

[보안뉴스 김경애 기자] 2018년 기존 PKI(Public Key Infrastructure) 인증 시장은 공인인증서 폐지 등 정책·제도의 변화와 PKI 대체 인증기술에 밀려 고전을 면치 못했다. 반면 블록체인, 생체인증 등 차세대 인증 기술은 시장을 확대시키며 급속한 성장세를 나타내고 있다.

[이미지=iclickart]

2018년 3월 29일 과기정통부는 공인인증서 제도 폐지를 주요 내용으로 하는 ‘전자서명법’ 개정안을 발표했다. 이는 공인인증에 대한 사용자의 불필요한 인증절차를 제거하고, 기존 인증기관과의 차별 없는 경쟁을 도모한다는 취지로 추진됐지만, 여러 가지 이슈들이 불거지면서 인증 시장의 패러다임을 변화시키고 있다.

PKI 시장 트렌드에 관련해 한컴시큐어 측은 “전자서명법 개정안은 기존 5대 공인인증기관에 대한 시장경쟁력을 감소시키고, 각 분야에서는 다양한 사설인증 제품과 기술이 출현할 것”이라고 전망하면서 “기존 인증시장을 장악하던 PKI 제품들의 경쟁력 약화와 함께 PKI 시장의 기술적·제도적 장벽이 허물어지고 있는 상황”이라고 밝혔다.

이어 “반면, 차세대 인증기술의 발전으로 현재 FIDO 얼라이언스를 통한 다양한 생체인증 기술의 적용이 가능해졌으며, 모바일·클라우드 등 다양한 플랫폼의 적용으로 인증수단 변화와 기술 혁신이 진행되고 있다. 또한, 메신저 기반 인증서비스(카카오톡), 금융 간편인증 서비스 등과 같은 사설인증 서비스 시장의 확산으로 시장 변화에 대응할 수 있는 혁신 기술 및 서비스가 요구되고 있다”고 진단했다.

또한, 이니텍 측은 “PKI 시장은 오래된 기술 분야로 이미 성숙기로 접어들었다”며 “국내의 경우 공인인증서 폐지 및 개인정보보호법 개정 등과 더불어 편의성과 확장성에 대한 고객의 니즈가 증가하고 있다. 생체인증이나 블록체인 등 이머징 기술과의 접목을 통한 사설인증 및 전자서명 서비스 시장으로 변화되고 있다”고 분석했다.

2018년 인증 분야의 정책 변화와 맞물려 공공기관 및 기업에서는 공인인증을 대체할 수 있는 새로운 인증수단을 적용하는데 초점을 맞추고 있다. 이니텍은 PKI 자체 기술력을 바탕으로 내년부터 차세대 인증 서비스 분야에 주력할 계획이다. 이와 관련 이니텍 측은 “현재 암호/인증시장은 뱅크사인, PASS 등의 사설인증 서비스 증가로 경쟁이 점점 치열해지고 있다”며, “차세대 인증 서비스 기획·개발을 통해 서비스 사업으로의 확장을 꾀하고 있다”고 밝혔다.

유넷시스템 한태현 연구소장은 “2018년도 PKI 시장은 블록체인 기술과 함께 카카오뱅크 등 인터넷은행을 통해 해당 기술의 중요성이 다시 한 번 부각되는 한해였다”며 “공인인증서 사용 활성화를 위해 사용자 편의성을 높이기 위한 새로운 방식이 도입되기 시작했다. 대표적으로 웹 표준 간편인증서(브라우저 인증서) 방식이며, 사용자 PC에 어떠한 모듈도 설치하지 않은 No-Plugin 형태의 제품”이라고 설명했다.

또 다른 한편으로는, 공인인증제 폐지가 예정됨에 따라 사설인증 관련 부분이 활기를 띄기 시작했다는 한 소장은 “주로 기존 사설인증 시스템의 편리성을 개선하고 부가기능을 추가해 새로운 시장을 형성했다. 예를 들어, 간편 PIN 인증 같은 제품이 금융기관을 중심으로 많이 도입됐다”고 설명했다.

또한, 한컴시큐어 측은 생체인증 시장의 확대 가능성을 예상했다. 한컴시큐어 측은 “FIDO 얼라이언스 상호운용 테스트에 참여했다. FIDO2 서버 테스트를 통과해 기존 웹 기반 간편인증 플랫폼 AnyPIN에서 생체인증을 추가해 다양한 인증수단 적용이 가능해졌다”고 밝혔다.

향후 PKI 기술 전망에 대해 한컴시큐어는 기존 공인인증서의 불편함을 해소하기 위한 Non Active-X 및 웹브라우저 기반의 시스템이 더욱 강조될 것이며, 더 나아가 웹, 모바일, 클라우드 환경의 기술적 지원을 통해 다양한 인증수단 제공이 가능해질 것으로 내다봤다.

또한, PKI 기술 기반에 있어 2-Factor/Multi-Factor 인증기술, 데이터 암호화 기술, 블록체인 기술 등의 다양한 보안기술이 함께 접목되기 때문에 사용자 편의성과 보안성이라는 두 가지 요건을 모두 충족하는 제품이 시장에 출시될 것으로 보인다. 이에 따라 차세대 인증 기술은 간편인증의 형태로 금융, 부동산, 의료, 보험 등의 다양한 분야에서 빠르게 공인인증을 대체할 것으로 예상되며, 다양한 생체인증과 클라우드 인증기술의 성장세가 두드러질 것으로 전망된다.

마지막으로 유넷시스템 한태현 연구소장은 2019년 가장 핫이슈로 부각될 암호·인증 분야로 양자내성암호(Post Quantum Crypto)를 꼽았다. 한 소장은 “양자컴퓨터의 발전속도가 빨라지면서 기존 암호체계가 위협받을 것으로 예상된다”며 “특히, 양자내성암호가 본격적으로 상용화되어 보안시장의 전면에 나설 것으로 보인다. 또한, 미국 NIST에 의해 표준 알고리즘도 선정될 것으로 보이는데, 이에 대한 확장기술로써 동형암호 기술에 대한 관심이 높아질 것”으로 예측했다.
[김경애 기자(boan3@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)