한국전자인증(대표 신홍식)은 국세청 홈택스 사용자 로그인 기능에 간편 전자서명 서비스 '클라우드사인(CloudSign)'이 적용됐다고 28일 밝혔다.
클라우드사인은 간편인증기술 FIDO 규격으로 사용자 지문이나 PIN 번호를 써서 온라인 전자서명을 할 수 있게 만들어 준다. 클라우드사인이 적용된 온라인 서비스에서 사용자는 PC 브라우저용 플러그인과 같은 별도 프로그램을 설치할 필요 없이 전자서명을 할 수 있다.
홈택스 서비스에서 클라우드사인은 기존 공인인증서를 통한 로그인 과정에 적용됐다. 사용자가 클라우드사인에 무료 가입하고 사용 중인 공인인증서를 클라우드사인 저장소에 올려 두면, 홈택스 로그인시 뜨는 '인증서 선택창'에서 '클라우드'를 선택해 앞서 저장한 공인인증서를 쓸 수 있다.
사용자가 홈택스 로그인 인증서 선택창에서 클라우드를 선택해 공인인증서를 사용하려고 할 때, 기존 플러그인 설치 프로그램이 뜨는 게 아니라 본인확인용 스마트폰 전화번호 입력창이 나타나게 된다. 번호를 입력 후 지문인증 또는 PIN 번호로 인증서 확인을 거쳐 로그인이 이뤄진다.
클라우드사인을 통한 로그인은 과거 국세청 홈택스 사용자가 PC에 액티브X 또는 실행파일 방식으로 설치해야 했던 공인인증서 처리 프로그램 및 다른 플러그인을 설치하지 않고 서비스를 이용케 해준다. 다만 클라우드사인에 공인인증서를 저장시 전용 모바일앱을 사용해야 한다.
회사측에 따르면 클라우드사인의 인증서 저장 및 접근 방법이 웹표준 등 글로벌 표준을 준수한다. 이 서비스가 돌아가는 자체 보안인증센터는 웹트러스트 감사와 정보보호관리체계(ISMS) 인증을 받았다. 센터는 FIPS 140-2 level 3 하드웨어보안모듈(HSM)에 인증서를 보관한다.
해외에선 클라우드사인처럼 별도 환경으로 온라인 전자서명 서비스를 제공하는 사례가 이미 활성화돼 있다. 이는 클라우드 기반으로 문서작성 및 계약을 위해 필요한 전자서명 기능을 제공하는 사업이다. 플랫폼에 제한이 없는 클라우드 전자서명 서비스가 시장 호응을 얻을 것으로 기대된다.
관련기사
- 한국전자인증, 기업전용 간편인증 서비스 출시2018.12.28
- 액티브X 없는 연말정산, 실제론 무늬만 퇴출2018.12.28
- "인증서 전자서명, 클라우드로 OK"2018.12.28
- 클라우드로 공인인증서 활용하기, 보안성-불편함 잡을까2018.12.28
지난해 어도비는 '어도비사인'이라는 이름으로, 구글에 인수된 업체 글로벌사인은 '디지털사이닝서비스'란 이름으로 이런 서비스를 내놨다. 이 업체들은 유럽에서 민간기업과 정부의 규제를 준수하며 클라우드 전자서명 서비스 확산과 시장 확대를 꾀하기 위해 출범한 '클라우드시그니처컨소시엄(CSC)'에 참여 중이다.
한국전자인증 안군식 인증사업본부장은 지난해 이런 흐름을 예고한 바 있다. [관련기사] 그는 "홈택스 이용 국민들에게 편리한 전자서명 서비스를 무료 제공하게 돼 기쁘게 생각한다"며 "앞으로 전자서명 서비스가 정부24, 대법원 등 공공 서비스와 은행, 카드, 보험사 금융서비스에도 확산될 것으로 기대한다"고 말했다.
