2024년 오픈토크
디지털 금융인증 산업의 현황과 발전 방향에 대해서
약 1시간 반 동안
프로그램을 진행할 수 있도록 하겠습니다
오픈토크 디지털 파이낸스 비즈니스
세미나 세션은 서울특별시청 경제정책실과
그리고 빅섹세스 9배
에이프릴이 함께 운영하는 중요한 프로그램으로서
여의도 지역의 금융인재 양성을 목표로 지시하고
작년부터 지속적으로 추진을 하고 있습니다
중요한 부분들은 디지털 금융 분야의 최신 기술
트렌드를 여의도 전문 금융인 분들에게 업데이트를 해주고
트렌드를 공유를 하기 위함이고요
현재 매월 1회씩 진행을 하고 있습니다
그리고 연사 섭외하시는 분들은 금융업계, 은행과 스타트업,
기타 디지털 분야에서
업계에서 가장 인사이트가 있는 분들을 초대해서
강연을 듣고 있는 프로그램입니다
빅서겟은 간단히 한국에 있는 스타트업 전문 언론사로서
한국에 있는 소식을 해외로 전파를 하고
그리고 한국에 있는 중요한 분들을 모시고
세미나를 여러 차례 개최를 하였습니다
꾸베 에이프릴은 글로벌 액셀러레이터로서 해외 투자 유치,
그리고 해외 바야 발굴 등을 진행을 하고 있고요
그리고 이번에 모신 우길수
대표님은 2004년 KG, TG부터 드림스키리티,
그리고 현재 아톤 대표이사님을 맡고 계십니다
일반 사원으로 시작하셔서 창업을 하셔서
현재 회사의 대표로서
큰 역할을, 업계에 큰 영향을 미치고 있습니다
아톤의 주요 서비스는 핀테크 인증
보안 솔루션과 핀테크 플랫폼,
AI 컨택 센터를 운영하고 계십니다
그러면 우길수 대표님을 모시고
약 45분 동안의 강연을 듣고
Q&A로 넘어갈 수 있도록 하겠습니다
큰 박수로 맞아주시기 부탁드리겠습니다
반갑습니다 인사드리도록 하겠습니다
아톤의 대표를 맡고 있는 우길수입니다
점심시간 바쁘신 점심시간 활용해서 이렇게 와 주신 만큼
오늘 한 40분 45분 동안에 제가
제가 강연 드리는 내용이 정말 알차고
좀 기억에 남는 음 내용이 였으면 하는
그런 바램이 있구요
그런 과정 속에서
저도 약간 내 부담감을 가지고 왔습니다
일단 주제는 앞서 말씀드린 것처럼
저희가 디지털 금융 인증 산업의 현황과 발전 방향인데요
사실 디지털 금융에서의 인증이라는 부분이
여기 계시는 분들도
일상에서 항상 쓰고 있는 내용이기 때문에
어찌 보면 쉬운 내용일 수도 있습니다
그래서 사용자 측면에서는 쉬운 내용일 수 있지만
해당 인증에 대한 어떤 제도적인 배경이나
향후에 어떤 식으로 흘러가고 있는지에 대한 부분은
디지털 금융 인증에 대한 측면에서 알고
계시면 좋으실 것 같고요
원래 저희가 자료를 만들 때
회사 소개 장표를 원래 넣었는데
제가 빼라고 했어요
왜냐하면 오늘 바쁘신 와중에 이렇게 와주셨는데
회사 속에 넣으면 회사
피하라는 것 같은 느낌이 들 수도 있을 것 같기도 하고
해서 빼라고 했는데 오면서 가만히 생각을 해보니까
제가 45분 동안 강의를 드리는데
아톤이 어떤 회사인지는
그래도 대략적으로 말씀을 드려야 아
저분이 그래도 이 강의를 하는 이유가 있겠구나
라는 그런 이해를 하실 것 같아서
제가 한 1분 정도 간단히 말씀드리도록 하겠습니다
저희 아톤은 99년도에 설립이 됐고요
IT 핀테크 기업 중으로는 굉장히 오래된 회사입니다
그래서 주요한 사업 내용은 오늘 주제
발표인 내용과 같이 핀테크 보안 인증 쪽 사업이 있고요
그래서 이쪽은 저희가 대부분의 금융기관에
온프라미즈 형태로 들어가 있어서
가장 큰 주력 사업이라고 보면 되고요
두 번째는 플랫폼 서비스 비즈니스 사업이 있습니다
여러분들 익히 아시는 패스 인증서
그거를 통신사와 함께 해서 저희가 패스
인증사 사업을 하고 있고요
그 외에 T-Money 교통카드 사업을 하고 있습니다
보통 T-Money에 보면 칩이 있잖아요
거기에 저희가 가지고 있는 코스라는 칩
OS라는 코스가 있습니다
그래서 그거를 공급을 하고 있고
시중에 쓰고
계시는 T-Money 카드의 두 개 중에
하나는 저희가 공급한 거라고 보시면 될 것 같습니다
마지막으로는 저희가 신성장으로 주력하고 있는 게
저희가 기존에 챗봇하고
채팅 상담 쪽 관련된 솔루션이 있어요
그래서 그런 부분을 여러 가지 고객센터나 자산관리
쪽이나 이런 쪽에 서비스를 해왔는데
최근에 LMM이나 생성형 AI가 나오잖아요
그래서 기존의 솔루션에 그러한 부분을 결합을 해서
금융사의 업무 자동화 시스템이나
아니면 여러 가지 상품 추천이라든가
이러한 사업들을 저희가 하고 있습니다
주제 내용으로 제가 말씀을 드리도록 하겠습니다
일단 목차는 현재 금융인증산업의 현황,
즉 15년 전부터 인증산업이 어떤 과정과
어떤 제도적인 변화에 의해서
현재까지 이루어졌는지에 대한 부분을
한번 말씀을 드리고요
두 번째는 향후에 이런 식으로 계속해서 확장될 내용이다
라는 부분에 대해서
두 번째 섹션으로 제가 말씀을 드리도록 하겠습니다
일단 먼저 쉬운 내용으로 가도록 하겠습니다
인증, 일상에서 항상 쓰는 얘기죠
그래서 크게 보면 과거에는 서로 간에 거래를 하거나
아니면 자기에 대한 부인 방지를 하기 위해서
대면 미팅을 했습니다
그래서 거기에 친필 사인을 하거나 인감도장을 찍고
그리고 인감도장이 진본인지의 여부를 확인하기 위해서
인감증명서를 제출했죠
그런데 디지털화가 되면서 이런 부분들이 아니라
여러 가지 형태의 인증이 나오게 됩니다
그래서 대표적인 게
보통 유형으로 보면 지식기반 또는 소유기반
그리고 특징기반이라고 볼 수 있고요
그리고 과거에는 지식기반의 아이디
패스워드 기반으로 많이 이루어졌죠
그런데 이제 서서히
소유기반 및 특징기반으로 바뀌고 있습니다
그래서 소유 기반은 OTP가 됐든
아니면 ARS가 됐든
아니면 PKI 같은 공개키와 개인키에 대한 전자
서명이 됐든 이런 쪽으로 많이 흘러가고 있고요
그리고 최근에는 바이오,
생체 인증이 많이 시장에서 뜨고 있습니다
그래서 지문이나 안면이나 아니면 지정맥 같은 생체
정보 기반의 인증 서비스가 많이 이루어지고 있죠
인증 시장이 굉장히 많이 성장을 했습니다
인증 시장을 성장하게 된 배경을 좀 말씀을 드리면
여러 가지 사항들이 되게 결부되어 있어요
가장 중요한 게 사실 법과 제도적인 관점이죠
뒤쪽에서 자세히 말씀을 드리겠지만
2020년도에 전자서명법이 개정이 되고
그리고 마이 데이터 관련된 데이터 산법이 재정이 되면서
관련된 인증 수요 시장은 굉장히 성장을 하게 됩니다
그래서 법과 제도의 관점에서
인증 시장의 성장도
괴를 같이 하고 있다고 보시면 될 것 같고요
그리고 경제와 사회적인 측면에서 보면
당연히 비대면에 대한 시장
수요와 환경으로 많이 전환이 됐죠
그러다가 모발
의존도에 대한 모발 기반의 어떤 여러 가지 생활
금융이든 아니면 여러 가지 거래
관련된 매체들이 모바일 중심으로 많이 재편이 됐습니다
그러다가 추가적으로
코로나19를 통해서 재택근무가 확산이 되고
클라우드 기업 환경도
과거의 레가시 환경에서 클라우드 환경으로 바뀌면서
인증의 수요는 더 늘어나게 됩니다
그런데 이러한 법과 제도,
경제, 사회, 환경의 관점에서
인증이 굉장히 중요한 수단으로 떠오르면서
앞서 말씀드렸던 인증이 굉장히 기술적으로 고도화되고
사용자 측면에서도 굉장히 간편화된
그러한 기술이 굉장히 많이 대두가 됐죠
그리고 실질적으로 시장에서도 많이 출시가 됐고요
그래서 이런 측면에서
디지털 트랜스포메이션 환경으로 감히 있어서
인증 및 보안 시장은 굉장히 성장을 냈고
앞으로도 계속
발전해 나갈 거다라고 보시면 될 것 같습니다
그리고 이제 법 법적,
제도적 관점에서 보면 중요한 사항을
저는 6가지를 뽑았어요
첫 번째는 전자금융 감독 개정이 15년도에 있었죠
여기 계신 분은 아실 겁니다
15년도 이전에는 금융 거래를 함에 있어서
거래 매체와 보안 매체는 분리되어야 한다는 보안 매체
분리 원칙이 있었어요
그래서 예전에 보시면 하드웨어
토큰 해서 번호 눌러가지고
6자리 입력하고 이런 형태였죠
근데 그렇게 할 수밖에 없었던 게
매체를 분리해야 된다는
전자금융감독규정이 있어서 어쩔 수가 없었던 겁니다
근데 15년도에 이게 폐지가 됐어요
그래서 모바일 OTP라는
게 시장에서 급속하게 확산이 됩니다
두 번째는 금융상품에 대한 계좌에 대한 비대면
실명확인이 시작이 됐죠
그리고 세 번째는 혁신금융서비스에 대한 규제
샌드박스가 18년도에 시행이 됐습니다
그리고 금융사의 망을
외부 쪽에 개방을 하는 오픈뱅킹이 도입되면서
전자금융에 대한 확산은 더 이루어졌고요
그리고 인증과 관련해서는
결정적으로 앞서 말씀드린 것처럼
전자서명법 전부 개정안이 통과가 되면서
2020년도부터는 과거에
공인인증서만이 유일한 인증된 수단이었던 게
법적 지휘가 폐지가 되고 하면서
민간에서 발급을 하는 인증서
시장이 급속하게 커지게 됩니다
그리고 또 하나
마이 데이터 시장이 열리게 된 거죠
그리고 마이
데이터에 대한 부분에 있어서도
필수적인 부분이 인증이거든요
그런데 뒤쪽에서 말씀을 드리겠지만
마이 데이터에서의 통합 인증을 제공하기 위해서는
전자서명 인증 사업자나
아니면 인증서
본인 확인 기관으로서의 평가를 통한 인가를 받아야 마이
데이터 통합
인증을 제공할 수 있는 법적 자격 요건이 생긴 겁니다
그래서 앞서 말씀드렸던 전자서명과 관련된 인증
사업자 인증서
본인 확인에 대한 시장 수요가 급속하게 커지게 됩니다
천송이 코트 여러분들 다 아실 겁니다
2014년도에 이제 굉장히 인기를 끌었던 거죠
그래서 주인공이 천송이 코트를 막 입고 왔는데
이거를 중국이나
전 세계에 계신 분들이 국내 쇼핑몰에서 사고 싶었는데
공인인증서 때문에 사지를 못해서
그때 엄청나게 사회적인 이슈화가 됐었죠
그래서 이러한 부분이
사실상 공인인증서를 폐지하게 된
시발점이다 라고 보시면 될 것 같고요
그래서 이러한 과정을 통해서 99년도에 전자
서명법이 처음에 제정이 되면서 마련되었던 공인
전자 서명 체계,
즉 공인인증서가 도입된 이후에
앞서 말씀드렸던 천송이 코트라는 사건을 거치면서
2015년도에 공인인증서의 의무화가 폐지가 됩니다
그러면서 공인인증서와 민간인증서도
법적으로 동등한 그러한 효력을 받게 되는 거죠
그래서 그 사이에
그 이후에 각 금융사들은 자체적인 인증
인프라를 구축하기 위해서
굉장히 검토와 시도를 많이 하게 됩니다
그런 과정 속에서
몇몇 은행은 민간인증서가 출몰이 됐고요
그러다가 2020년도에 공식적으로 공인인증서
의무화가 폐지가 되면서
지금은 민간인증서로 발급하고 있는 시장이
제가 대충 기억하게 되면
한 50군데 정도 되는 것 같습니다
그래서 공인인증서
폐지 이후에 전자서명인증사업자라는 평가
제도가 시행이 됐죠
시행이 돼서 2020년도부터 시행이 돼서
2021년도에
신한은행에서 최초로
전자서명인증사업자 인증을 인허가를 취득을 하게 됩니다
그래서 과기정통부의 주관하에
기사가 인정기관으로
최종적으로 인정 여부를 판단하게 되고요
그 이전에 금융보안원이나 TTA, 딜로이트,
삼정회계법이라고 평가기관이 지정이 되어 있습니다
그래서 해당 평가기관에서 평가가 되면
인정위원회에서 심의를 거쳐서
최종 사업자 대한 인허가 여부를 판단하게 됩니다
그래서 이를 통해 가지고 전자섬의 인증
사업자의 신뢰성 하고 안정성 도 굉장히 확보하게 되고
지금은 국민들이 다양한 인증서를 선택하여
이용할 수 있는
그러한 선택권이 많이 보장이 되어 있습니다
근데 이제 그 전자섬의 인증 사업자 평가 제도를
이제 인허가를 취득하기 위해서
보완적인 측면에서
굉장히 까다로운 조건을 내걸고 있습니다
그래서 어 물리적,
기술적, 관리적인 측면에서 굉장히 엄격한 평가
제도를 시행하고 있는데
대표적인 부분이 기존의 인프라와 별개로
인증센터를 구생을 해야 됩니다
그래서 루토 CA, CA, RA
그리고 부가 서비스 격실까지 각각으로
별도로 네트워크 망이 분리되어 있는
그러한 격실을 구성을 해야 되고
그리고 업무의 독립성 부분 때문에
이쪽 업무를 담당하고 있는 기관의 담당자들도 별도로
인사 명령을 통해서 타 업무를 겸직하지 못하게끔
그러한 엄격한 독립성이 이루어지고
업무의 독립성을 요구를 하고 있습니다
그러다 보니까 당연히 진입장벽도 있는 것은 사실입니다
그래서 이제 2022년에
여기 계신 분들은 다 직장에 다니시는 분들이니까
연말정산을 하시잖아요
그래서 아마 2021년도부터 연말정산할 때
과거에 공인증서뿐만 아니라
여러 개 인증서를 막 나열되어 있고
거기에 본인이 선택을 해서 인증하는 시장으로
많이 바뀌게 된 거죠
그래서 지금 현재로는 24개의 전자소매
인증 사업자가 있는데
그래서 저희가 통계를 보면
21년도에 처음에 민간인증서가
어떤 전자섬유인증사업자의 인허가치도의 과정을 거치면서
연말정산을 올려봤더니
첫 해에는 그래도 공인인증서 비중이 월등히 높았어요
그런데 해가 지나면 지날수록 카카오나 네이버나
통신사의 패스와 같은
그러한 민간인증서에 대한 발급수단이 점점 올라가고 있는
거죠
그래서 향후에는 이게 시간의 문제이기는 하지만
민간인증서에서 발급하는 인증서에 대한 시장 점유율은
아마 앞으로는 계속해서 절대적으로 올라가지 않을까
이렇게 생각을 하고 있습니다
다음은 인증서 기반의 본인 확인입니다
이게 이제 그 본인확인이라는 부분이
법적인 근거는
2012년도에 나왔던 방통위에서 나왔던 본인확인기관
지정에 대한 고시를 근간으로 삼고 있고요
2013년 2월
내지 3월경에 정보통신망법 개정에 의해서
주민등록번호를 활용한 본인확인이 못하게끔
그렇게 돼 있었고
그리고 같은 해에 8월부터 개인정보보호법이 개정되면서
주민등록번호에 대한 수집 이용을
특정 금융사, 금융사는 별도의 금융을 다뤄야 되니까
특정 어권을 제외하고는
주민등록번호를 수집하거나 이용하는 게 금지가 됐습니다
그래서 본인 확인 시장이 굉장히 커지게 됐는데
과거에 신용평가사에서 발급하는 아이핀,
그리고 통신사에서 제공하는 문자 기반의 본인 확인에서
추가적으로 인증서 기반의 본인 확인으로
또 다른 시장이 열리게 된 거죠
그래서 사실상 그동안에는
통신사에서 제공하는 본인 확인 시장이 거의 90%였어요
아이핀이 초기에 있긴 있었지만
굉장히 불편해서 활성화가 안 됐습니다
왜냐하면 인증에 대한 어떤 절차도 복잡하지만
아이핀을 발급하기 위해서는
결국에는 휴대폰 본인 확인을 거쳐야 되거든요
그러니까 결국에는 이런 말이 나옵니다
아이핀 인증을 하기 위해서는 돌고 돌아서
결국에는 휴대폰 본인 확인이네 이런 게 있었던 거거든요
그런데 이제 인증서 본인 확인이 생기면서
서서히 문자 기반의 본인 확인 부분은 서서히 줄어들고
인증서 기반의 본인 확인으로
서서히 늘어나고 있다고 보시면 될 것 같고요
지금 현재 본인 확인 기관으로 지정되어 있는,
즉 인증서 기반으로
본인 확인 기관으로 지정되어 있는 곳은 지금
24개 사이에 달합니다
그래서 인증 제도의 발전 과정을 보면
과거의 공인인증서죠
지금의 공동인증서
그리고 금융인증서
그리고 민간인증서로
시장은 서서히 재편이 되고 있다고 보실 수가 있습니다
인증서 구분은 앞서 말씀드린 것처럼
4가지 형태로 되어 있거든요
공동인증서 그리고 금교론에서 발급하는 금융인증서
그리고 민간에서 발급하는 인증서도
두 가지 형태로 구분을 합니다
첫 번째는 전자서명 인증
사업자의 평가를 통해서 인가를 취득한 민간인증서가 있고
또 하나는 그러한 거 없이
그냥 금융사에서 자체
전자금융 거래를 위해서
자체적으로 구축한 인증서가 있습니다
그래서 이거를
저희는 편의적으로 그냥 사설 인증서다 라고
저희는 표현을 합니다
그래서 민간 인증서에 전자 서명 인증
사업자 같은 것을 취득을 하게 되면 공공기관,
앞서 말씀드렸던 연말 정산이나 아니면 민원 24나
아니면 이러한
여러 가지 공공기관에 들어갈 수 있는 어떤 법적
제도적인 지위가 부여가 되는데
그에 반해서
굉장히 앞서 말씀드렸던 까다로운 요건이 존재를 해요
인프라 구성도 따로 해야 되고
인력 구성도 따로 해야 되고
이러다 보니
초기에 도입하는 비용이 은행 기준으로 따지면
한 100억 정도가 들어요 굉장히 많은 비용이 들죠
그러다 보니까
외부 확산을 위해서는 전자선명인증사업자
인허가를 취득을 하는데
그게 아니라
예를 들어서 증권사나 이런 경우
같은 경우는 우리 금융사회
자체 고객을 서비스하고자 하는 취지를 가지고 있는
금융사 같은 경우는 그냥 사설 인증서를 도입을 하는
그런 형태를 띄고 있다고 보시면 됩니다
그리고 보관 방식이나 갱신기관
이런 측면에서도
과거의 구공인증서에 비해서는 훨씬 보안성이 뛰어나면서도
간편하게 저장이 되어 있는 거죠
그래서 과거의 공인인증서
같은 경우는 중요한 개인키, 개인키가 되게 중요한데
과거의 PC에 보면 다 MPK 폴더에 들어가 있었잖아요
그래서 그걸 마음대로 꺼집어내가지고
여기다 복사하고 이랬던 거죠
그러면서 여러 가지 사건, 사고들이 많이 터졌는데
요즘 나오는 그러한 민간 인증서나
이런 것들은 보관 방식을 화이트박스에 저장을 한다거나
아니면 클라우드에 분산 저장을 하거나
이런 형태로
좀 보완성을 되게 강화한 형태를 띄고 있습니다
그래서 전자섬유 인증 사업자가 지금 현재 기준으로 보면
23개 사회에요 굉장히 많습니다
굉장히 많고요
크게 보면 공동금융 외에
주로 은행 같은 금융사회에서 한 축이 있고요
그리고 픽테크, 네이버, 카카오, 삼성패스
삼성패스는 픽테크라고 보긴 좀 그러네요
픽테크 쪽에서 하고 있는 그런 인증서가 있고
그 외에 일부 핀테크 사업자들이 전자섬유 인증
사업자의 지위를 가지고 있습니다
그리고 실제 이거 계속해서 늘어날 거예요
왜냐하면 23개 사회에 추가적으로 전자섬유
인증 사업자를 검토하고
추진하고 있는 기관들이 다수 존재합니다
그래서 이러한 사업자들에 대한 숫자는
앞으로 계속 증가될 거다라고 보고 있습니다
그래서 인증 부분이 민간인증서라든가
이런 부분들이 발급이 늘어나고
이용이 확대되면서 사실 해결해야 될 문제점들도 있어요
첫 번째 부분이 해킹 및 부정 발급에 대한 문제입니다
그래서 실제 옛날에
과거에는 과거에 공인인증서
같은 경우는 개인키가 앞서 말씀드린 것처럼
개인의 PC에 MPKI 폴더에 들어가 있다
보니 해킹에 대한 부분들이 사실 좀 종종 있었어요
근데 요즘은 되게
보안적으로 뛰어난 여러 가지 기술적인 방법과 분산
저장의 형태를 띄고 있어서
인증서 자체에 대한 어떤 해킹이나
아니면 탈취나 이런 것들은 거의 없어요
근데 이제 상대적으로
인증서를 발급받기
인증서를 부정적으로 발급하는 사례들이 종종 나옵니다
그래서 특정인의 핸드폰을 해킹을 해서
그 안에 들어가 있는 주민번호나
이런 여러 가지 개인정보를 탈취를 해서
그 사람들이 알뜰폰으로
타인 명의의 해킹된 정보를 통해서 알뜰폰을 개통을 해서
그래서 그걸 인증서를 발급받고
그걸 가지고 부정적인 대출을 일으키거나
금융거래를 일으키는 그런 형태를 띄고 있는 거죠
그래서 이러한 인증서 외에
다른 요인에 의한
어떤 부정 발급을 차단을 해야 되는 과제가 있습니다
물론 최근에는 여러 가지 기술들이 많이 나오고 있어요
대표적인 부분이 비대면 계좌
개설이나 이런 것들을 할 때
휴대폰에 대한 사용 이력을 FDS하고
연결하는 서비스들이 있습니다
그래서 예를 들어서
홍길동이라는 사람이 계좌 개설을 하려고 한다고 하면
대부분 알뜰폰으로 개통을 하거든요
그러면 홍길동이라는 사람의 통신
3사에 알뜰폰을 포함한 개통
이력을 쫙 이렇게 API를 통해서 제공을 해줘요
그러면 어? 3개월 사이에 10건을 개통했네?
그리고 너무 많은 어떤 통신사 알트폰으로 몰려있네?
그럼 사실 의심스러운 거래거든요
그럼 그런 경우에 이제 금융사의 FTS하고
연결을 해서
부정 발급을 차단하는 이러한 서비스들이 있습니다
그래서 그런데
이런 모든 것들이 사실 원천적으로 하나로
모든 것을 다 해결할 수는 없거든요
그래서 요즘 나오는 게
제로트러스트라는 얘기들이 많이 나오고 있는 거죠
그리고 두 번째는 이제 호환성 약가입니다
앞서 말씀드린 것처럼
민간인증서가 많이 나오고
하면서 국민들의 사용에 대한 편의성은 되게 좋아졌는데
그런데 또 상대적으로 인증서가 너무 많다 보니까
여기저기 다닐 때 인증서를 다 발급을 받아야 되고
그리고 검증을 할 때도 각각의 인증서가 있다 보니
사실 그런 피로감은 좀 있었죠
그리고 이용기관 입장에서도
과거에는 한두 개 인증서만 연동을 하면 되는데
지금 여러 개를 연동을 해야 되니까요
그래서 요즘 나오고 있는 게
키사에서 준비하고 있는 게
디지털 전자사명에 대한 확산센터입니다
그래서 다수의 민간 인증서에 대한 연동
표준화를 마련해서
통합적인 모듈로 제공하는 사업을 진행하고 있고요
그렇게 되면
호환성 약화에 대한 부분은
어느 정도 해소가 되지 않을까
이렇게 생각을 합니다
또 하나는 앞서
제가 23개의 전자섬유
인증 사업자가 있다고 말씀을 드렸는데
거래에 대한 비중을 보면
특정 플랫폼에 대한 의존도가 상당히 높아요
높아서 이런 부분들은 좀 해결해야 될
과제가 아닐까라는 생각이 들고요
그래서 지금
앞서 말씀드렸던 것처럼 이 사업을 하기 위해서는 초기화
거의 100억 가까이 되는 돈이 들거든요
사실 금융사나 빅테크
아니면 투자하기 쉽지 않은 돈입니다
그래서 그런 쏠림
현상에 대한 부분을 좀 고민해야 될 부분이 있지 않을까
그렇게 생각을 합니다
다음은 디지털 금융 인증에 대해서 어떤 식으로 확산
보급되고 있는지
그리고 어떤 식으로
추가적으로 성장이 될지에
대한 부분을 한번 살펴보도록 하겠습니다
앞서 말씀드린 것처럼
인증서 시장도 굉장히 많이 변화되고 있습니다
과거에는 그냥 사설 인증이라는 쉽게 말해서
우리의 금융기관의 고객들한테만 제공하기 위한 사설
인증을 제공했었는데
전자섬의 인증 사업자를 통해서 자체 금융
고객뿐만 아니라 대외적인 이용
고객 또는 공공기관에게까지
우리의 고객이 인증서를 쓸 수 있게끔
그렇게 많이 바뀌었고요
거기서 추가적으로
확장이 된 게 마이데이터 통합 인증이라는 게 열렸습니다
그러다 보니
인증서 본인 확인에 대한 시장까지
추가적으로 더 열린 거죠
그리고 최근에는 사업자용 인증서로도 확대되고 있습니다
과거에 지금까지는 다 개인용 인증서였는데
이게 사업자용 인증서로 확대되고 있습니다
그동안에는 사업자용 인증서
즉 개인 사업자가 됐든 법인 사업자가 됐든
사업자용 인증서는 과거 기업용
공인인증서가 독점했던 시장이었거든요
그런데 지금은 민간사업자,
앞서 말씀드린
전자사매인증사업자들도 사업자용
인증서로 확대하고 있는 추세로 나타나고 있습니다
이렇게 되면
보통 사업자용 인증서가 범용으로 발급하기 위해서는
연간 11만 원이 들거든요 11만원이 들고
그리고 용도 제한용으로 하게 되면 4,400원
이렇게 드는데
이게 이제 예를 들어서 상가 임대업을 한다
그러면 상가가 여러 개가 있을 거잖아요
그러면 각 상가별로 사업자를 다 발급을 받아야 돼요
내가 상가를 두 개 가지고 있다고 해서
하나의 사업자로 되는 게 아니라
상가마다 이제 임대사업자를 다 해야 되거든요
그러면 인증서가 각각으로 또 있어야 되는 거예요
그런데 이게 민간에서 발급하는 사업자용 인증서가 생기면
기존의 사업자용
인증서에 대한 시장 변화는 굉장히 바뀔 거다
라는 생각을 저희는 갖고 있습니다
그리고 모바일 OTP 부분인데요
앞서 말씀드렸던 15년도의 매체 분리 원칙에 의해서
거래 매체와
보안 매체는 분리하지 않아도 된다는 게 시행이 됐잖아요
그러면서 2018년도 200만건에서
시작을 한게 굉장히 모바일
OTP가 급속하게 성장을 했습니다
그래서 여기에 보면은 저희 회사에서 제공하는 발급
실적만 기재를 한건데
실제 모바일 OTP 쪽에서 하고 있는게
금교론에서 하고 있는 디지털 OTP나
또는 아니면 아톤이거든요
그래서 저희 실적만 보더라도
굉장히 많이 성장을 했습니다
올해 지금 기준으로 따지면
5천만 건을 훨씬 아마 넘었을 거예요
한 6천만 건 정도 예상을 하는데
굉장히 커지고 있습니다
그래서 S은행 같은 경우는
하드웨어 기반의 토큰을 쓰는 비중보다
모바일 OTP를 쓰는 비중이 훨씬 더 지금은 높습니다
그래서 이러한 형태는 계속해서 과속화될 것으로
그렇게 보이고 있습니다
그래서 이제 그 민간 연도별로
주요 금융사에 민간인증서를 도입한 현황인데요
실은 이것보다 훨씬 많습니다
실질적으로 앞서 말씀드린 것처럼
자체적으로 사설이나 민간인증서를 도입한 금융사가
거의 지금 한 40개 내지 50개사가 되거든요
제가 40개,
50개사라는 건 보험 쪽이나
이런 쪽 빼고
실질적인 자금 위체가 활발하게 이루어지는 은행이나
증권이나 아니면 저축은행 기준으로 따지면 한 40,
50개사가 되거든요
그래서 16년도에
KB국민은행에서 간편인증이라는 것을 금융권
최초로 사설인증을 했고
그래서 나름 많이 쓰셨어요
그러다가 17년도에 인터넷
전문은행이 생기면서 카카오뱅크 시장이 확 달라졌습니다
과거에는 공인인증서라는 시장에 되게 매몰되어 있다가
카카오뱅크가 인뱅으로 출연을 하면서
과거에 공인인증서가 아니네?
그냥 간단하게 지문만 갖다
대면 그냥 한 두 스텝으로 끝나네? 이게 사실
다른 금융사에 굉장한 파급 효과를 일으켰거든요
그러면서 거의 대부분의 금융기관들이
이쪽 시장에 주목을 하게 됩니다
그래서 17년도 이후부터는 은행뿐만 아니라
증권저축은행의 일까지
자체적으로 사설인증 시스템을 내재하는 방향으로
굉장히 급격하게 선회를 하게 됩니다
그리고 그에 따라서 시장도 굉장히 많이 커졌고요
그리고 다음은 클라우드하고 AI 기술
그리고 망분리 규제가 개선이 되지 않습니까?
그래서 거기에 따라서
디지털 금융에 대한 인증
수요는 훨씬 더 증가할 것으로 봅니다
첫 번째로 클라우드하고 AI 기술 확산 부분인데요
지난달에 금융사에 망불리 규제
개선 로드맵이 발표가 됐죠
그렇게 되면 클라우드 이용 환경이 더 늘어날 거고
거기에 따라서 인증시장은 더 커질 것으로
저희는 생각을 합니다
그리고 금융사의 내부 통제 강화도 있죠
그래서 제가 알기로는 금년도까지
주요 시중은행은 내부 통제를 하기 위한
그러한 기반을 다 마련을 하라고
정부에서 공고를 한
그리고 뒤쪽에서 장세인 말씀을 드리겠지만
인증 방식도 굉장히 확장될 겁니다
과거에 앱 방식 또는 브라우저 방식
즉 앱은 앱에서 서명하고
그리고 브라우저는 브라우저 자체에서
그냥 서명을 하던 게 범용적으로
클라우드 또는 서버
저장형 인증서로 굉장히 확대될 것으로 보이고요
그리고 앞서 말씀드린 것처럼
사업자용 인증서도
서서히 시장 변화가 있을 걸로 보입니다
그리고 안면
인증과 보안
기술이 접목된 시장이 굉장히 커질 걸로 보이고요
그래서 요즘 안면 인증하고
지정맥 같은 부분이 앞서 말씀드렸던 금융사
내부 통제에 굉장히 많이 적용되는
두 가지 형태가 안면하고 지정맥입니다
그리고 또 하나는 모바일하고
태블릿 뿐만 아니라
키오스크로도 시장이 확대될 걸로 보이고요
인증 부분이 실제
모은행 같은 경우는 디지털 창구라고 해서
지점에 키오스크를 갖다 놓고 금리 거래를 할 때
안면 위증을 통해서
금리 거래를 하는 게 실질적으로 이루어지고 있습니다
금융하고 그 외에
공공 분야로도 안면인증이 확대될 예정으로 보고 있습니다
예를 들어서 지난 5월부터 병원이나 의원
또는 이런 데 진료를 할 때
신분증 확인 제도가 강화가 됐잖아요
그렇게 되면 매번 신분증을 제출하는 게 아니라
신분증에 대한 부분을 한번 등록해놓으면
다음에 진료를 받을 때는
안면인증으로 끝나는 그런 시장으로
아마 커질 것으로 생각합니다
그리고 사용처도 굉장히 확대가 되고요 되겠죠
과거에 기존까지
이제 금융 거래에서 이루어졌던 또는 전적
기업 간의 전자
세금 계산서에 이루어졌던 인증 부분이 전자문서 등기
라든가 열람 이라든가 모바일 신분증 그리고 근태 관리
그리고 전자 공주 음 여기까지 확대 될 것으로 봅니다
예를 들어서
전자 공중 같은 경우는 이제 법무사 변호사가
기존의 는 대면 확인을 해서 공정을 했잖아요
근데 이것도 전자 서명을 통해서 공중으로 될 것으로
저는 그렇게 생각을 하고 있습니다
다음은 이제 앞서 간단히 말씀드렸던 망분리 규제
완화 부분인데요
금융사의 망분리 규제 개선
로드맵에 따라서 데이터 중요도에 따라서
다중계층 보안 체계가 형태로 이렇게 진행이 될 겁니다
그래서 보통 C클래스, 기밀, 또는 민감 S클래스, 공개
O클래스로 나누어서
망분리가 이제 규제가 개선될 예정에 있고요
그래서 이렇게 되면
실질적으로 데이터 중심의 보안
체계가 굉장히 강화될 것으로 보입니다
그렇게 되면 인증에 대한 시장 수요는 더 늘어날 거고
거기에 추가적으로 IAM이나 MFA
관련된 시장도 더 성장할 것으로
그렇게 생각을 하고 있습니다
그래서 이제 떠오르는 부분이 사실은 MFA나
IAM 시장인데요
보통 이제 앞서 말씀드린 것처럼
클래시파이드한 기밀 정보나
아니면 센스티브한 정보 같은 경우는 아직까지
이제 망분리를 규제를 적용을 받고
오픈된 정보에 대해서는 과감하게 망불리 규제를 해서
외부 클라우드망으로의 접속도 허용하겠다는 게 망불리
규제 개선 로드맵의 핵심적인 내용이거든요
그렇게 되면 당연히 거기에 어떤 적응
권한에 따른 MFA 시장은
당연히 커질 수밖에 없을 거다라고
그렇게 저희는 보고 있고
거기에 따라서 여러 가지 어떤 수단들
전자 서명이나
OTP 같은
그런 다중 인증 방식에 대한 적용
시장이 더 커질 것으로 그렇게 보고 있습니다
다음은 이제 서버 저장형 인증서에 대한 확대 부분입니다
그래서 일단 이제 그 매체들이 되게 많죠
앞서 말씀드린 것처럼
이제 지금까지는 앱은 앱에서 서명을 하고
그리고 그거를 브라우저에서 서명을 하려면
브라우저에서 또 인증서를 이제 발급받아서 서명을 했는데
사실 이제 매체가 여러 개가 있다 보니
이제 개인키에 대한 서명 인증서를 서버나
클라우드에 두고
매체와 관계없이 서명을 할 수 있는
그런 시장으로 막 커지고 있습니다
그래서 지금 현재 보면은 기업은행 그리고 KB국민은행,
신한은행 같은 일부 금융사가
이런 방식을 추가적으로 채택을 해서 제공을 하고 있는데
이쪽 시장도 훨씬 더 커질 걸로
그렇게 기대를 하고 있습니다
그리고 여기 오신
분 중에 증권사에서 오신 분도 계실지는 모르겠지만
증권사 같은 경우는 매체가 되게 다양하잖아요
MTS도 있고 WTS도 있고
그리고 HTS도 있고
그래서 이런 부분들을 안전하게
서버에서 개인 인증서를 관리를 하면서
매체와 구별 없이 그렇게 할 수 있는 그런 부분들이
저희는 좀 각광을 받을 거라고 생각을 하고 있고
그리고 최근 들어서
WTS에 대한 증권사의 관심도가 굉장히 높더라고요
맥 같은 경우는 15%까지 사용자가 늘었다고 얘기하시는데
이렇게 WTS에 대한 시장이 MTS와 더불어
추가적으로 성장을 하게 되면
이쪽 클라우드 기반의 인증 솔루션에 대한 시장은
계속해서 좀 커질 것으로 그렇게 생각을 하고 있습니다
다음은 사업자용 인증서 부분입니다
앞서 말씀드린 것처럼 이미 기업은행이나 카카오뱅크
그리고 국민은행이 사업자용 인증서를 도입을 했고요
실제 타금융기관도
이러한 부분에 대한 도입을 검토를 진행을 하고 있습니다
그래서 주요 핵심적인 부분은 사실
기업은행 같은 경우는 중소기업
금융거래 고객들이 많잖아요
그래서 이제 그러한 취지에서 시작을 한 거고
궁극적으로는 전자입찰이나
아니면 조달청의 나라장태에 들어간 것을
단기적인 계획으로 잡고 있습니다
그래서 이거는
과거에 앞서 말씀드렸던
구공인인증서가 독점해왔던 사업자용 인증서에 대한 시장은
민간으로 바뀔 거라고 생각을 하고 있고
다만 그게 대세는 맞다고 봐요
다만 이제 정말
전환이 급격하게 이루어지는 시점은 관건은
사업자용 인증서를 쓸 수 있는
사용처가 얼마나 많이 확보되느냐
라는 게 저는 핵심적인 관건이라고 봅니다
왜냐하면 과거에
사업자용 인증서는 인증서 하나 받아서 여기도 쓰고
저기도 쓰고 저기도 썼거든요
그런데 지금은 아직까지는 해당 발급된 금융기관 내에서만
기업
금융 고객이 쓸 수 있게끔 되어 있거든요
그런데 그것을 범용적으로 쓸 수 있게끔
사용자가 어떻게 확보가 되느냐에 따라서
시장의 판도는 급격하게 바뀔 거다 라고
그렇게 생각을 하고 있습니다
그래서 실제
민간에서 발급하기 시작했던 사업자용 인증서는
현재는 무료로 제공을 하고 있고
사용자가 늘어나면 지금
현재 연 11만원 이 수준까지는 아니더라도
아마 과금을 하겠죠
저는 그렇게 보고 있습니다
다음은 모발 신분증 확대 부분입니다
모발 신분증도 굉장히 많이 확대가 되고 있죠
그래서 모발 신분증이 확대가 되면서
또 추가적으로 인증이 수반할 수밖에 없는데요
모발 신분증은 21년도에
공무원증으로 시범 시작을 했습니다
그러다가 운전면허증,
국가보원증 국가보험등록증 과거에 유공자증이라고 하죠
지금은 국가보험등록증으로 바뀌었는데 이렇게 시행을 했고
올해 주민등록증과 제외국민증
그리고 외국인 등록증으로 확대 시행을 진행하고 있습니다
행안부 중안에서 지금 하고 있고요
그리고 내년에는 장애인
등록증으로 지속 확대될 예정이 있습니다
그래서 그런데
이제 모바일 신분증이
저는 앞으로 시장이 더 커질 거라고
생각을 하는 게
지금까지는 행안부 주도하에서 행안부에서 발급을 했어요
그런데 최근에 모바일
신분증에 대한 발급을 민간에게 개방을 했습니다
그래서 개방했는데
거기에 사업자로 선정이 된 부분이 KB국민은행, 농협,
네이버, 토스,
카카오앤, 카카오뱅크 컨소시엄 이렇게 다 합쳐졌습니다
5개 사업자가 모바일 신분증에
민간 개방할 수 있는 사업자로
1차적으로 선정이 됐거든요
이렇게 되면
앞서 전자서명 인증에 대한 시장이 굉장히 급속하게
성장이 된 것처럼
모바일 신분증을 통한
어떤 시장도 굉장히 커질 걸로 그렇게 보고 있습니다
이러한 모바일 신분증 부분은 신분증 부분은 지금
현재 여기 말씀드렸던 운전면허증이나
아니면 주민등록증이나 이거를 뛰어넘어서
저는 개인적으로 보면
여러 협회, 협회나 이런 단체들 있잖아요
한국예총이 됐든
아니면 어떤 단체가 됐든
그런 협회나
단체의 회원증에 대한
신분증을 모바일로 확산하는 형태로도
저는 시장이 확대되지 않을까
그렇게 생각을 하고 있습니다
그러면서 이제 결국에는 모바일 신분증이라고 하면
결국에는 바이오 생체
정보에 대한 부분이 이제 따라올 수밖에 없는데요
그러다 보니까는 이제 바이오
생체 정보를 저장하는 방식에 대한 시장도
저희는 또 또다르게
이제 또 여러 가지 기술이 나올 걸로
그렇게 보고 있습니다
지금 현재 같은 경우는 서버 대 서버
그러니까 바이오 생체 정보를 예를 들어서 앞면이다
그러면 얼굴의 특장점에 대한 생체 정보를 분산
저장하게끔 되어 있거든요
그런데 이제 서버 대 서버로 분산하게끔 되어 있는데
그런데 이제 서버 대 서버라는 부분이 단순히 그냥 서버
두 대 갖다 놓고 그냥 분산을 하는 게 아니라
레가시 클라우드 형태나
아니면 서버 대
제 3기간의 서버 이런 식으로 되어 있거든요
가이드가 그러다 보니까
분산 저장에 대한 여러 가지 어떤 속도 문제라든가
아니면 이런 부분들이 있어서
그리고 또 하나는 금융사들이 고객의 바이오 생체
정보를 가지고 싶어 하지 않아 하십니다
그래서 요즘 나오는 게 서버하고
클라우드에 분산하는 방식
즉 개인의 생체 정보의 반은 고객이 갖고 있는 거죠
그래서 예를 들어서 화이트박스 기반을 이용을 해서
고객의 클라이언트의 생체 정보를 반을 저장을 한다거나
이런 형태로도 지금
요즘 시장에서 활발하게 논의가 이루어지고 있고요
그리고 인증서도 굉장히 발급이 확대될 예정이 있습니다
참고로 제외
국민에 대한 인증서 발급도 5개 사업자가 선정이 되고요
그래서 제외
국민들도 인증서를 발급할 수 있는 기회가 열렸고요
지금 현재 KBC, 난, 우리, 하나, 토스인가요?
이렇게 지금 다섯 개 사업자가 선정이 돼서
인증시장은 계속해서 커질 걸로 그렇게 보고 있습니다
시간이 짧게 마무리 마지막 장인 것 같고요
비대면 본인 확인 시장에 따라서 안면
인증 시장에 대한 수요도 굉장히 높습니다
커지는 것은 기정사실인 것 같습니다
그래서 실제 금년도 3월에 비대면
실명확인 가이드라인이 개편이 되면서
보이스피싱 피해 방지를 위해서 안면
인증 같은 고도화된 실명확인에 대한 기술
권고를 이미 정부 기관에서 했고요
그리고 실제 해외 같은 경우에는 한 예로
베트남 같은 경우에는 올해 7월부터 천만 동,
우리나라 돈으로 환산을 하면 55만원 같은 천만
동 이상 금융
거래할 때는 반드시
생체인증을 의무화하게끔 되어 있습니다
그래서 서서히 생체인증에 대한 시장 확산은
국내뿐만 아니라 글로벌리하게도 계속해서 확대될 것으로
그렇게 기대를 하고 있습니다
제가 조금 약간 초과한 것 같은데요
이상 제가 준비한 자료는 여기까지입니다
네 오늘 큰 박수 부탁드리겠습니다 감사합니다
그리고 사전 질의 저희가 받은 게 있는데
그 중에서 몇 가지 사전 질문을 제가 하고
현장 질문을 받을 수 있도록 하겠습니다
먼저 인증 절차가 금융
접근성을 저해하는 측면에 대한 보완 방법은
어떤 것이 있을까요?
이게 그 인증 절차라는 부분이 금융적 증세,
이게 단순히 인증만 하는 절차 아까
제가 서두에 내용 중에 말씀을 드렸지만
인증서 자체에 대한 어떤 해킹이나
예를 들어서 부인 방지가 무너졌다거나
이런 사례는 거의 없거든요
그런데 앞서 말씀드렸던 인증서를 부정
발급받기 위한 여러 가지
어떤 개인정보 해킹을 통해서 부정
발급받기 위한 것들이 사실 문제라고 저는 봅니다
그러다 보니까
제가 부정 발급을 받는 것을
미연에 방지하기 위한 절차도 사실
어찌 보면 금융적 근성이라고 볼 수 있지 않을까
생각은 드는데
지금 현재 보면
정부기관에서 공고하고 있는 부분이 크게
한 다섯 가지 정도입니다
지금 말씀드린 다섯 가지 중에
두 개를 반드시 하게끔 권고를 하고 있어요
첫 번째는 비대면 실명 확인을 해라
두 번째는 영상통화를 해라
세 번째는 접근보안 매체와 같은 OTP라든가
이런 것들을 해라
그리고 역계좌이체, 보통 이런 이체 많이 하시잖아요
그걸 해라 또는 바이오 생체 정보 같은 것을 해라
그러다 보니까
다섯 가지 중에
두 가지는 반드시 하게끔 권고를 하고 있습니다
그래서 이런 부분들은 사실상 아직까지
여러 가지 부정 사례 발급을 하거나
이런 것들을 봤을 때는
이러한 절차를 해소하기는 굉장히 쉽지 않을 것 같고요
다만 금융사회에서 이런 형태는 띄고 있어요
예를 들어서 인증서를 발급을 하거나
아니면 보안 매체를 발급을 받을 때
비대면 실명 확인을 거치거든요
근데 이제 각각으로 또 비대면 실명 확인 거치고
이것도 거치고 하면 좀 번거롭잖아요
그래서 하나의 여러 가지 수단을 발급을 받을 때
그냥 하나의 비대면 실명 확인해서 이것도 발급시키고
저거 발급시키고 뭐 이런 형태는 띄고 있습니다
그래서 아직까지는 결론은
인증서에 대한 절차상의 접근성
부분은 굉장히 많이 간소화됐지만
인증서를 부정
발급하기 위한 사전에 방지하기 위한 절차 부분은
당분간은 좀 더 기술적으로 개념적으로는 줄일 수 있지만
여러 가지 상황을 봤을 때는 좀 더 유지되지 않을까
그렇게 생각합니다 네 감사합니다
두 번째로 패스 인증서에
모바일 여권을 담을 수 있는 시기가 올까요?
라는 질문이 있었습니다
여권은 사실
주민등록증이나
운전면허증은 그냥 우리나라에서 발급을 하는 거잖아요
그런데 모바일 여권은 국제표준에 의해서
전 세계적으로 유일하게 통용되는 신분증이라
제가 보기에는 이제 뭐 특정 국가에서 한다고 해서
이제 효력을 뗄 것 같지는 않고
그리고 실제 패스 같은 경우에는 모바일 운전면허증하고
주민등록증 확인 서비스가 들어가 있거든요
그래서 국제표준이나 그런 내용들이 적용이 되면
앞서 제가 국내 모바일 신분증이 민간개방 5개사
1차적으로 개방된 것처럼
당연히 그런 절차를 거치게 되면
그렇게 되지 않을까 생각을 합니다
참고로 뭐 인천공항 가거나 할 때
스마트 패스는 이미 민간에 개방되어 있는 상황에
여 찍고
그냥 통과하는 예
모발 여권은 전
세계적인 어떤 그런 흐름을 좀 봐야 되지 않을까
생각합니다
그 다음으로
예금 토큰 cbdc 가
활용되는 미래의 디지털 금융 인증
산업 변화에 대한 대표님의 의견이 궁금합니다
이게 이제 CBDC의 핵심이 제가 알기로
이제 블록체인 기반의 분산
원장을 만들어야 되는 부분이 하나 있고
그리고 이제 여러 가지 송금이나
아니면 결제를 위해서 처리할 수 있는
전자지갑이 아마 있을 거고요
그리고 블록체인에 대한 플랫폼? 네 구축 요 3
요소 로부터 얘기를 하는데
실제 이제 그 12 DC
와 관련해서는 어
몇 년 전에 아마 이제 어 가용성 테스트
한번 한 걸로 알고 있고
최근에 이제 몇몇 금융기관에서 이제 12
DC 활용성 을 하기 위한
그 시범적인 사업들을 진행을 하고 있어요
그래서 12
DC 관련해서는 이제 어
좀 더 계속 발전을 할 것 같은데
다만 당연히 전자지갑에서의 자금 거래라든가
아니면 결제라든가
이렇게 되면
전자지갑 내에서의 여러 가지 인증에 대한 기능은
강화될 수밖에 없다고 보는데
다만 저는 약간 다른 얘기인지는 모르겠지만
기존의 부인 방지를 하기 위한 전자 서명이라든가
이런 것들을 블록체인화해서 한다는 관점에서는
저는 아직까지 그건 아니라고 봐요
왜냐하면 CBTC는 CBTC대로 블록체인 기반으로
하지만
사실 전자 서명과 같은 경우는 실질적으로 분산
저장이 되어 있거든요
그리고 정부의 20년도 평가 기준에 의해서 하고 있고
실질적으로 개인 키를 앞서 말씀드렸던 것처럼
샤미르라고 하는 알고리즘을 통해서 서버 대
서버 간의 분산을 저장을 하거나
아니면 서버의 HSM에 저장을 하거나
그런 식으로 되어 있기 때문에
여러 가지 속도적인 측면이나
이런 측면에서 보면
전자 서명이라는 인증 자체가 블록체인화하는 것은
조금 저는 아직까지는 아닌 것 같고
다만 CBDC 관련해서는
블록체인과 전자지갑에 대한 어떤 자금
거래 부분이 핵심이기 때문에
거기에 따른 여러 가지 인증 체계는
당연히 시장은 생길 거다
당연히 있을 거다라고 생각합니다
그 질문에 이어서
디지털 인증 분야에서
향후 블록체인의 역할이 궁금합니다라는 질문이 있어서요
말씀해 주셨는데
간략히 추가해 주시면 될 것 같습니다
블록체인 부분은 실질적으로
모바일 신분증에서는 다 블록체인 기반을 써요
블록체인 기반의 DID 분산,
신원 분산 기술을 쓰죠
그래서 사실 블록체인 같은 경우는 사실
핵심적인 내용이 데이터에 대한 위변조나
아니면 거래에 대한 진위성을 하기 위해서
거래에 대한 위변조를 막는 게 사실상 핵심적인 내용이고
거기에 따라서 여러 가지 어떤 개인정보 유출이라든가
이런 것들을 방지하는 게
1차적인 어떤 핵심적인 기능인데
거기에 따라서
모바일 신분증은 다 블록체인 기반의 DID 기술로
반영이 되어 있습니다
다만 이거를 인증으로 적용하는 부분은
조금 더 저는 좀 더 봐야 되지 않을까
그렇게 생각합니다
그 다음으로
패스 인증서의 외국인 사용 비율은 어느 정도인가요?
라는 질문이 있었습니다
제가 안 그래도 궁금해서 물어봤거든요
그래서 저희가 제가 LG유플러스 쪽에 한번 확인을
LG유플러스 같은 경우는 사실
그 패스 인증서를
외국인이 발급받은 사용자까지는 확인이 안 되는데
다만 이제 패스를 이용하고 있는 외국인 비율은
한 3% 정도 됩니다
그래서 숫자로 따지면 한 24,
5만 명? 정도가 이제
외국인이 패스를 쓴다고 보시면 되고
그러면 이제 전체적으로 보면 글쎄요
LG플러스 마켓쉐어가 20% 한 2,
3% 될 거예요
그래서 그거를 역산으로 100으로 환산을 하면 글쎄요
한 100만 명 조금 더 되지 않을까
그렇게 생각을 합니다
네 알겠습니다
마지막 질문입니다 사전 질문 마지막 질문이고요
계정 탈취를 막을 수 있는 방법이 있을까요?
사실 그 계정 탈취는 사실상 대표적인 게
이제 스미싱이나 피싱 뭐 이런 거죠
그래서 이제 실제
그 앞서 말씀드렸던 이제 여러 가지 해킹이라든가
이런 보완적인 기술이 나오고 있기 때문에
그거를 어떻게 잘 합리적으로 FDS나
이런 걸 연계해서 하느냐가 되게 중요한데
근데 사실 흐름은 이렇습니다
그래서 패스워드리스 얘기 많이 들어보셨을 거예요
그래서 패스워드가 없는 형태로는 많이 바뀌고 있습니다
대표적으로 구글 같은 경우도 억세스 토크,
억세스 키를 이용해서 로그인 처리를 하고 있고
최근에 SKT나
통신사에서도 패스
키를 통해서
여러 가지 계정에 대한 접근을 하는 형태로
많이 이루어지고
또는 이제 여러가지 안면 이라든가 이런 것들
바이오 생체 정보를 활용하고 있기 때문에
어 계정 탈취에 대한 부분은
현재는 그러한 형태로
지금 가고 있다 라고 보시면 될 것 같습니다
네 감사합니다
그러면 이제 현장 질문을 받을 수 있도록 하겠습니다
혹시 질문이 있을 때 앞에 검은 옷
입으신 분께 마이크 좀 전달 부탁드리겠습니다
미래는 안면 인식
인증 방법과
다른 인증 기술이 결합돼서
쓰일 거라고 예측을 하셨잖아요
그런데 성형수술을 하거나
살이 갑자기 많이
쪄서 한 12KG가 불어서 얼굴 모습이 바뀌어요
저도 우리은행에서
이미 안면 인증은 활용을 하는 걸로 아는데
그거 오류 날 확률은 없습니까?
안면 인증은 저 사람이 얼굴이 이렇게 생겼어
그걸로 인증하는 게 아니고요
사람의 특징, 안면의 특장점을 기록을 해서 저장을 합니다
예를 들어서 눈썹과 눈 사이의 거리가 어느 정도 되는지
안중 간의 거리는 어떻게 되는지
눈과 눈 사이의 거리는 어떻게 되는지
뭐 요런 여러 가지 사람의 특장점을 가지고
그거를 이제 생체 정보화해서 저장해서 하는 거거든요
그래서 살이 찐다고 해서 안중이 바뀌고
그러지는 않지 않습니까
그래서 그런 부분은 이제 문제가 안 되는데
다만 이제 안면 인증을 적용을 할 때
안티스포핑이라는 기술을 적용을 합니다
그래서 요즘 딥페이크라든가
이런 얘기가 되게 많이 나오잖아요
안티스프핑이 뭐냐면
특정점에 대해서
얼마나 까다롭게 스프핑에 대한 추출을 했느냐라는 건데
그래서 지금
그걸 너무 강하게 적용을 하면
실은 실패율이 또 있을 수밖에 없거든요
그래서 여러 가지
어떤 기술적인 시도에 따라서 문제가 되지 않는 형태로
여러 가지 POC를 거치면서
그런 식으로 하고 있다고 보시면 될 것 같습니다
네, 좋습니다
추가 질문 있으신 분은
간략히 손을 들어주시면 되겠습니다
저쪽 끝에 검은 옷
입으신 분께 마이크 전달 부탁드리겠습니다
네, 감사합니다
잘 들었습니다
결국 사용자 입장에선 프라이빗
키 관리를 어떻게 하는지가 사실상 굉장히 중요한데요
아까 말씀하신 대로
클라우드에 저장하는 방식으로 나간다고 하는데
그러면 또 저희가 걱정되는 건
과연 클라우드는
우리가 안심할 만한
보안 수준을 제거하고 있는지를 어떻게 확인할 수 있는지
그리고 또 클라우드 같은 곳에 보관한다고 하면
이건 사고가 한 번 터지면
한 사람의 개인정보가 유출되는 게 아니라
수백만 혹은 클라우드에 저장돼 있는 모든 사람의 정보
프라이빗 키가 탈취될 수도 있다는 위험도 있는데
여기에 대해서 어떤 표준이나
혹은 규제라든지 하는 것이 이루어져 있는지
그 다음에 하나만 더 드릴게요
굉장히 간단한 건데
많은 사람들이 MFA, Multi-Factor
Authentication을 쓰는 것이 훨씬 더
안전하다고 하는데
실제 사용자 입장에서는 굉장히 불편한 점도 많고
해서 그걸 잘 사용하지 않고 있는데
좀 어떻게 멀티 팩터
어설티케이션을 강화할 수 있는 방향으로
어떻게 나갈 수 있는 연구라든지
어떤 움직임 같은 것이 있는지 좀 알고 싶습니다
일단 개인기에 대한 클라우드 부분은 사실
그 퍼블릭 클라우드가 아닙니다
그래서 보통 이제 통칭적으로 요즘
금융사들이 프라이빗한 클라우드를 쓰거나
하는 경우가 있어서
또는 이제 IDC의 서버 두 가지 형태겠죠
그렇다면 통칭적으로
그냥 클라우드 인증서라고 하시는 분도 계시고
그리고 서버 저장형 인증서라고 하시는 분들도 계시는데
엄밀하게 따지면 퍼블릭 클라우드는 아니다
라는 걸 제가 일단 먼저 말씀을 드리고요
그리고 이제 앞서 말씀드렸지만
전자서맥 인증
사업자 같은 경우에는 엄격한 그런 기준에 따라서
인증센터
그러니까 인증센터를 별도의 기종과
네트워크로 분리되어 있고
그리고 격실도 다 분리되어 있어야 되고
그리고 격실마다 빗살무늬 형태로
다 외부에서는 안에 못 볼 수 있게끔 그렇게 해야 되고
소위 말해서 이런 얘기도 합니다
지진이 나더라도 핵폭탄이 터져도 여기는 안전해야 된다
심지어 이런 얘기를 하는데
굉장히 여러 가지 인프라나
물리적인 환경이 되게 까다롭게 잘 요건이 까다로워요
그래서 그러한 부분이 그리고 업무의 독립성도 있고요
거기 업무에 관여하는 사람은 타 업무에
겸직이 안 되게끔 그렇게 되어 있습니다
그래서 그러한 기술적인 물리적인 관점이 하나 있고요
거기에 개인키가 또 분산 저장하게끔 되어 있습니다
그래서 개인키에 대한 부분은 안전하게 저장
관리된다고 보시면 될 것 같고요
그리고 서버 저장용 아닌 경우에도
요즘 저희가 저희가 지금
현재 한 40개 금융기관에 저희 상품이 이제 프로덕트
온프라미지로 들어가 있는데
그래서 저희 같은 경우는 화이트박스
저장 매체인 시큐어 엘리먼트라고 하는데
그러한 기술을 씁니다
그래서 쉽게 말해서
시큐어 엘리먼트라고 하면
우리가 소위 알고 있는 유심이라든가
아니면 쉽게 말해서
녹스 같은 개념의 그러한 화이트박스
저장 매체를 쓰면서 중요한 키 정보가 안 나오게끔
그렇게 관리하는 그런 기술을 활용을 하고 있거든요
그래서 그러한 측면에서
개인키는 안전하게 관리되고 있다고 저는 보고 있습니다
지금까지 관련해서 그러한 사건, 사고들이 있지는 않았고요
다만 앞서 말씀드린 것처럼 타정보 유출,
해킹을 통해서 부정
발급받는 그러한 케이스가 종종 있는 부분은
사실상 해결해야 될 과제이긴 합니다
그리고 MFA 강화
쪽 관련해서는 저희 같은 경우는 예를 들어서
앞면 인증에 MFA는 강화를 해야 되지만
거기에 따라서
여러 가지 절차가 많아지면
사용자가 불편할 수밖에 없잖아요
그래서 저희가 하고 있는 부분은 예를 들어서
사용자 인증을 할 때
앞면을 할 때
같이 OTP를 MFA에 결합시켜서
사용자는 하나의 인증수단으로 백단에서 돌리게끔 한다거나
아니면 자동
입력하는 방식을 통해서 수동으로 입력하지 않고
자동적으로 입력할 수 있는 방식으로 제공한다거나
이런 측면으로
저희는 지금 실제 제공을 하고 있습니다
마지막 질문으로 하도록 하겠습니다
지금 시간이 좀 부족해서 마지막 질문하고
네트워킹 세션으로 넘어가도록 하겠습니다
네, 질문을 좀 늦게 드려서 죄송하고요
다른 건 아니고
지금 저희 국내에서는 인증
서명 관련해서 개방되고 해도 상관없는데 여계 거래,
특히 신용 거래 같은 경우에
해외에서 거래를 하면 국내에 있는 카드나
은행은 무조건 승인할 수 밖에 없잖아요
그래서 그 이제 역외관 거래에 있어서
나도 모르게 승인이 됐는데
카드사는 받을 수 밖에 없고
사용자는 나는 이건 내 거 아니다
그래서 신용카드를 새로 재발급해서 거래는 취소하고
그런 행위를 할 수 밖에 없는데
물론 이제 국가 간에 넘어가는 거래기 때문에
인증 서명을 도입하기는 쉽지 않은데
혹시나 이런 움직임이 있는지
그런 거에 대해서 궁금하고요
이거는 티머니 때문에 여쭤보는 건데
개인적인 거라서
혹시 티머니에 애플페이 교통카드는 언제쯤 들어가는 건지
일단 티머니 최근에 애플페이 최근이 아니죠
좀 되긴 했는데
애플페이 얘기하면서
이제 막 관련된 주가 많이 상승을 했고
그때 저희 회사도 한 하루 이틀 반짝
저희가 T머니를 공급을 카드를 공급을 하다 보니까
반짝 떴었거든요
근데 사실 저희가 엄밀하게 따지면
저희가 공급하는 팀원에 공급하는 교통카드의 칩과 코스는
사실 애플페이하고는 무관합니다
저희는 이제 칩에다가
저희가 가지고 있는 칩 OS를 올려가지고
이제 공급하는 형태고
애플페이는 NFC 형태인 거니까 사실 결이 다르거든요
그러한 것 때문에 저희가 반짝 올랐는데
논의는 진행 중에 있는 걸로 저도 알고는 있는데
일단 이제 뭐 nfc 에 여러가지
어떤 애플의 정책 이라든가
이런 범용성 이라든가
이런 부분 때문에
그래서 보는 제가 좀 봐야 될 것 같구요
필요하면 나중에 따로 잔태 에 뭐 연락 주시면
제 팀원이 관계자들 한테 한번 확인해서
제가 말씀드리도록 하십니다
아 그리고 이제 여객한 거래에 대한 신용카드 거래
쪽 관련해서는 아
그래서 제가 뭐라고 말씀드려야 될지
사실 좀 난감하긴 한데
사실 국내 카드
결제와 관련해서는 여러 가지 형태를 띄고 있잖아요
앱카드도 있고 번호 넣는 것도 있고
이렇게 되어 있는데
이거는 여객월 같은 경우는 결국에는 비자
마스터의 어떤 여러 가지 정책이나
아니면 승인되는 프로세스에 따라서
별도로 봐야 될 사항인 것
같아서 그거는 제가 명확하게 답변을 드리기가 조금
약간 인증적
영역하고는 별개의
정책적인 부분이 수반이 되는 것 같아서
그렇게 좀 이해를 해주시면 좋을 것 같습니다
네, 감사합니다
장시간 좋은 인사이트와 그리고 또 훌륭한 연사 내용과
그리고 Q&A를 해주신 우길수
대표님께 큰 박수로 마무리 부탁드리겠습니다
네, 감사합니다
네, 감사합니다 그리고 이제 바로 만족도 조사가 있는데요
만족도 조사는 문자로 아마 갈 겁니다
그래서 9월 13일까지 응답을 해주시고요
당첨되신 분들은 스타벅스
그리고 조각 케이크를 드리게 됩니다
그리고 네트워킹을 여기
네트워킹 보드에 신청하신 분들이 계십니다
그래서 이 앞에 라운지 가시면
대표님과 함께
네트워킹을 할 수 있는 세션이 따로 있고요
그 외에도 신청을 안 하셔도
관심 있으신 분들은 이 앞에 있는 라운지로 가셔서
상호 인사 나누시면 되겠습니다
모두 감사합니다 고생하셨습니다
