한국전자인증은 국세청 홈택스 사용자 로그인 기능에 간편 전자서명 서비스 ‘클라우드사인’(CloudSign)을 적용했다고 28일 밝혔다.
클라우드사인은 간편인증기술 FIDO 규격으로 사용자 지문이나 PIN 번호를 써서 온라인 전자서명을 할 수 있게 만들어준다.
클라우드사인이 적용된 온라인 서비스에서 사용자는 PC 브라우저용 플러그인과 같은 별도 프로그램을 설치할 필요 없이 전자서명을 할 수 있다.
주요 사항은?
“클라우드사인 무료 가입 후 공인인증서 저장소에 올려놓은 후 불러오기로 사용 가능”
“액티브X 등 플러그인 설치 없이 이용 가능, 공인인증서 저장은 모바일앱에서만 가능”
홈택스 서비스에서 클라우드사인은 기존 공인인증서를 통한 로그인 과정에 적용됐다. 사용법은 클라우드사인에 무료 가입한 후 사용 중인 공인인증서를 클라우드사인 저장소에 올려놓으면 된다.
이후 홈택스 로그인시 뜨게 되는 인증서 선택창에 ‘클라우드’를 선택해 앞서 저장한 공인인증서를 불러오면 된다.
또한 사용자가 홈택스 로그인 인증서 선택창에서 클라우드를 선택해 공인인증서를 사용하려고 할 때, 기존 플러그인 설치 프로그램이 뜨는 것이 아닌 본인확인용 스마트폰 전화번호 입력창이 나타난다. 번호 입력 후 지문인증 또는 PIN 번호로 인증서 확인을 거쳐 로그인이 이뤄진다.
클라우드사인을 통한 로그인은 과거 국세청 홈택스 사용자가 PC에 액티브X 또는 실행파일 방식으로 설치해야 했던 공인인증서 처리 프로그램 및 다른 플러그인을 설치하지 않고도 서비스를 이용할 수 있게 해준다.
다만 클라우드사인에 공인인증서를 저장 시 전용 모바일앱을 사용해야 한다.
한국전자인증은 클라우드사인의 인증서 저장 및 접근 방법이 웹표준 등 글로벌 표준을 준수한다고 밝혔다.
해당 서비스의 자체 보안인증센터는 웹트러스트 감사와 정보보호관리체계(ISMS) 인증을 받았다. 보안인증센터는 FIPS 140-2 level 3 하드웨어보안모듈(HSM)에 인증서를 보관한다.
이밖에 사항은?
“해외 클라우드 기반 전자서명 활성화, 플랫폼 제한 없는 클라우드 전자서명 확장 전망”
“어도비 사인, 디지털사이닝서비스 등 대표적 … 클라우드시그니처컨소시엄도 발족”
한편 해외에서는 클라우드사인과 같이 별도 환경으로 온라인 전자서명 서비스를 제공하는 사례가 활성화돼있다. 각 업체들마다 클라우드 기반으로 문서작성 및 계약을 위해 필요한 전자서명 기능을 제공하면서 사용자들의 편의를 돕고 있다.
전문가들은 플랫폼에 제한이 없는 클라우드 전자서명 서비스가 더욱 확장될 것이란 전망을 내놓고 있다.
지난해 어도비는 ‘어도비사인’을 내놓았으며, 구글에 인수된 글로벌사인은 ‘디지털사이닝서비스’의 관련 서비스를 선보였다.
해당 업체들은 유럽에서 민간기업과 정부의 규제를 준수하며 클라우드 전자서명 서비스 확산과 시장 확대를 꾀하기 위해 출범한 ‘클라우드시그니처컨소시엄’(CSC)에 참여하고 있다.
안군식 한국전자인증 인증사업본부장은 “홈택스를 이용자들에게 편리한 전자서명 서비스를 무료 제공하게 됐다”며 “앞으로 전자서명 서비스가 정부24, 대법원 등 공공 서비스와 은행, 카드, 보험사 금융서비스에도 확산될 것으로 기대한다”고 말했다.
