4천만명이 쓰는 카카오톡이 모바일 시대 새로운 전자 인감 도장으로서 자리 잡을 수 있을지 주목된다.
카카오로부터 분사한 카카오페이는 오는 27일부터 '카카오페이 인증'을 본격적으로 서비스한다.
등기우편, 자동 이체 출금 동의 등 서명이 필요한 중요한 계약을 카카오톡 메시지 창 안에서 전자서명하는 방법으로 해결해 보겠다는 것이다.
카카오페이는 온오프라인에서 서명이 필요한 분야는 물론 본인 여부를 확인하는데도 이러한 인증 서비스를 활용할 계획이다. 관련 기업, 기관들은 이 서비스를 이용하는 방법으로 비용을 절감할 수 있게 되고, 사용자들은 카카오톡만 있으면 여러가지 복잡한 과정을 거치지 않아도 된다.
21일 카카오페이 사업팀을 총괄하고 있는 이승호 부장과 같은 팀에서 인증서비스를 기획한 김연수 대리를 만났다.
이들에 따르면 카카오페이 인증 서비스는 이미 2년 전 구상됐다.
이 부장은 "당시 전자금융거래법 상 공인인증서 의무 사용 규정이 없어졌으나 별다른 대체 인증수단이 나오지 않고 있다는 점과 내부적으로는 카카오나 카카오페이 내에서 결제나 송금이 필요해지면서 전자금융 관련 인증 서비스에 대한 필요성이 생기기 시작했다"고 말했다.
■ 등기우편 조회서 자동 이체 출금 동의까지…카카오톡으로 OK
이 부장에 따르면 카카오페이 인증은 크게 3가지 용도로 쓰인다.
먼저 등기우편을 대체하는 용도다. 기존 등기우편을 수령하기 위해서는 본인확인 과정을 거쳐야 했다.
카카오페이 인증은 배달부와 만나 사인을 해야하는 과정을 없앤다. 카카오톡 플러스친구를 맺은 기업, 기관으로부터 카카오톡 메시지를 받으면 그 안에서 카카오페이 인증을 실행해 전자서명을 하면 전자문서로 된 등기우편 내용을 확인할 수 있다.
등기우편 외에도 주식거래내역, 보험계약사항 등 반드시 본인이 수령해야하는 각종 우편물을 대체하는 용도로 쓰인다. 종이문서를 인쇄해서 배달하는 과정을 카카오톡 안에서 해결토록 해 비용을 줄이면서도 편의성을 높이겠다는 생각이다.
두번째로는 자동 이체 출금 동의를 위한 전자서명에도 활용할 생각이다.
현재 전자금융거래법 상 정기적으로 계좌에서 돈이 빠져나가는 자동이체(추심이체)를 하기 위해서는 반드시 공인전자서명(공인인증서)이나 ARS를 통한 녹취, 서류에 서명하는 등 방법으로 동의를 받아야 한다.
이렇게 확인된 녹취파일이나 전자문서 등은 금융결제원이 관리하는 계좌정보통합관리서비스에 보관된다.
카카오페이는 이런 과정을 자사 인증서비스를 통해 해결할 계획이다. 보험사나 증권사 웹사이트 혹은 모바일앱에 접속해 여러 단계를 걸쳐 인증을 받는 대신 이러한 많은 곳이 카카오톡이라는 하나의 창구에서 전자서명을 할 수 있도록 한다.
마지막으로는 간편인증 용도다. 인터넷뱅킹의 경우 100만원 이상 결제하려면 반드시 투채널 인증을 거쳐야만 한다. 기존 방식에서는 ARS를 통해 전달 받은 숫자를 스마트폰에 입력하거나 문자메시지를 이용한 SMS 인증 등이 추가로 필요하다.
이밖에도 보안이 필요한 증권사 등 웹사이트 로그인, 콜센터나 오프라인 창구에서 상담할 때 인증용도로 쓴다는 생각이다.
■카카오페이 인증, 어떻게 이뤄지나
그렇다면 카카오페이 인증을 쓰려면 어떤 절차를 거쳐야 할까?
카카오페이를 통해 돈을 송금하기 위해서는 카카오머니라는 가상화폐를 충전해야한다. 이 과정에서 사용자는 스마트폰 사용자가 맞는지에 대한 본인확인, 자신이 소유한 계좌가 맞는지를 확인하는 계좌점유인증(소액계좌이체)을 거쳐야 돈을 충전할 수 있다.
이미 카카오페이에서 카카오머니를 쓰고 있는 사용자들이라면 별다른 절차 없이도 인증 서비스를 이용할 수 있다. 다만 카카오머니를 쓰고 있지 않았다면 앞서 과정을 밟아야 한다.
카카오페이 인증은 기본적으로 공인인증서에 사용된 공개키암호화(PKI) 방식을 쓴다. 카카오톡을 쓰는 사용자의 스마트폰 안에 개인키가 저장되며 공개키는 별도 보안조치가 이뤄진 카카오페이 서버에 보관된다.
전자서명을 위해서는 공인인증서를 사용할 때와 마찬가지로 영어, 숫자, 특수문자가 섞인 8자리 이상 비밀번호를 입력해야한다.
전자서명은 법적으로 계약관계가 이뤄졌다는 사실을 증명하는 효력이 있는 만큼 보안에 각별히 신경을 써야한다.
카카오페이 사업팀 김연수 대리는 "공인인증서의 경우 PC에서 NPKI 폴더 등 공개된 곳에 저장돼 탈취를 시도할 수 있었지만 카카오페이 인증에 쓰이는 인증서(사설인증서)는 스마트폰 내 안전한 곳에 보관되기 때문에 그렇게 할 수 없는 구조"라고 설명했다.
여기에 더해 카카오페이는 인증을 위해 스마트폰 고유 정보를 확인한다. 또한 카카오페이 서버에 저장된 공개키는 암호화된 해시값으로 바꿔 암호화 화폐 비트코인 거래내역을 기록하는 온라인 장부인 블록체인에 올라간다. 때문에 전자인증을 한 사실이 위변조 됐는지 여부를 바로 확인할 수 있다.
이 부장은 만에 하나 인증서와 개인키가 유출된다고 하더라도 "1개 인증서는 고유한 하나의 스마트폰(카카오 계정)에서만 쓸 수 있다"고 설명했다. 공격자가 훔쳐낸 정보로 다른 스마트폰에서 해당 사용자의 카카오톡 계정으로 접속해 인증을 시도하기가 어렵다는 뜻이다. 더구나 카카오톡은 일상에서 자주 쓰이기 때문에 계정을 도용한다고 하더라도 이를 알아차릴 가능성이 높다.
■"휴대폰 본인확인-공인인증서보다 편리한 서비스 만들 것"
이 부장은 카카오페이 인증이 본격적으로 서비스되면 사용자 확보를 위해 3개월 간은 이를 사용하려는 기업고객들에게 무료로 제공하고, 비슷한 다른 인증에 비해 상대적으로 저렴한 수수료만 받는다는 생각이다.
카카오페이 인증은 금융거래에서도 공인인증서를 대체하는 용도로 사용할 수 있을까?
현재 국내 시중은행들은 대부분 공인인증서를 활용해 전자서명하는 방법으로 사용자가 계좌를 이체하거나 대출을 연장하는 등 과정에서 동의를 구한다.
관련기사
- 공인인증서·액티브X, 확실히 폐기하라2017.06.23
- 카카오페이, 모든 은행계좌로 수수료 없는 송금 지원2017.06.23
- 카카오페이+알리페이, 간편결제 판도 바꾸나2017.06.23
- 카카오페이, 국내 알리페이 가맹점 3만4천개서 결제한다2017.06.23
이 부장은 "카카오페이 인증은 현 시점에서 공인인증서를 대체한다기보다는 불편한 점을 보완한다고 볼 수 있다"며 "공인인증서와 사설인증서 사이 중간 어딘가에 위치한다"고 말했다. 다만 "휴대폰 본인확인이나 공인인증서를 사용하는 것보다 훨씬 편리한 서비스를 만들고 싶다"는 뜻을 분명히 했다.
카카오페이 인증은 현재 신한생명, 한화손해보험, 대신증권, KT이스테이트, 라이나생명 등 대형 금융기관이 도입할 예정이며 연내 15개 이상으로 확대할 계획이다.
