한국전자인증, 홈택스 로그인에 클라우드 전자서명 적용

한국전자인증(대표 신홍식)은 국세청 홈택스 사용자 로그인 기능에 간편 전자서명 서비스 '클라우드사인(CloudSign)'이 적용됐다고 28일 밝혔다.

클라우드사인은 간편인증기술 FIDO 규격으로 사용자 지문이나 PIN 번호를 써서 온라인 전자서명을 할 수 있게 만들어 준다. 클라우드사인이 적용된 온라인 서비스에서 사용자는 PC 브라우저용 플러그인과 같은 별도 프로그램을 설치할 필요 없이 전자서명을 할 수 있다.

홈택스 서비스에서 클라우드사인은 기존 공인인증서를 통한 로그인 과정에 적용됐다. 사용자가 클라우드사인에 무료 가입하고 사용 중인 공인인증서를 클라우드사인 저장소에 올려 두면, 홈택스 로그인시 뜨는 '인증서 선택창'에서 '클라우드'를 선택해 앞서 저장한 공인인증서를 쓸 수 있다.

사용자가 홈택스 로그인 인증서 선택창에서 클라우드를 선택해 공인인증서를 사용하려고 할 때, 기존 플러그인 설치 프로그램이 뜨는 게 아니라 본인확인용 스마트폰 전화번호 입력창이 나타나게 된다. 번호를 입력 후 지문인증 또는 PIN 번호로 인증서 확인을 거쳐 로그인이 이뤄진다.

클라우드사인을 통한 로그인은 과거 국세청 홈택스 사용자가 PC에 액티브X 또는 실행파일 방식으로 설치해야 했던 공인인증서 처리 프로그램 및 다른 플러그인을 설치하지 않고 서비스를 이용케 해준다. 다만 클라우드사인에 공인인증서를 저장시 전용 모바일앱을 사용해야 한다.

회사측에 따르면 클라우드사인의 인증서 저장 및 접근 방법이 웹표준 등 글로벌 표준을 준수한다. 이 서비스가 돌아가는 자체 보안인증센터는 웹트러스트 감사와 정보보호관리체계(ISMS) 인증을 받았다. 센터는 FIPS 140-2 level 3 하드웨어보안모듈(HSM)에 인증서를 보관한다.

해외에선 클라우드사인처럼 별도 환경으로 온라인 전자서명 서비스를 제공하는 사례가 이미 활성화돼 있다. 이는 클라우드 기반으로 문서작성 및 계약을 위해 필요한 전자서명 기능을 제공하는 사업이다. 플랫폼에 제한이 없는 클라우드 전자서명 서비스가 시장 호응을 얻을 것으로 기대된다.

관련기사

지난해 어도비는 '어도비사인'이라는 이름으로, 구글에 인수된 업체 글로벌사인은 '디지털사이닝서비스'란 이름으로 이런 서비스를 내놨다. 이 업체들은 유럽에서 민간기업과 정부의 규제를 준수하며 클라우드 전자서명 서비스 확산과 시장 확대를 꾀하기 위해 출범한 '클라우드시그니처컨소시엄(CSC)'에 참여 중이다.

한국전자인증 안군식 인증사업본부장은 지난해 이런 흐름을 예고한 바 있다. [관련기사] 그는 "홈택스 이용 국민들에게 편리한 전자서명 서비스를 무료 제공하게 돼 기쁘게 생각한다"며 "앞으로 전자서명 서비스가 정부24, 대법원 등 공공 서비스와 은행, 카드, 보험사 금융서비스에도 확산될 것으로 기대한다"고 말했다.