토스 인증서
토스 인증서는 ㈜비바리퍼블리카에서 개발한 간편 결제 및 송금이 가능한 금융 서비스인 토스(Toss)에서 보증하는 사설인증서이다.
개요[편집]
토스는 2018년 말 수협은행에 인증서 발급을 시작으로 삼성화재, 더케이손해보험, KB손해보험 등 대형 금융사들과 계약을 체결하고, 해당 회사의 고객들이 상품에 가입할 때 토스 인증서를 활용하도록 하고 있다. 토스 인증서는 금융사의 상품 가입 시 별도의 아이디(Identification)와 비밀번호 없이 토스 애플리케이션을 통해 지문과 같은 생체인증이나 핀(PIN; Personal Identification Number)번호로 간단하게 본인인증을 할 수 있다. 이로 인해 금융사는 토스에 가입되어있는 약 1,700만의 고객들을 잠재 고객으로 유치할 수 있으며, 고객들은 타 인증제도와 비교했을 때 최소 단계로 용이하게 상품을 가입 할 수 있다는 장점이 있다. 2020년 05월 기준 토스 인증서를 도입한 금융사는 다섯 곳이며, 누적 발급 인급서는 1,100만 건을 돌파했다. 2020년 06월 중으로 2~3개 회사의 도입이 예정되어 있다.[1]
특징[편집]
보안성[편집]
토스는 미국 국방부와 글로벌 IT기업이 채택하는 강력한 보안 솔루션을 도입했으며, 보안과 관제 시스템에 대해서 금융감독원의 실사와 금융위원회의 승인을 받았다. 또한, 거래 데이터가 오가는 통신 전 구간은 외부에서 접근할 수 없도록 2개의 암호화 과정을 거친다. 2017년 5월 23일 ㈜비바리퍼블리카는 정보보호 분야 국제 표준 인증인 정보보호경영시스템 ISO 27001 인증을 획득했다. 국제표준화기구(ISO; International Organization for Standardization)가 인증하는 ISO 27001은 국제표준화기구 및 국제전기기술위원회(IEC; International Electrotechnical Commission)에서 제정한 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증이다. 정보보호정책, 물리적 보안, 정보 접근 통제 등 정보보안 관련 11개 영역, 133개 항목에 대한 국제 심판원들의 엄격한 심사와 검증을 통과해야 인증된다. 한국에서는 한국품질재단(KFQ)와 ITS인증원 등의 인증기관이 인증을 제공하고 있다.[2] ISO 27001은 정보보호 정책, 물리 보안 등 정보보호 관리 영역을 14개 분야와 114개 세부 항목으로 나눠 공인 심사위원의 심사를 거쳐 부여한다. 즉 ISO 27001 인증 취득은 정보 유출이나 내·외부 보안 위협에 효과적인 대응이 가능한 보안 체계를 갖추고 있어 안전하다는 것을 의미한다.
또한 토스는 이용자 본인만이 서비스를 이용할 수 있도록 체계화된 본인인증 과정을 거친다. ➀스마트폰 명의자 ➁실 소유자 ➂토스에 등록하는 계좌의 예금주. 이 세 가지가 동일한지 확인해 악의적인 가입을 막는다. 또 송금할 때마다 숫자와 영문자가 혼합된 암호를 사용한다. 해당 암호는 이용자 휴대전화나 서버 어디에도 저장되지 않아 외부 유출이 불가능하다. 만일 스마트폰을 분실할 경우, 토스 홈페이지를 통해서 바로 계정 일시 정지를 할 수 있다. 계좌번호, 개인정보 등과 같은 중요한 데이터는 외부에서 식별할 수 없도록 안전하게 암호화된다. 또한 이용자 휴대전화 단말기에서 서버에 이르기까지, 거래 데이터가 오가는 통신 전 구간은 이중 암호화된다. 또 토스의 인증서는 승인된 사용자만이 거래 정보에 접근할 수 있는 인증서 전자서명 방식을 채택하고 있다. 공인인증서 원리와 마찬가지로, 거래 도중 데이터가 위·변조될 경우 거래 승인이 이뤄지지 않는다.[3]
제휴[편집]
한국전자인증㈜ 계약[편집]
토스는 지난 2019년 05월 26일, 한국전자인증㈜와 인증서 총판 계약을 체결했다.이번 협력으로 한국전자인증㈜는 정부 기관과 금융사 등 인증서가 필요한 기관에 토스 인증서를 공급하는 매개체의 역할을 할 예정이다. 이에 따라 토스는 금융사 중심이었던 토스 인증서 사업의 범위를 넓게 확장할 수 있게 되었다. 이번 협력으로 토스는 핀테크 기업 가운데 유일한 글로벌 인증기관이자 공인인증서 발급기관인 한국전자인증㈜로부터 신뢰 할 수 있는 "외부 인증기관"(CA; Certificate Authority)으로서 본인인증 단계 시 공인인증서와 동일한 가상의 식별방식을 사용하여 보안성을 한층 더 높이게 되었다. 또한 티티피(TTP;Trusted Third Part) 방식으로 보안성 강화 및 인증 서비스를 제공하여 타 인증 서비스와 차별화된 전자서명 서비스를 제공할 계획이다. 한국전자인증㈜의 부사장은 “이번 체결은 전자서명법 개정으로 인해 편리성과 강력한 보안성이 내재한 기술이 필요한 만큼 전문화된 인증기관에는 새로운 기회이며 인증시장의 확대를 의미한다.”며 “국내 사용자에게 검증된 높은 수준의 인증 기술을 제공하고 또한, 최근 운영을 시작한 미래 인증기술 V2X(Vehicle to Everything) 인증 등 글로벌 인증사업도 지속해서 확대해나갈 예정”이라고 밝혔다. 또한 이승건 토스 대표이사는 “인증서 사업에서 토스의 앞선 정보기술력과 혁신적인 사용자 경험(UX; User Experience) 디자인을 통해 개인 고객에게는 편리함을, 기관에는 새로운 비즈니스 모델과 최고 수준의 보안을 제공할 것”이라고 언급했다.[1]
최근 전자서명법 전부개정법률안이 국무회의를 통과하여 공인인증서의 역할이 사라질 전망이지만, 토스는 높은 수준의 보안이 요구되는 공공기관의 경우 당분간은 공인인증서를 채택할 것으로 보여져 동일한 스펙의 인증서 기술을 통해서 시장에 진출할 방안을 모색하고 있다.[4]
전망[편집]
토스는 2019년 12월, 국내에서 세 번째로 인터넷 전문인행 인가를 받았다. 이에 토스뱅크는 오는 2021년 07월 공식 출범해 이른바 "1세대 인터넷은행"인 케이뱅크, 카카오뱅크와 치열한 경쟁을 펼칠 전망이다. 또한 토스는 최근 주식, 채권 등을 사고 파는 투자중개업인 증권투자중개업에 대한 예비인가도 받은 상태이다. 현재 가입자 1,700만 명을 보유한 토스는 물적, 인적 설비를 갖춰 본인가의 승인을 받게 되면 핀테크 기업으로서 카카오페이에 이어 두 번째로 증권업에 진출하게 된다. 또한 토스는 종합금융플랫폼으로 도약함으로써 첫 영업이익 흑자를 달성하는 쾌거를 이루기도 했다. 2016년 당시 34억 원이었던 연매출이 2019년 1,187억원으로 무려 35배 가까이 뛴 것이다. 이승건 토스 대표이사는 "첫 흑자 달성으로 토스의 금융 플랫폼 사업 모델의 가능성이 증명 되었다."며 "인터넷 전문은행, 증권 등으로 사업을 키워 금융의 기준을 만들어 나가겠다."고 밝혔다.[5]
각주[편집]
- ↑ 1.0 1.1 김신우 기자, 〈‘토스인증서’ 발급, 1100만건 돌파··한국전자인증 손잡고 인증서 사업 박차〉, 《스타트업투데이》, 2020-05-26
- ↑ ISO/IEC 27001 위키백과 - https://ko.wikipedia.org/wiki/ISO/IEC_27001
- ↑ Toss 위키백과 - https://ko.wikipedia.org/wiki/Toss
- ↑ 이유지 기자, 〈토스, 한국전자인증과 손잡고 ‘토스 인증서’ 사업 확장〉, 《바이라인네트워크》, 2020-05-26
- ↑ 주현철 기자, 〈오픈뱅킹에 이어 인증서 시장까지...토스, 전방위 행보 ‘주목’〉, 《뉴스웨이》, 2020-05-30
참고자료[편집]
- 토스 공식 홈페이지 - https://toss.im/
- 토스 공식 블로그(토스피드) - https://blog.toss.im/
- ISO/IEC 27001 위키백과 - https://ko.wikipedia.org/wiki/ISO/IEC_27001
- Toss 위키백과 - https://ko.wikipedia.org/wiki/Toss
- 김신우 기자, 〈‘토스인증서’ 발급, 1100만건 돌파··한국전자인증 손잡고 인증서 사업 박차〉, 《스타트업투데이》, 2020-05-26
- 이유지 기자, 〈토스, 한국전자인증과 손잡고 ‘토스 인증서’ 사업 확장〉, 《바이라인네트워크》, 2020-05-26
- 주현철 기자, 〈오픈뱅킹에 이어 인증서 시장까지...토스, 전방위 행보 ‘주목’〉, 《뉴스웨이》, 2020-05-30
같이 보기[편집]