위키원
토스 인증서
토스 인증서는 ㈜비바리퍼블리카에서 개발한 간편 결제 및 송금이 가능한 금융 서비스인 토스(Toss)에서 보증하는 사설인증서이다.
개요
토스는 2018년 말 수협은행에 인증서 발급을 시작으로 삼성화재, 더케이손해보험, KB손해보험 등 대형 금융사들과 계약을 체결하고, 해당 회사의 고객들이 상품에 가입할 때 토스 인증서를 활용하도록 하고 있다. 2020년 05월 기준 토스 인증서를 도입한 금융사는 다섯 곳이며, 누적 발급 인급서는 1,100만 건을 돌파했다. 2020년 06월 중으로 2~3개 회사의 도입이 예정되어 있다.[1]
특징
토스 인증서는 금융사의 상품 가입 시 별도의 아이디(Identification)와 비밀번호 없이 토스 애플리케이션을 통해 지문과 같은 생체인증이나 핀(PIN; Personal Identification Number)번호로 간단하게 본인인증을 할 수 있다. 이로 인해 금융사는 토스에 가입되어있는 약 1,700만의 고객들을 잠재 고객으로 유치할 수 있으며, 고객들은 타 인증제도와 비교했을 때 최소 단계로 용이하게 상품을 가입 할 수 있다는 장점이 있다.
한국전자인증㈜ 계약 체결
토스는 지난 2019년 05월 26일, 한국전자인증㈜와 인증서 총판 계약을 체결했다.이번 협력으로 한국전자인증㈜는 정부 기관과 금융사 등 인증서가 필요한 기관에 토스 인증서를 공급하는 매개체의 역할을 할 예정이다. 이에 따라 토스는 금융사 중심이었던 토스 인증서 사업의 범위를 넓게 확장할 수 있게 되었다. 이번 협력으로 토스는 핀테크 기업 가운데 유일한 글로벌 인증기관이자 공인인증서 발급기관인 한국전자인증㈜로부터 신뢰 할 수 있는 "외부 인증기관"(CA; Certificate Authority)으로서 본인인증 단계 시 공인인증서와 동일한 가상의 식별방식을 사용하여 보안성을 한층 더 높이게 되었다. 또한 티티피(TTP;Trusted Third Part) 방식으로 보안성 강화 및 인증 서비스를 제공하여 타 인증 서비스와 차별화된 전자서명 서비스를 제공할 계획이다. 한국전자인증㈜의 부사장은 “이번 체결은 전자서명법 개정으로 인해 편리성과 강력한 보안성이 내재재한 기술이 필요한 만큼 전문화된 인증기관에는 새로운 기회이며 인증시장의 확대를 의미한다.”며 “국내 사용자에게 검증된 높은 수준의 인증 기술을 제공하고 또한, 최근 운영을 시작한 미래 인증기술 V2X(Vehicle to Everything) 인증 등 글로벌 인증사업도 지속해서 확대해나갈 예정”이라고 밝혔다. 또한 이승건 토스 대표이사는 “인증서 사업에서 토스의 앞선 정보기술력과 혁신적인 사용자 경험(UX; User Experience) 디자인을 통해 개인 고객에게는 편리함을, 기관에는 새로운 비즈니스 모델과 최고 수준의 보안을 제공할 것”이라고 언급했다.[1]
최근 전자서명법 전부개정법률안이 국무회의를 통과하여 공인인증서의 역할이 사라질 전망이지만, 높은 수준의 보안이 요구되는 공공기관의 경우 당분간은 공인인증서를 채택할 것으로 보이므로 토스는 동일한 스펙의 인증서 기술을 통해서 시장에 진출할 방안을 모색하고 있다.[2]
보안성
ISO 27001 인증 획득
토스는 미국 국방부와 글로벌 IT기업이 채택하는 강력한 보안 솔루션을 도입했으며, 보안과 관제 시스템에 대해서 금융감독원의 실사와 금융위원회의 승인을 받았다. 또한, 거래 데이터가 오가는 통신 전 구간은 외부에서 접근할 수 없도록 2개의 암호화 과정을 거친다. 2017년 5월 23일 ㈜비바리퍼블리카는 정보보호 분야 국제 표준 인증인 정보보호경영시스템 ISO 27001 인증을 획득했다. 국제표준화기구(ISO; International Organization for Standardization)가 인증하는 ISO 27001은 국제표준화기구 및 국제전기기술위원회(IEC; International Electrotechnical Commission)에서 제정한 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증이다. 정보보호정책, 물리적 보안, 정보 접근 통제 등 정보보안 관련 11개 영역, 133개 항목에 대한 국제 심판원들의 엄격한 심사와 검증을 통과해야 인증된다. 한국에서는 한국품질재단(KFQ)와 ITS인증원 등의 인증기관이 인증을 제공하고 있다.[3] ISO 27001은 정보보호 정책, 물리 보안 등 정보보호 관리 영역을 14개 분야와 114개 세부 항목으로 나눠 공인 심사위원의 심사를 거쳐 부여한다. 즉 ISO 27001 인증 취득은 정보 유출이나 내·외부 보안 위협에 효과적인 대응이 가능한 보안 체계를 갖추고 있어 안전하다는 것을 의미한다.
또한 토스는 이용자 본인만이 서비스를 이용할 수 있도록 체계화된 본인인증 과정을 거친다. ➀스마트폰 명의자 ➁실 소유자 ➂토스에 등록하는 계좌의 예금주. 이 세 가지가 동일한지 확인해 악의적인 가입을 막는다. 또 송금할 때마다 숫자와 영문자가 혼합된 암호를 사용한다. 해당 암호는 이용자 휴대전화나 서버 어디에도 저장되지 않아 외부 유출이 불가능하다. 만일 스마트폰을 분실할 경우, 토스 홈페이지를 통해서 바로 계정 일시 정지를 할 수 있다. 계좌번호, 개인정보 등과 같은 중요한 데이터는 외부에서 식별할 수 없도록 안전하게 암호화된다. 또한 이용자 휴대전화 단말기에서 서버에 이르기까지, 거래 데이터가 오가는 통신 전 구간은 이중 암호화된다. 또 토스의 인증서는 승인된 사용자만이 거래 정보에 접근할 수 있는 인증서 전자서명 방식을 채택하고 있다. 공인인증서 원리와 마찬가지로, 거래 도중 데이터가 위·변조될 경우 거래 승인이 이뤄지지 않는다..[4]
각주
- ↑ 1.0 1.1 김신우 기자, 〈‘토스인증서’ 발급, 1100만건 돌파··한국전자인증 손잡고 인증서 사업 박차〉, 《스타트업 투데이》, 2020-05-26
- ↑ 이유지 기자, 〈토스, 한국전자인증과 손잡고 ‘토스 인증서’ 사업 확장〉, 《바이라인 네트워크》, 2020-05-26
- ↑ 〈ISO/IEC 27001〉, 《위키백과》
- ↑ 〈Toss〉, 《위키백과》
참고자료
- 〈Toss〉, 《위키백과》
- 〈ISO/IEC 27001〉, 《위키백과》
- 김신우 기자, 〈‘토스인증서’ 발급, 1100만건 돌파··한국전자인증 손잡고 인증서 사업 박차〉, 《스타트업 투데이》, 2020-05-26
같이 보기
이 문서는 로고 수정이 필요합니다.
