한국인터넷진흥원(KISA)은 2023년 9월 5일, 민간 이용기관이 다양한 전자서명수단을 쉽게 도입 및 상호연동할 수 있도록 지원하기 위한 '간편인증 인터페이스 가이드라인'을 마련했다고 밝혔다.
이번 가이드라인은 지난 2020년 12월 개정된 '전자서명법'에 따라 마련된 것으로, 개별 전자서명인증 사업자마다 상이한 전자서명 기능과 상호연동 절차로 인해 증가한 개발 복잡도를 해소하기 위해 마련됐다.
가이드라인은 ▲전자서명의 필수 기능 정의 ▲전자서명 서비스 관계자 식별체계 정의 ▲암호화된 연계정보 처리 방법 ▲온·오프라인 전자서명 활용 기능 ▲보안성 강화 등의 내용을 담고 있다.
전자서명의 필수 기능으로는 전자서명 생성, 전자서명 검증, 전자서명 취소, 전자서명 상태 확인 등이 포함된다. 전자서명 서비스 관계자 식별체계는 전자서명인증 사업자와 이용기관을 식별하기 위한 방법으로, 전자서명 인증서와 같은 인증 수단을 활용하는 방식을 권장하고 있다. 암호화된 연계정보 처리 방법은 전자서명과 연계된 정보를 안전하게 전송하기 위한 방법으로, 암호화 기술을 활용하는 방식을 제시하고 있다. 온·오프라인 전자서명 활용 기능은 웹사이트와 모바일 앱 등 온·오프라인 환경에서 전자서명을 활용할 수 있는 방법을 제시하고 있다. 보안성 강화는 전자서명의 위조나 변조를 방지하기 위한 방법으로, 전자서명인증서 갱신과 같은 방법을 권장하고 있다.
KISA는 이번 가이드라인이 민간 이용기관이 다양한 전자서명수단을 쉽고 편리하게 도입할 수 있도록 지원하는 데 기여할 것으로 기대하고 있다. 또한, 올해 말까지 공동·금융 클라우드 전자서명서비스가 추가될 수 있도록 가이드라인을 고도화할 계획이다.
KISA 오진영 디지털안전본부장은 '이번 가이드라인은 개별 전자서명인증 사업자마다 차별화된 전자서명서비스가 지속적으로 발전할 수 있도록 지원하면서도 전자서명의 신뢰성 확보를 위해 필수적으로 제공해야 할 기능을 정의했다'며, '국민들께서 익숙한 사용자 경험으로 더 많은 전자서명수단을 쉽고 편리하게 이용하실 수 있도록 지속 노력하겠다'고 밝혔다.