[ET단상]신원증명기술 DID는 공인인증서를 대체할 수 있을까?

[ET단상]신원증명기술 DID는 공인인증서를 대체할 수 있을까?

전자서명법 전부개정안과 전자문서 및 전자거래기본법 일부개정안이 지난 5월 국회를 통과했다. 블록체인을 비롯한 각종 신기술에 기반한 다양한 인증기술 경쟁이 활성화될 것으로 기대된다.

전자서명법 제2조에서 공인인증서와 '공인' 전자서명이 폐지된 것이 아니라 '사설'인증서를 허용함으로써 공인 개념이 없어진 제도 혁신을 가져왔다. 실제로 공인인증기관(금융결제원, 코스콤, 한국정보인증)의 독점 지위가 폐지되면서 같은 지위에 있는 다양한 사설인증기관 출현과 기술 경쟁이 예상된다.

간편 비대면 인증서비스 요구가 늘면서 지난해 4월에 도입된 이동통신 3사와 핀테크 기업 '아톤'의 패스(PASS) 인증서 사용자는 2800만명에 이른다.

방송통신위원회에 따르면 2013년 7월부터 4년 동안 이통 3사의 본인확인서비스 처리 건수는 총 37억여건(SK텔레콤 17억6000만건, KT 10억7000만건, LG유플러스 8억7000만건)으로 집계됐다. 매출 1조원(건당 수수료 30원)으로 알려지면서 대규모 본인인증시장의 가능성을 보여 줬다. 카카오페이 인증은 이용자 1000만명을 유치했다. 카카오 자회사 그라운드X는 블록체인 플랫폼 클레이튼 기반 인증을 출시했다.

과연 익숙한 환경에서 사용하던 공인인증서를 사설인증서가 대체할 수 있을까. 하나의 공인인증서로 편리하게 사용하다가 웹 사이트마다 다른 사설인증서를 사용해야 할 경우 불편함이 예상된다.

그럼에도 사설인증서로 대체하려면 일부 편의성 개선을 넘어서는 새로운 가치를 제공해야 한다. 가치 측면에서 블록체인 기반의 분산신원증명(DID)은 일반 사설인증과 달리 공신력 있는 제3자가 없더라도 기술 자체가 신뢰를 보장한다.

동시에 사용자는 정보 주체가 돼 최소한의 정보만 검증기관에 제공함으로써 대규모 개인정보 유출을 방지할 수 있다. 이른바 자기주권 기반의 신원증명이다. 정보를 자기가 소유함으로써 새로운 서비스에 가입하고자 할 때 사이트별로 정보를 중복 입력하는 수고도 덜어 준다. 또 정보를 직접 보여 주지 않고, 필요한 증명을 가능하게 해 준다.

국내 블록체인 기반 인증 서비스로 금융투자협회와 아이콘루프가 2017년 구축한 체인ID, 은행연합회와 삼성SDS가 2018년 구축한 뱅크사인이 있다.

향후 우후죽순으로 쏟아질 다양한 블록체인 기반 DID의 상호호환 문제가 해결되지 않으면 사용자가 여러 개의 DID를 발급받아 복수로 사용하는 불편함이 있다. 증권사 공동인증서인 체인ID와 은행 공동인증서인 뱅크사인도 2∼3년이 지난 지금도 쉽게 확산되지 못하고 있다. 사용자 관점에서 각 사설인증서가 확산되기 전에 표준화를 통한 연계의 밑그림이 시급히 필요한 이유다.

DID는 블록체인뿐만 아니라 IT서비스 근간이 되는 인프라 혁신 기술이다. 공인인증제도 폐지 이후 DID는 비대면 사회에서 기존 온라인 인증 방식을 바꾸기 위해 중요한 기폭제가 될 것이다. 국내에 4개 DID 연합체가 형성돼 있다. 정부 주도로 운영돼 온 공인인증서를 사설인증서가 대체하기 위해서는 민간사업자의 사설인증서 연계와 발급되는 증명서의 상호운영성, 범용성을 위한 노력이 뒷받침돼야 한다. 이와 함께 특정 플랫폼을 사용하는 증명서 발급기관이 발행한 증명서에 다른 플랫폼 이용자가 쉽게 접근할 수 있어야 한다. 이를 위해 중앙 발행자 없이 각 기관이 개별 생성하는 각종 증명서 양식의 플랫폼 간 표준화가 절실하다.

올해 11월부터 시행될 사설인증 기술 경쟁에서 블록체인 혁신이 꽃을 피우기를 기대해 본다.

김종현 정보통신기획평가원 블록체인PM girasong@naver.com