[뉴스비전e 이미정 기자] 정부가 공인인증서 제도를 폐지키로 했다.
그동안 공인인증서는 공공·금융기관에서 본인 확인용으로 활용하는 경우가 많았고, 실행을 위해서는 액티브X가 필요해 이용자의 불편함을 초래했다.
이에 따라 정부는 공인인증서 제도를 폐지하고 액티브X를 쓰지 않는 다양한 인증도 법적 효력을 동일하게 부여하기로 했다.
제도 변경 이후에도 기존 공인인증서는 다양한 인증수단 중 하나로 지금과 같이 계속 사용할 수 있다. 다만, 명칭과 효력 등 우월한 법적 지위는 없어진다.
정부는 공인·사설인증서 간 차별을 없애 블록체인·생체인증 등 다양한 신기술 전자 인증수단을 확산시킨다는 계획이다.
이처럼 공인인증서 폐기로 주목받고 있는 것이 '블록체인 인증'이다.
블록체인 기술 기반 인증 시스템 구축이 성공하면 그동안 액티브X와 공인인증서 등 까다로운 각종 전자인증 절차를 대체할 전망이다.
◆'공인인증서'와 'Active X' 그 불편함
공인인증서는 때 되면 갱신해야하고 비밀번호도 외워야하는 등 불편하다. 공인인증서 갱신이 귀찮고, 번거로운 이유는 몇 가지가 있다.
첫 번째, 사용 기간이 한정되어 있어서 1년에 한 번씩 갱신해야 한다. 두 번째로 갱신된 공인인증서를 이용 중인 각 금융사 마다 별도로 등록을 해야 한다.
마지막으로 PC, 스마트폰, 태블릿 등 이용하는 매체별로 각 금융사 앱에 갱신된 공인인증서를 등록해 두어야 한다. 현재 공인인증서 체계는 이용기간, 금융사간, 매체별로 제약 사항이 존재하기 때문이다.
액티브엑스는 공인인증서를 PC에 설치해주는 기술에 불과하다. 이용자들이 호소하는 불편의 원인은 공인인증서 자체라기보다 액티브엑스에 있다.
액티브엑스는 마이크로소프트(MS)가 개발한 소프트웨어 다운로드 프로그램으로 최근까지 이용자 PC에 공인인증서를 설치할 때 이 기술만 사용했다. 인터넷익스플로러(MS 웹브라우저)에서만 작동되는 기술인 탓에 파이어폭스나 구글 크롬 이용자들은 금융거래나 전자민원 서비스를 이용하지 못했다. 액티브 엑스는 공인인증서를 대중화시킨 효자 기술이었지만, 결과적으로는 공인인증서가 이용자들의 선택권을 제한했고 MS 종속 구조를 심화시켰다는 비판을 동시에 받고 있다.
또한, 액티브엑스의 가장 큰 문제는 보안 취약성이다. 각종 악성코드가 숨어들어 올 수 있는 경로로 작용했다. 구글 크롬은 물론 MS조차 윈도8부터 액티브엑스 지원을 끊은 이유다.
우리 정부도 문제의 심각성을 인정해 액티브엑스나 실행파일 설치가 필요없는 ‘논(NON) 플러그인’ 방식의 공인인증서 활용을 권고했고 금융권도 액티브엑스를 깔지 않아도 공인인증서를 이용할 수 있는 대안 서비스를 내놓고 있다.
그러나 상당수 공공기관은 예산 확보 등의 문제를 들며 액티브엑스를 고수하고 있다.
KISA에 따르면 국내 민간 100대 웹사이트에서 사용하는 액티브엑스 수는 2014년 1644개에서 2016년 358개로 78.2% 감소했지만 공공 부문은 예산확보 지체 등으로 개선이 지연되고 있다. 홈택스(19개), 민원24(11개), 건강보험공단(22개) 등이다. 이용자들의 불만이 계속되는 이유다.
◆블록체인 기술, 공인인증서를 대체할 수 있을 있을까?
기존의 공인인증서의 불편함을 해결하기 위해 탄생한 것이 바로 블록체인 기반의 인증서다.
블록체인은 비트코인 가상화폐의 핵심 기술로 거래 정보 등의 데이터가 중앙 서버에서 관리되는 것이 아니라 참여자들에게 전체 공개가 되어 관리되는 분산 원장이다.
기존에는 거래의 적합성을 중앙 서버에서 판단 후 통보했다면 블록체인에서는 참여자들이 각자 가진 분산 원장과 대비해 적합성을 판단해 결정한다. 그래서 블록체인 기반 생태계에서는 중앙기관 없이 다수의 참여자만 존재한다.
2017년 10월 31일, 금융투자협회와 11개의 증권사가 함께 블록체인 기반의 인증절차를 제공하는 체인아이디(CHAIN ID) 서비스를 출시했다.
증권사 한 곳에서 인증이 완료되면 그 결과가 체인아이디에 참여하는 다른 증권사에도 공유되어 별도의 등록 없이 인증서를 사용할 수 있는 서비스다. 인증서의 유효기간도 3년으로 길어져 기존처럼 1년 단위로 갱신할 필요가 없다.
아직 시범서비스 중으로 모바일에서만 서비스가 제공되고, 대부분의 증권사가 금융 거래가 아닌 조회서비스만 제공하고 있지만 향후 PC 기반으로 서비스를 확대하고, 금융 거래를 직접 지원할 예정이다.
실생활에서 접할 수 있는 블록체인 기술은 단연 전자서명 분야다. 카카오의 핀테크 자회사 ‘카카오페이’의 인증 서비스가 대표적인 예다. 지난해 6월 출시 이후 7개월간 70만 명 이상이 가입했다. 이 서비스를 이용하면 개인정보 수집 동의, 신용정보 조회 동의, 보험청약·대출 계약 등 전자서명이 필요한 문서를 카카오톡에서 바로 처리할 수 있다. 공인인증서 기반의 전자서명과 달리 복잡한 프로그램 설치가 필요 없는 게 장점이다.
삼성SDS가 개발한 블록체인 플랫폼 ‘넥스레저’(Nexledger)도 지난해부터 삼성카드에서 쓰이고 있다. 삼성카드의 전자문서 원본 확인, 생체 인증, 제휴사 자동 로그인 등 기능이 블록체인 기술로 이뤄진다.
◆블록체인 인증, 어디까지 활용 가능할까?
블록체인의 사용자 인증, 자격 증명 기능은 사물인터넷 환경에서도 중요한 역할을 담당할 수 있다. 특히 자율주행 차량의 자격 증명 체계로 활용될 가능성이 높다. 일반 차량에서는 운전하는 사람이 사용 인증의 주체지만 자율주행 차량에는 탑승한 사람이 아닌 차량 자체가 사용 인증의 주체가 되어야 한다. 블록체인 기반으로 자율주행 차량에 인증서를 부여하여 관리한다면 차량이 신호 위반을 할 경우 자동으로 범칙금을 부여할 수 있고, 고속도로 통행료도 하이패스 등 별도의 결제수단을 두지 않아도 즉시 결제가 가능하다.
일본의 자동차 제조회사인 도요타(Toyota)는 블록체인 기술을 이용해 자율주행 자동차뿐만 아니라 기존 자동차도 아우를 수 있는 생태계를 연구하고 있다. 블록체인 기반의 차량 인증으로 통행료와 주차료를 결제하고, 자동차 보험료를 산정하며, 교통량을 체크해서 길안내까지 제공할 예정이다. 블록체인 기반의 차량 인증 체계를 결제, 보험사, 교통시스템에 연계하는 것이다.
이외에도 블록체인의 자격 증명은 여러 분야에서 다양하게 사용되고 있다. 영국의 에버레저(Everledger)는 다이아몬드의 정보 관리에 블록체인 기술을 도입했다. 다이아몬드가 가진 특징 40여 가지를 추출한 후 블록체인에 기록해 소유 증명을 제공하고, 다이아몬드의 소유주가 변경되었을 경우, 이를 블록체인에 기록해 이력을 관리한다. 그리고 세덱스(Cedex)는 블록체인 기반의 다이아몬드 거래소를 운영하며 다이아몬드의 매매에 따른 소유권을 중개하고 있다.
블록아이(Blockai)라는 스타트업은 블록체인 기반의 저작권 관리 서비스를 연구 중이고, 국내 보험사인 교보생명은 블록체인 기반으로 인증된 계약자의 진료정보를 직접 처리해 진단서 제출을 생략하는 서비스를 시범 운영 중에 있다.
이처럼 블록체인 기반의 인증은 단순히 공인인증서를 대체하는 것으로 끝나는 것이 아니라, 사물과 무형 자산의 자격 증명을 담당하며 이들을 온라인으로 연결하고 중개하는 역할을 담당하게 될 것으로 보인다.