• 검색

편의·보안 갖춘 '블록체인' 인증서 통해 플랫폼 구축한다

  • 2020.06.04(목) 17:31

[공인 없는 인증서 시대]③블록체인 기술 도입 활발
인증서 시작으로 자율차·IoT 등 신뢰기반 영역 확대

21년만에 '공인인증서'가 사라진다. 공인인증서는 온라인 상에서 안전하게 금융거래, 행정 업무, 온라인 쇼핑 등을 할 수 있도록 도입됐다. 하지만 시간이 지나면서 온라인 상에서 사라져야 할 적폐가 됐다. 결국 정부에서 인증해준 '공인' 역할을 하는 인증서는 시장에서 사라지게 됐고 자율경쟁이 시작됐다. 자율경쟁으로 인증서 사용자를 끌어모이기 위한 기업들의 서비스 품질 경쟁도 시작된다. 21년만에 새롭게 열리는 시장에서 어떠한 변화가 있을지 짚어보고자 한다. [편집자]

공인인증서가 폐지되면서 블록체인 업계가 들썩이고 있다. 보안성과 편의성을 모두 잡기 위해 인증서 시장에서는 블록체인 기술 도입에 적극적이기 때문이다. 인증서 시장은 블록체인의 사업성을 확인해볼 수 있는 좋은 기회다.

>> 관련 기사 : '공인' 없는 '인증서' 시대 열린다
고작 700억대 인증서 시장, 기업들 왜 달려들까

블록체인 적용한 인증서 등장

공인인증서를 대체하기 위해 나온 민간인증서 중 상당수는 블록체인 분산ID(DID:Dcentralized IDendity) 기술을 도입하는 추세다. 

금융기관 중 가장 먼저 공인인증서를 걷어낸 카카오페이 인증은 간단한 가입 및 인증 프로세스와 고객 인증 정보를 블록체인에 연결했다. 은행연합회와 삼성SDS도 블록체인을 접목한 은행권 공동인증서비스인 '뱅크사인'을 선보였으며 LG CNS는 캐나다 '에버님'과 블록체인 기반의 글로벌에서 사용가능한 신분증 개발을 추진한다. 통신3사의 본인확인 서비스인 '패스'도 블록체인과 양자암호통신 기술 등을 적용했다.

분산ID(DID) 기술 관련 글로벌 표준을 정립하고 생태계 확대를 위해 연합군 구축도 활발하게 진행 중이다. 국내 블록체인 기반의 신분증명 얼라이언스는 통신사와 주요 은행이 참여한 '이니셜 DID연합', 국내외 금융 및 ICT 기업이 회원으로 참여한 'DID얼라이언스코리아', 아이콘루프의 DID 플랫폼을 중심으로 62개 기관 및 기업이 참여한 '마이아이디 얼라이언스' 등이 있다. 

모바일 전자증명 '이니셜' 애플리케이션 메인 화면. [사진=SK텔레콤·KT]

편의성과 안정성 모두 잡는 블록체인

민간 증명서의 경쟁 상황에서 선두를 차지할 수 있는 주요 요인은 편의성과 보안성이다. 그동안 공인인증서는 발급 및 사용 절차가 번거로워 사용자의 원성을 들었다. 보안성도 시간이 지날수록 많은 의심을 받았다. 

블록체인 DID 기술은 신분증명의 편의성과 보안성을 모두 잡을 수 있는 기술로 꼽히고 있다. 데이터를 중앙서버가 아닌 분산해서 저장하기 때문에 위변조가 어렵다. DID 기술은 공인인증서처럼 인증서를 별도로 저장하거나 아이디와 패스워드를 기억해야 하는 번거로움이 없다.

아이콘루프 관계자는 "DID 기술인 마이아이디는 한 곳에서 인증을 받으면 금융기관, 비금융기관을 아울러 합의된 모든 곳에서 이용할 수 있기 때문에 기존 공인인증서를 넘어 디지털 신원증명의 패러다임을 바꿀 수 있을 것으로 기대한다"고 강조했다.

또 DID의 특징은 필요한 데이터만 확인이 가능하기 때문에 개인정보 노출에 대한 우려가 적다. 예를 들어 성별 정보만 필요할 때는 이름과 나이가 아닌 성별 정보만, 미성년자 확인이 필요할 때는 생년 정보만 확인할 수 있다. 미성년자 여부를 판단하기 위해 주민등록증을 모두 공개할 필요는 없는 셈이다. 

DID 업계 관계자는 "블록체인 기술은 중앙 서버가 아닌 각각의 블록에 정보를 보관하고 있어 위변조가 불가능하기 때문에 개인정보나 인증서도 안전하게 보관할 수 있다"면서 "인증서 제공업체는 사용자의 편의성과 보안성을 모두 확보할 수 있어 블록체인 기술을 인증서에 도입하는 것"이라고 말했다. 

블록체인 활용 확산

인증 서비스를 기반으로 사업 확대도 가능하다. 비대면 생활이 갑작스럽게 확대되고 자율주행, 사물인터넷(IoT) 등으로 네트워크 연결성이 증가하고 있다. 온라인 행위나 네트워크 연결은 직접 대면해 눈으로 확인하지 않기 때문에 신뢰가 그만큼 중요해진다. 

특히 자율주행이나 IoT 등 4차 산업혁명에서 데이터를 주고 받을 때 데이터를 주고받는 주체가 인증된 주체인지에 대한 확인이 필요하다. 가령 자율주행 차량의 경우 사람의 생명과 직결되기 때문에 데이터를 주고받는 주체가 어긋나면 사고로 이어질 수 있다. 

업계 관계자는 "DID는 기본적으로 확인하는 기술이기 때문에 사람뿐 아니라 사물 확인도 가능하다"면서 "스마트홈을 통해 가정 내 가전제품을 네트워크로 연결했을 때 우리집 냉장고와 청소기가 제대로 연결이 됐는지, 옆집 청소기와 연결이 되지는 않았는지의 확인 기술이 필요한 것"이라고 말했다.

이에 인증서 시장에서 증명된 블록체인 DID 기술의 적용 범위는 더욱 확대되고 있다. 세종시 블록체인 기반 자율주행자동차 신뢰 플랫폼은 DID얼라이언스 핵심 구동체인 '옴니원' 플랫폼과 LG CNS의 블록체인 플랫폼을 기반으로 구축된다. 마이아이디 얼라이언스의 주요 멤버인 아이콘루프의 마이아이디는 방문객의 신원 확인이 가능한 '비짓미', 사용자 인증 및 식별, 통합 인증이 가능해 건강정보를 투명하고 안전하게 관리할 수 있는 블록체인 기반 강원도형 만성질환 통합 관리 플랫폼 구축 시범 사업을 진행하고 있다. [시리즈 끝]

naver daum
SNS 로그인
naver
facebook
google