공인인증서 폐지에 고개드는 DID, '경쟁 예상'

출처: http://www.todaykorea.co.kr/news/articleView.html?idxno=271416

전자서명법 개정안 통과로 공인인증서 제도가 사라진 가운데 인증 서비스업계 향방에 업계의 관심이 쏠리고 있다.

업계에 따르면 DID는 신분증, 공인인증서는 온라인 인감증명서 역할을 한다. 인터넷에서 금융 거래 등을 할 때 내가 나임을 증명하고 내가 동의한 거래가 맞다는 걸 확인하기 위해서 전자서명을 인증서 형태로 발행한 게 공인인증서다.

공인인증서가 단순한 증서라면 DID는 다양한 서비스에 확대 적용될 수 있다.

DID는 개인 신원 정보를 서비스 업체가 아닌 개인이 직접 보관하고 관리한다. 공인인증서도 개인이 관리하지만 인증서 소유자가 본인이 맞는지 확인하려면 이를 발급한 공인인증기관이 관리하는 서버를 거쳐야 한다. 

이 과정에서 DID는 원칙적으로 누구나 ID를 발급할 수 있고, 해당 DID가 맞는지 확인하는것도 여러 기업들이 참여하는 블록체인 네트워크를 거친다.

또 여러 ID를 만들 수 있고  ID마다 다른 정보를 담아서 활용할 수 있다. 정보 활용 범위도 개인이 선택할 수 있는 것이 특징이다.

예를 들어 어떤 증명서를 발급받을 때 여러 정보 중 성별만 필요할 경우 이것만 담은  ID를 만들어 활용하는 식이다.

반면 공인인증서는 한 사람당 1개만 발급받아 여려 곳에서 쓸 수 있다. A은행에서 공인인증서를 발급 받았다면 다른 은행에서도 쓸 수 있다. 관련 기관들 간에 사전에 합의를 거친 결과다.

하지만 DID 기반 서비스는 공인인증서처럼 같이 하나로 여러 곳에서 쓰기까지는 시간이 걸릴 전망이다.

△SK텔레콤 △라온시큐어 △아이콘루프 등 DID 프로젝트를 진행하는 회사들은 개별적으로 업체 간 연합체를 만들어 DID를 다양한 서비스에서 활용할 전망이다.

한 업계 관계자는 “공인인증서는 정부가 주도해 사용성을 확보한 반면 DID는 민간에서 먼저 주도해 가고 있는 것이 다르다”며 “공인인증서는 법적 효력을 갖지만 DID는 아직 그런 단계가 아니기 때문에 좀 더 시간이 흘러 인증 수단으로 채택이 된 후 정부의 가이드라인을 토대로 표준 DID가 정해질 것으로 보인다”고 말했다.