사설인증 시대 열리자 'DID'에 쏠리는 눈... 주목해야 할 세가지

출처: https://www.techm.kr/news/articleView.html?idxno=71911

 

 

1. 사설인증시대 주목받는 DID 기술은 뭐지?

2. DID 기반으로 나올 서비스는 무엇?

3. DID 기업들이 뛰어드는 전자서명인증업무는?

 

 

 

#'공인'떼고 판 깔린 사설인증 경쟁

#다시 주목받는 DID

#중소기업 '전자서명인증업무 평가 인정 제도' 주목

 

 

'인증서를 블록체인으로 대체하는게 말이 되나'

 

6년 전만 해도 블록체인을 둘러싼 시장 의문이 가득했다. 2016년 KB국민카드 앱에 블록체인 기반 자사 개인인증 시스템을 도입한 코인플러그는 과학기술정보통신부와 한국인터넷진흥원(KISA) 등으로부터 이같은 질문을 받아야만 했다.

 

그리고 4년 뒤 본격 사설인증 서비스 시장이 열렸다. 국회는 지난 20일 마지막 본회의를 열고 공인인증서 폐지 내용을 담고 있는 전자서명법 개정안을 통과시켰다. 공인인증서는 온라인상 금융거래 시 거래자 신원을 확인시켜주는 제도로 1999년 도입됐다. 이후 복잡한 발급 과정과 1년마다 갱신해야 하는 번거로움 등이 지적되면서, 2015년 정부는 공인인증서 의무사용 규제를 폐지하고 '공인인증서'와 '민간인증서'로 나누어 운영했다. 

 

지금까지 정부는 금융결제원, 코스콤, 한국정보인증, 한국전자인증, 한국무역정보통신 등이 발행한 인증서만 '공인' 자격으로 인정했다. 이번 개정안 통과로 사설인증서도 법적으로 동등해진다. 이에 공인인증서보다 편리한 인증 서비스를 제공하고 있는 '패스(PASS)'와 '카카오페이' 등 사설 인증 서비스 경쟁 시대가 본격 열릴 것이란 전망이 나오고 있다. 동시에 보안성과 신뢰성에 강점을 지닌 블록체인 기반 신원 인증 기술 DID에 대한 기대감도 높아지고 있다. 

 

 

 

DID, 대체 보안 기술로 다시 '주목'

 

DID는 'Decentralized Identity' 준말로, 데이터 위변조나 해킹 방지에 강한 블록체인 기술을 적용해 신원(ID)를 확인해 주는 인증 기술이다. 쉽게 말해 내가 DID 발급받기 위해, 최초 한번 개인 정보를 제공하면 이 정보는 암호화돼 블록체인 상에 '분산 저장'된다. 이 DID를 기반으로 회원가입이 가능한 사이트가 있다면, 사이트는 지금처럼 나에게 개인정보 기입과 휴대폰 인증 등을 요구하지 않고 사이트가 필요로 하는 최소한의 정보를 블록체인을 통해 검증한다. 

 

 

실제 2015년 공인인증서 의무사용이 폐지됐을 당시, 블록체인이 대체 보안 기술로 주목받은 바 있다. 국내 블록체인 기업 블로코의 보고서 '블록체인 한국사 톺아보기'에 따르면 당시 간편 로그인이나 정보보호 등을 포함하는 인증, 증명 분야에 사업 분야가 집중됐으며, 몇몇 선도 기업과 기업에서 블록체인을 본격 연구하고 시범 적용(PoC)를 시작했다. 

 

5년 전 코인플러그는 일찌감치 공인인증서를 대체하는 블록체인 기술로 특허를 내놓고, 이를 2016년 KB국민카드 앱에 도입했다. 이때부터 KB국민카드 앱은 블록체인 기반 간편 개인인증 시스템을 도입했고, 뒤를 이어 현대카드에도 구축돼 운영되고 있다. 다만 지금까지 공인인증서가 자리잡고 있었기에 사설 인증서를 도입하려는 금융권 움직임은 더뎠다. 

 

 

그러다 정부 주도 시범 사업에 DID 도입 프로젝트가 선정되고, 공공기관에 도입되기 시작하면서 기술력을 입증할 기회들이 마련됐다. 실제 지난해 12대 블록체인 공공선도 시범사업 가운데 병무청이 주도하는 '인증서없는 민원서비스 제공을 위한 플랫폼'이 포함됐다. 이때 민간주도 프로젝트로 포함된 것이 SK텔레콤이 주도하는 DID 사업이었고, 이를 계기로 오늘날 DID 기술을 적용한 모바일전자증명 서비스 '이니셜' 앱도 볼 수 있게 됐다. 

 

그리고 화룡점정은 이번에 개정된 전자서명법이다. 그간 DID 기술력을 보유한 중소 기업들도 시장에 나와 자유롭게 경쟁할 수 있는 환경이 마련된 것이다. 

 

 

 

블록체인 기반 서비스로 경쟁하게 될 것 

 

하지만 이미 시장에게 친숙한 사설 인증 서비스가 있다. SK텔레콤과 KT, LG유플러스 등 이동통신3사가 운영하는 패스(PASS)다. 이와 별도로 통신 3사 모두가 참여한 '이니셜 DID 연합'에서는 이니셜을 내놓기도 했다. 또다른 경쟁사는 카카오페이 인증이다. 이는 카카오의 블록체인 계열사 그라운드X의 블록체인 플랫폼 '클레이트' 기반으로 운영되고 있으며, 이달 초 이용자가 1000만명을 넘어선 것으로 알려졌다. 

 

이처럼 기존 사설인증 사업을 하고 있던 큰 기업들의 경쟁 구도 속에서 공인인증서 자체도 아예 없어지는 것이 아니다. 이 가운데 DID는 결국 인증 기능과 더불어, 이를 기반으로 추가될 '서비스'로 경쟁하게 될 것으로 보인다. 

 

어준선 코인플러그 대표는 "인증서 기능만으로 경쟁한다기 보다는 인증서와 더불어 지원하게 될 서비스로 경쟁하게 될 것"이라며 "특히 DID 기반 인증서는 마이데이터 기술에 적합한 기술이기에, 이를 이용한 여러 핀테크 서비스와 결합하게 될 것"이라고 내다봤다. 마이데이터는 개인정보 주권이 본인에게 있으며 스스로 정보 이동을 통제할 수 있다. 즉, 마이데이터 업체는 개인정보 주인의 판단 하에 데이터가 축적된다. 

 

실제 DID 기업들은 모바일 방문증, 출입증 등부터 개인 신원인증 기반으로 발급되는 각종 증명서 발급 등 비대면 서비스를 내놓고 있다. 

 

 

 

 

'전자서명인증업무' 평가 인정제도 주목 

 

이번 전자서명법 개정안에는 전자서명인증업무 평가 및 인정제도가 새로 도입된다. 과학기술정보통신부에 따르면 다양한 신기술 전자서명의 개발, 확산에 대응하여 이용자에게 신뢰성 및 안정성이 높은 전자서명의 선택을 지원하고, 중소기업 전자서명 서비스의 신뢰성을 입증하고 시장진출 기회를 돕기위해 전자서명인증업무 평가, 인정제도가 도입된다. 이는 사업자가 자율적으로 신청할 수 있다. 

 

정부는 여러 사설 인증 서비스가 시장에 출시됨에 따라 혼란을 줄이고, 중소기업들에게도 기회를 주고자 이번 '전자서명인증업무' 평가, 인정제도를 도입하기로 했다고 설명했다. 최동원 과기정통부 정보보호기획과장은 "이용자와 이용기관들에게 어느정도 사설 인증 서비스에 대한 신뢰성과 안정성을 판단할 수 있는 기준이 있어야 한다고 판단했다"고 말했다. 이어 "또 특정 기업으로 사설 인증 서비스가 쏠리는 현상을 방지하고자 마련했는데, 실제 중소기업이 전자서명인증업무로 인정을 받으면 홍보로 이용할 수 있도록 했다"고 덧붙였다. 

 

 

이에 아이콘루프와 코인플러그 등 DID 기술 업체들은 앞으로 시행령에 담길 전자서명인증업무 평가 기준 등에 주목하고 있다. 코인플러그 관계자는 "시설이나 인적 요건 등에서 본인확인기관에 준하는 엄격한 기준이 될 지 지켜보고 있다"고 밝혔으며 아이콘루프 관계자 또한 "전자서명인증업무 평가, 인정 제도에 대해 명확한 가이드 및 규정, 요건이 마련되면 관련 준비를 진행할 예정"이라고 밝혔다. 

 

이와 관련 과기정통부 정보보호기획과 담당자는 "관련 평가 기준에 대한 고민이 실제로 있고 사업자와 개인정보 보호 측면 등을 고려해 업계와 논의를 진행해, 오는 9월~10월 중 시행령 마련을 목표로 하고 있다"고 전했다.