로그인

검색

포스트 공인인증서 시대 노리는 DID, 공인인증서와 뭐가 다르지?

똥글왕김똥글

출처: http://www.digitaltoday.co.kr/news/articleView.html?idxno=235290

 

 

235290_207763_566.jpg

 

전자서명법 개정안 통과로 공인인증서 제도가 사라지면서 인증 서비스를 둘러싼 변화에 대한 관심이 뜨겁다. 분산ID(DID)도 공인인증서 이후를 노리는 기술 중 하나로 꼽힌다. DID와 공인인증서가 어떤 점이 다른지 비교해봤다.

 

 

◆ DID는 신분증, 공인인증서는 온라인 인감

 

업계에 따르면 DID는 신분증, 공인인증서는 온라인 인감증명서 성격이다. 인터넷에서 금융 거래 등을 할 때 내가 나임을 증명하고 내가 동의한 거래가 맞다는 걸 확인하기 위해서 전자서명을 인증서 형태로 발행한 게 공인인증서다. 공인인증서가 단순한 증서라면 DID는 다양한 서비스에 확대 적용될 수 있다.

 

DID는 개인 신원 정보를 서비스 업체가 아닌 개인이 직접 보관하고 관리한다. 공인인증서도 개인이 관리하지만 인증서 소유자가 본인이 맞는지 확인하려면 이를 발급한 공인인증기관이 관리하는 서버를 거쳐야 한다. 이 과정에서 DID와 공인인증서는 차이가 있다. 

 

DID는 원칙적으로 누구나 ID를 발급할 수 있고, 해당 DID가 맞는 것인지 확인하는 것도 발급 기관에만 의존하는 공인인증서와 달리 여러 기업들이 참여하는 블록체인 네트워크를 거친다는 점에서 차이가 있다.

 

또 여러  ID를 만들 수 있고  ID마다 다른 정보를 담아서 활용할 수 있다. 정보 활용 범위도 개인이 선택할 수 있는 것이 특징이다. 예를 들어 어떤 증명서를 발급받을 때 여러 정보 중 성별만 필요할 경우 이것만 담은  ID를 만들어 활용하는 식이다.

 

공인인증서는 한 사람당 1개만 발급받아 여려 곳에서 쓸 수 있다. A은행에서 공인인증서를 발급 받았다면 다른 은행에서도 쓸 수 있다. 관련 기관들 간에 사전에 합의를 거친 결과다.

 

하지만 DID 기반 서비스는 이제 막 출시돼 공인인증서처럼 같이 하나로 여러 곳에서 쓰기까지는 시간이 걸릴 전망이다. SK텔레콤, 라온시큐어, 아이콘루프 등 DID 프로젝트를 진행하는 회사들이 따로따로 업체 간 연합체를 만들어 DID를 다양한 서비스에서 활용할 수 있도록 하는 방안을 추진 중이다.

 

한 업계 관계자는 “공인인증서는 정부가 주도해 사용성을 확보한 반면 DID는 민간에서 먼저 주도해 가고 있는 것이 다르다”며 “공인인증서는 법적 효력을 갖지만 DID는 아직 그런 단계가 아니기 때문에 좀 더 시간이 흘러 인증 수단으로 채택이 된 후 정부의 가이드라인을 토대로 표준 DID가 정해질 것으로 보인다”고 말했다. 

 

 

 

◆ 글로벌 표준 없던 공인인증서... DID는 있다

 

공인인증서의 가장 큰 문제는 사용하기 불편하다는 것이었다. 공인인증서를 통해 온라인에서 무언가를 하려면 각종 관련 프로그램을 내려 받아야 했기 때문이다.

 

공인인증서는 전 세계적으로 통용되는 표준이 없다. 크롬 등 웹브라우저에서도 기술 지원을 하지 않았고 익스플로러에서 쓰려 해도 액티브X와 같은 플러그인을 추가로 설치해야 했다. 이로 인해 공인인증서를 둘러싼 사용성 논란이 끊임없이 제기됐다. 공인인증서 그 자체 보다 공인인증서를 쓰기 위해 치러야 했던 번거로움이 공인인증서 회의론의 진원지였다는 지적도 많다.

 

반면 DID는 월드와이드웹컨소시엄(W3C)에서 제시한 표준이 있다. DID가 어떤 형태여야 한다는, 일종의 기술 규격은 있다는 것이다. 따라서 이용자가 발급받은 DID를 취급하는 곳이 있다면 별도 프로그램 설치 없이 사용 가능하다. 

 

 

댓글 0개