DID가 공인인증서 대체할까
인증서 활용처 협력· 전자서명법 개정 등 선행 필요

[팍스넷뉴스 김가영 기자] 뱅크사인에 등록하기 위해서는 보안카드와 OTP는 필수이며, 비로그인 상태에서 발급하는 것이 원칙이지만 일부 은행은 정책상 로그인이 필요해 번거롭다는 평가도 있다.


최근 블록체인 업계를 달군 화두는 ‘분산형 신원인증(DID, Decentralized ID)’다. 마이크로소프트와 SK텔레콤, LG유플러스 등 국내외 대기업과 아이콘, 메타디움 등 블록체인 기업들도 DID를 개발하기 위해 협력하고 있다.


DID는 대부분 사용자가 얼굴 사인이나 신분증, 운전면허증, 여권 등을 업로드하고 신원확인을 할 수 있게 만든 어플리케이션이다.


DID가 적용되는 범위는 무한하다. DID가 구축된 스마트폰이 있으면 신분증을 갖고 다닐 필요가 없다. 스마트폰에 주민등록증, 면허증, 여권을 업로드하고 신원확인을 할 수 있기 때문이다. 모든 웹사이트의 아이디와 비밀번호를 외울 필요도 없다. DID에 저장된 로그인 기록으로 신원 인증을 하면 자동으로 로그인된다. DID가 암호화폐 지갑과 연동이 되므로 손쉬운 결제도 가능해질 것으로 예상된다.


법 개정과 정부 및 공공기관간 협력이 이뤄질 경우 DID 상용화가 불가능한 일이 아니다. 이미 몇몇 국가에서 활용도 이어지고 있다. 스위스 추크주 시민은 유포트(U-port)라는 디앱을 사용해 신분 증명과 공인인증을 한다. 에스토니아 또한 스마트 ID 인증 앱을 통해 공공서비스, 세관 신고, 투표, 거주 기록 등에 활용하고 있다.


실제로 DID를 준비하는 여러 기업이 이러한 장점을 내세워 홍보하고 있다. 특히 DID는 복잡한 절차와 갱신 때문에 문제로 지적되었던 공인인증서를 대체할 수 있으리란 기대를 모은다. 그러나 DID 활용처와의 협력이 아직까지는 불투명하고, 공인인증서 대체 관련법도 개정되지 않은 상태다.


이미 공인인증서의 불편함을 해결하기 위해 지난해 8월 은행연합회는 ‘뱅크사인’을 출시했다. 뱅크사인은 블록체인을 통한 은행공동 인증서비스다. 한 은행에서 공인인증서를 발급받은 후 뱅크사인에 등록하면 16개에 이르는 타 은행에서도 사용할 수 있으며, 공인인증서 유효기간도 기존 1년에서 3년으로 연장된다. 그러나 출시된 지 1년이 되어가지만 뱅크사인은 은행 이용자들로부터 외면받고 있다. 기존 은행 로그인 방식과 공인인증서 갱신 방법이 점차 쉬워지고 있기 때문이다. 뱅크사인에 등록하기 위해서는 보안카드와 OTP는 필수이며, 비로그인 상태에서 발급하는 것이 원칙이지만 일부 은행은 정책상 로그인이 필요해 번거롭다는 평가도 있다.


공인인증서는 은행 인터넷 뱅킹에만 사용되는 것이 아니다. 인터넷 쇼핑몰 결제부터 국세청과 병무청 등 공공기관 로그인, 국가장학금 신청, 전자정부 시스템의 공문 전자서명 등 활용처가 다양하다. 따라서 DID가 공인인증서를 완전히 대체하기 위해서는 해당 기관들과 협의를 거쳐야 한다.


업계 전문가들은 기술 개발보다 인증서 활용처와의 협력이 더 어렵고 복잡한 과정이 될 것이라고 예측하고 있다. 김종현 과학기술정보통신부 블록체인 PM은 “DID를 만드는 것이 기술적으로 불가능한 것은 아니다”라면서도 “DID를 만들기만 했다고 끝나는 것이 아니라, 연계해야 할 여러 기관의 요구사항을 받아들이고 협력하는 것이 급선무”라고 말했다. 실제로 DID를 사용할 곳들의 요구사항을 받아들이고 협력하지 않으면 뱅크사인처럼 이용자들로부터 외면을 받을 수 있다는 설명이다.


DID를 개발하고 있는 한 국내 블록체인 업체 관계자 또한 "DID 적용 시 기술적으로는 특별한 계약 없이 열린 상태로 인증서 발급 주체와 활용처로 참여가 가능하지만, 실제로 정착이 될 때까지는 DID 운영 측에서 발급주체와 활용처를 선별하게 될 것으로 예상한다"고 설명했다.


규제에 따른 장애도 여전하다. 전자서명법이 개정되어야만 다른 인증서로 공인인증을 대체할 길이 열린다. 과학기술정보통신부가 지난해 9월 국회에 제출한 ‘전자서명법 전부개정안’은 현재 상임위원회인 과학기술정보방송통신위원회(과방위)에 계류 중이다. 국회의안정보시스템에 따르면 개정안에는 공인인증서가 시장독점을 초래하고, 전자서명 기술의 발전을 저해, 다양하고 편리한 전자서명수단에 대한 국민들의 선택권을 제한한다는 등의 문제점이 제기됐다. 이를 개선하기 위해 공인인증서 제도를 폐지하고, 다양한 전자서명수단들이 경쟁할 수 있는 여건을 조성한다는 내용이 담겼다.


공인인증서 의무 사용은 이미 2015년에 폐지됐다. 은행권에서도 점차 공인인증을 사용하지 않고도 지문·패턴·암호입력 등으로 인터넷 뱅킹을 이용할 수 있게 하고 있다. 그러나 은행 대출은 여전히 공인인증서가 필요하다. 대출 신청자의 소득정보를 국세청과 국민건강보험공단에서 확인해야하기 때문이다. 해당 기관의 협력 없이 공인인증서를 폐지할 수는 없다. 전자서명법 등이 개정되고 관계 기관이 협력해야 비로소 DID가 공인인증서를 대체할 수 있다.


ⓒ새로운 눈으로 시장을 바라봅니다. 팍스넷뉴스 무단전재 배포금지

관련기사