공인인증서 폐지, 다음 본인인증수단은?

공인인증서 폐지, 다음 본인인증수단은?

'공인인증서' 21년 만에 폐지

1999년 이후 독점적 지위를 누리던 공인인증서의 폐지를 골자로 하는 '전자서명법 개정안'이 지난 5월 20일 국회를 통화하였습니다. 이에 따라 현재 6개 기관이 발급하는 공인인증서의 독점기능이 사라지고 대신 국제 기준을 고려한 전자서명인증 업무 평가를 도입해 사설인증서에 효력이 부여됩니다. 

 

업계에서는 블록체인과 생체인증 등 신기술을 적용한 사설인증서가 공인인증서의 빈자리를 대체할 것이라 기대하고 있있습니다.  

 

2020/08/14 - [정보] - 블록체인의 정의와 종류

 

1999년에 제정된 전자서명법에 근거한 공인인증서는 일종의 사이버 인감증명서로써 오프라인에서의 기명 서명과 동일한 법적 효력을 갖습니다. 기술적으로는 비대칭키 암·복호화를 지원하는 PKI를 기반으로 사이버 환경에서의 본인 확인 및 결제서비스 등에 폭넓게 적용되고 있습니다. 2000년 2월에 최초의 공인인증기관이 지정된 이후, 총 5개의 공인인증기관이 지정·운영되고 있었습니다.

공인인증기관 현황

 

 

DID(Decentralized Identity)란?

데이터 위변조나 해킹 방지에 강한 블록체인 기술을 적용해 신원(ID)을 확인해 주는 인증기술입니다. 쉽게 말해 내가 DID를 발급받기 위해 최초 한번 개인정보를 제공하면 이 정보는 암호화돼 블록체인상에 분산 저장됩니다. 그리고 DID를 기반으로 회원가입이 가능한 사이트가 있다면, 사이트는 지금처럼 나에게 개인정보 기재와 휴대폰 인증 등을 요구하지 않고 사이트가 필요로 하는 최소한의 정보를 블록체인을 통해 검증합니다. 

 

이는 기존 중앙집권화된 방식과 비교해 신원확인 과정에서 개인이 자기 정보에 완전한 통제권을 행사하는 것이 특징으로, 분산 아이디 또는 탈중앙화 신원확인, 자기 주권 신원증명(Self-Sovereign Identity)이라고 합니다. 

 

 

특징

DID는 아직 표준화가 완료되지 않은 미완성 기술이나 일반적으로 인터넷 표준기구인 W3C가 주도하는 기술표준을 적용합니다. 기술모델은 '정보주체'가 '발급기관'으로부터 각종 본인 정보가 포함된 신원증명서를 발급받아 전자지갑 등에 보관하고 '이용기관'에 직접 제출하는 방식입니다. 

 

- 전자지갑 : 정보주체만이 접급가능한 신원증명서와 서명키 보관(모바일앱 또는 클라우드)

- 블록체인 : 정보주체와 발급기관이 올바른지 검증할 수 있는 분산식별자와 전자서명 공개키 등록

- 즉 신원증명서를 정보주체가 전자지갑에서 직접 관리, 블록체인은 센터에 의존하지 않고 분산된 방식으로 유효성을 검증할 수 있도록 지원 

 

 

시사점 및 전망

DID에는 이해관계자 다수가 포함되어 있어 법적효력, 보증수준, 책임소재 등에 대한 사회적 합의에 난항이 예산됩니다. 신원증명에 대한 관리체계와 사회적 인식이 센터형에 적잡하게 맞춰져 있어 자기주권 실현에 필요한 사회적 합의에는 장시간이 소요될 가능성이 있습니다. 

 

기존 신원증명은 제도권을 중심으로 높은 보증수준을 요구하는 공적영역에서 주로 활용되었으나, DID는 영세 기업 및 사적 거래까지 포괄할 수 있어 비즈니스 영역이 대폭 확대될 수 있습니다. DID를 통한 개인정보 유통 시 현행법률상의 제3자 제공동의, 위수탁 계약 등의 법률적 제약이 해소될 수 있고, 동의를 철회하기 쉬운 강점이 있습니다. 

 

단시간 내 주류 산업이 되기는 어렵겠지만, 현행 법, 제도로 보호받기 어려웠던 영역을 중심으로 점진적으로 확산될 전망입니다.

 

화니오니아빠 입니다.

제 글이 재미있고 조금이라도 도움이 되셨다면 ♡공감 부탁드립니다.

감사합니다.