닫기

산업동향

배너

블록체인 2탄: 블록체인 기술 기반의 본인 확인

  • 등록 2018.03.17 00:54:33
URL복사

[첨단 헬로티]

 

SNS와 공유경제의 조합은 ‘환상적’, 신뢰 기반의 공유경제 원칙과 블록체인 기술은 ‘완벽한 조합’

블록체인 기반으로 기존 공유경제를 파괴(적 혁신)할 가능성 



1. 들어가면서

필자는 2017년 후반부 몇 개월 간 디지털 신원(Digital Identity)에 대해 연재하였으며, 인증과 관련하여 블록체인에 관심을 갖게 되었다. 한편, 2018년 들어 핫 이슈가 블록체인임을 확인하게 된다. 이는 최근 달아 오른 비트코인 과열 현황에서도 감지하게 된다. 그래서, 필자는 올해 시작을 블록체인으로 시작했으며, 1탄으로 지난 호에서 블록체인이 기존 공유경제에 가져올 파괴적 혁신 가능성에 대해 논의하였다. 아직까지도 파괴적 혁신의 대명사로 여겨지고 있는 에어비엔비를 다시 파괴적 혁신할 블록체인 기술 기반 비즈니스모델 가능성에 대해 관찰하였다. 


이번 호는 블록체인 2탄이다. 블록체인이 주는 다양한 혜택 중 하나가 인증임을 지난 호들에서 언급했는데, 필자도 폐지 주장에 동참했던 공인인증서 제도 폐지안이 과학기술정보통신부(이후 과기정통부)에 의해 나왔고, 이를 다룰 필요성을 다시금 가지게 된다. 


과기정통부는 그동안 획일화된 인증시장을 혁신하고 블록체인 같은 신기술 도입을 활성화하기 위해 공인인증서 제도를 폐지한다고 밝혔다. 즉, 관련 법에 명시된 공인인증서의 우월적 지위를 폐지해 사설인증서와 마찬가지로 다양한 인증수단의 하나로만 활용하게 한다는 것이다. 이를 위해 전자상거래법과 전자서명법 등 공인인증서 사용을 의무화한 법령 개정을 추진하고, 관계 부처 협의를 마친 10개 법령은 2018년 상반 중 국회에 개정안을 제출하고, 하반기에 전자상거래법과 나머지 20개 법령을 제출할 예정이라고 한다. 물론, 공인인증서의 법적 효력이 사라져도 본인 확인이 필요한 영역에서는 대안으로 전자서명을 활용하도록 할 방침이라, 이와 관련해 3월 중 전자서명의 안전한 관리와 평가 체계에 관한 세부 방침을 마련한다는 계획이다. 필자는 이 기사를 해외에서 접했고, 반가운 소식도 잠깐, 공인인증서를 담은 PC 대신 아이패드를 가져온 까닭에 연말정산 시기를 놓쳤다. 


여하튼, 공인인증서가 애초 계약 성사 확인을 위한 전자서명 용도로 만들어졌지만, 사설인증서보다도 더 우월적인 법적 지위를 누리며 공공 및 금융기관에서 본인 확인용으로 활용되었고, 그 실행을 위해 액티브X가 꼭 필요해 이용자 불편은 말할 수 없이 컸던 게 사실이다. 과기정통부는 공인인증서 폐지로 다양한 대체적 인증수단이 확산하고, 액티브X 없는 인터넷 이용환경이 구축될 것으로 기대한다고 밝혔다. 이번 호에서는 이러한 공인인증서 폐지 보도와 맞물려서 블록체인을 살펴보고자 한다. 먼저, 기존 공인인증서의 역할과 한계를 재점검하고, 블록체인 기술 위에서 어떻게 본인확인이 가능한 것인지 짚어보고 난 후에 그 실제 사례들을 탐색해보고자 한다.   


2. 기존 공인인증서의 역할과 한계 재점검

공인인증서는 그동안 디지털 세상의 인감증명 역할을 했다. 어떤 거래가 발생할 때 자신임을 증명하는 수단이 된 것이다. 인증서에는 (암호를) 잠그고(암호화) 열 수 있는(복호화) 두개의 키가 세트로 있다. 두개의 키 각각이 열고 잠그는 기능을 모두 가지고 있는데, 하나는 인증서 소유자만 가지고 있을 수 있어서, 개인키라 부른다. 다른 하나는 누구나 가질 수 있어서, 공개키라 부른다. 인증서 소유자가 개인키로 인증서를 잠그고 공개키와 함께 거래 상대방 쪽에 보내면 상대는 공개키로 인증서가 열리는 것을 보고, 이 인증서가 진품임을 확인할 수 있게 된다.


좀 더 자세히 설명하면, 공인인증서의 작동 방식은 공개키 기반 구조(PKI)이며, 공인인증기관은 인증서와 두개의 키를 발급하며, 국가 공인 기관이라 여기서 발행하는 인증서와 키는 신뢰하기로 합의되었다. 이러한 공인인증서 폐지 논의가 2016년 본격화되면서, 대체 인증수단으로 이동통신사 제공의 인증수단, 생체인증, 이중인증 등의 대체수단이 등장했고, 블록체인 자체도 마치 인증수단인 것처럼 용어가 범람하기 시작했다. 하지만, 뒤에서 언급하겠지만, 블록체인 자체가 인증수단은 아니다. 


또한, 이미 이동통신사들이 공인인증서 대체 수단이라고 주장하면서 내놓아 실행되고 있는 인증 앱도 공인인증서를 대체하는 것은 아니며 본인인증 확인 수단일 뿐인데, 이 또한 사용하기가 편하지는 않다. 일례로 SK텔레콤은 본인확인 서비스인‘T인증’을 내놓았으며, KB국민은행에‘T인증’이 제공되고 있어서, 이를 사용하면 공인인증서와 OTP, 보안카드 휴대 없이 휴대폰만으로 이체가 가능하다. 그러나 공인인증서 대체수단은 아니다. 이는 KT와 LG유플러스의 본인확인 서비스도 마찬가지이다. PIN 번호나 신용카드 인증 수단은 단순 본인확인 수단이다. 생체인증도 마찬가지이다. 지문 인식만으로 모바일뱅킹에 접속해 금융거래를 완결시키는 생체인식이 모바일뱅킹서비스에 적용되고 있다. 하지만, 우리은행 등이 고객에게 공인인증서 없는 모바일뱅킹서비스를 제공하고 있다고 마케팅하지만 실제로 생체인증 정보를 공인인증 프로세스로 전환시키는 기술을 적용하고 있기 때문에 그렇게 보일 뿐이다. 블록체인도 공인인증서 대체수단으로 마케팅 되는데, 블록체인 자체는 사용자 확인 기술이 없어 PKI 같은 기존 사용자 확인 기술을 결합해 이용된다. 


기업들이 이처럼 앞다투어 공인인증 대체 수단들을 마케팅 하는 이유는 그만큼 공인인증서가 불편하기 때문이다. 은행 웹사이트에서 공인인증서를 발급받기 위해서는 액티브X를 비롯해 수많은 보안프로그램을 설치해야만 하는데, 연말정산의 악몽이 시작되는 것도 이 때문이다. 필자도 해외에서 공인인증서가 없어 국세청 사이트를 바라만 보고 발을 동동 구르는 어처구니 없는 상황을 수주 전에 체험하였다. 


3. 블록체인 기반 본인 확인 가능성과 그 사례

공인인증기관의 역할은 한마디로 사용자 인증서의 위변조 여부를 검증하는 데 있었다. 블록체인은 그 자체로 위변조가 어려운 구조라 블록체인 위에 인증서를 올려놓으면 더이상 위변조 여부를 의심할 필요가 없어진다는 게 장점이다. 즉, 블록체인 자체가 인증 기술은 아니다. 


블록체인은 거래정보를 기록한 장부를 중앙 서버에 저장하지 않고 네트워크상에 분산해 저장하는 기술이다. 거래 참여자 모두에게 거래정보가 공유되는데, 참여자의 절반 이상이 동의해야 거래가 성립된다. 지속적으로 생성되는 정보를 블록(Block) 단위로 만들어 기존 데이터베이스(DB)에 순서대로 연결(Chain)되는 분산형 기술이라는 점에서 블록체인이며, 이는 서로 알지 못하는 사람들 간 공유된 데이터를 제3자 개입 없이 상호 신뢰할 수 있도록 해주는 네트워크 기술이며, 클라우드 같은 분산 데이터 처리 환경에서 데이터의 신뢰성과 위·변조 여부를 검증할 수 있도록 고안된 분산 데이터 처리 시스템 기술이다. 


이러한 블록체인 기술에 인증서를 올려놓으면 위변조를 막을 수 있다. 수많은 분산된 컴퓨터들에 동일한 데이터를 저장하는 특징을 가졌기 때문에 가능하다. 다시 말해, 블록체인 위에 인증서를 보관하면 지금까지 사용했던 공신력 있는 인증기관을 통해 발급받은 공인인증서를 사용할 필요성이 사라진다는 뜻이다. 


블록체인을 이용한 인증서는 편의성 면에서 공인인증서보다 강점을 가진다. 일례로 은행 거래를 할 때 기존 공인인증서 환경에서는 모든 은행이 자신의 인증서를 다 제출해야 하고, 은행이 그 인증서를 가지고 있어야 각 은행 서버에 등록된 인증서가 거래 요청자의 것인지 체크할 수 있는 구조이지만, 블록체인 위에 세계 인증서 표준 규격(x.509)에 따라 개발된 인증서를 올리면 이런 번거로움이 사라진다. 은행들은 블록체인 인증 서비스에 접속해 사용자가 제시한 인증서가 진본과 같은 것인지 확인만 하면 되며, 사용자는 모든 은행 마다 제출할 필요가 없다.



사용 편의성이 높아지면, 인증서를 활용한 로그인이 광범위하게 확산될 것이다. 그동안 인증서 암호화, 상태 체크 등 인증서 처리와 관련된 복잡성 때문에 인터넷 서비스 제공업체들의 인증서 활용이 어려웠다. 하지만, 블록체인 위에 올라가면 API(외부 서비스와 연동할 수 있는 기술) 호출을 통해 인증서 처리가 가능해지면, 공인인증서 발급 비용도 준다. 여기서 주목되는 점은 비용이다. 즉, 개인으로서 이용자라면 누구나 무료 공인인증서를 사용하고 있다. 하지만, 이와 달리, 기업이 이용자가 되면 인증서 발급 비용으로 연 11만 원부터 다양하게 비용을 지불하고 있는 게 현실이다. 


블록체인 기술을 활용해 본인 확인을 하게 하면 기존의 공인인증기관을 통한 신뢰 구조를 거치지 않아도 되기 때문에 그만큼 사회적 비용이 줄어드는 효과를 보게 되는 것이다. 이러한 점에서 인터넷 서비스를 제공하는 인터넷쇼핑 같은 기업들이 블록체인에 관심을 보이게 된다. 즉, 개인 정보와 거래 내역을 여러 서버에 분산 관리하는 블록체인 기반 본인 확인 수단이 주목받는 것이다. 


다양한 서비스 앱들이 인증 비용을 들이지 않고 비즈니스 하게 하는 플랫폼이 필요한 것인데, 결제 플랫폼들이 그 역할을 할 수 있다. 대표적 사례로 카카오페이를 소개한다. 카카오페이는 자사의 본인 인증 플랫폼을 기업과 개인에게 완전 개방하는 방안을 검토하기 시작했다고 2018년 초에 보도한 바 있으며, 곧이어 블록체인 기반 본인인증 서비스를 출시했다. 공인인증서 없이 거래 가능한 편리함 때문에 이용자 수가 급증하기 시작했다. 카카오뱅크 앱 실행 후 송금하고자 하는 계좌나 카카오톡 ID를 선택해 핀번호만 입력하면 쉽게 이체할 수 있으며, 설계단계부터 보안을 내재화 하는 등 안전성을 확보하면서 기존과 다른 편리함으로 소비자들의 관심을 끌었다. 블록체인을 활용한 카카오페이 인증 서비스는 2017년 6월 출시 이후 현재 약 70만 이용자 수를 기록 중이다.


카카오페이 인증 플랫폼이 개방되면 인터넷 커머스 같은 인터넷서비스 업체에겐 금융결제원이나 코스콤 등에 일년에 11만 원 이상의 돈을 내고 적용했던 공인인증서 시스템을 쓰지 않고도 거래처나 고객 본인을 확인할 수 있는 길이 열리게 된다. 또한, 개인도 다른 사람과 사적 거래를 할 때에도 카카오페이 인증을 활용해 안전하게 본인 확인을 하는 것이 가능해진다. 


금융권에서도 좀 늦긴 했지만, 카카오페이 같은 인터넷 결제 플랫폼 같은 비즈니스모델이 가능하다. 선도적 사례로 금융투자협회를 중심으로 2016년 10월 26개 증권·선물사를 비롯해 5개 블록체인 관련 기술 기업이 모여 구성된 컨소시엄이 2017년 11월 모바일 전용 인증 시스템으로 개발한‘체인 아이디(ID)’가 있으며, 곧 PC용 인증 시스템도 나올 예정이다. 이는 증권사 한 곳에서 인증이 완료시, 그 결과가 ‘체인 아이디’에 참여한 다른 증권사에도 공유되어 별도 등록 없이 인증서를 사용할 수 있게 하는 편리함을 준다. 인증서의 유효기간도 3년으로 길어져 기존처럼 1년 단위로 갱신할 필요가 없으며, 금융 거래를 직접 지원할 것이다. 은행권에서도 이보다 늦은 올해 3·4분기 출시를 전제로 인증 수단을 개발 중인데, 전국은행연합회를 통해 KB국민·신한·우리·KEB하나은행 등 18개 시중은행이 참여 중이다. 


카카오페이와 투자사, 은행 등 금융권 본인 인증 수단의 공통점은 사용자의 정보를 암호화해 블록체인 네트워크에 올린다는 것이다. 한 번 정보를 블록체인에 올리면 그 다음부터 인증이 필요할 때는 간단한 비밀번호를 입력하거나 생체 정보 인식을 통해 절차를 끝낼 수 있다. 반드시 1년에 한 번씩 별도의 갱신 절차가 필요했던 공인인증서와 달리, 이는 반영구적으로(금융권은 3년에 한 번 갱신) 사용하는 것이 가능하다는 장점이 있다. 블록체인의 진정한 가치는 최근 문제가 되는 비트코인 유통이 아니라 인증이라 생각되는 산업 생태계를 염두에 둔 비즈니스모델들이다. 


4. 나가면서

공인인증서 폐지가 정부기관에 의해 발표되었다. 하지만 경제 활동을 하는 국민 대다수(2017년 6월 기준 3,659만명)가 지난 18년 동안 공인인증서를 발급받아 사용하는 상황에서 새로운 본인 인증 수단이 조속히 자리잡기는 쉽지 않다. 


하지만, 속도는 느릴지 몰라도 공인인증서가 폐지되면서, 편리성 중심의 간편 송금, 블록체인 기반 본인 확인, 생체인증 등 다양한 인증 서비스들이 등장할 것이다. 이미 간편 송금 서비스는 별도의 프로그램을 설치할 필요없이 문자나 카카오톡 메시지, QR코드로 인증하여 송금하는 서비스로 널리 이용되기 시작했고, 하나은행, 국민은행 등의 대형 은행들이 도입하기 시작했으며, 앞서 사례로 언급한 카카오페이는 편리성 때문에 블록체인 기반 사설인증 서비스로 자리를 잡았다. 또한, 다소 불편하지만, 지문 생체인증 서비스는 위조나 해킹이 어렵다는 점에서 삼성페이와 LG페이에서 도입하고 있다. 


생활의 편리함 때문에 인증 영역에 들어온 블록체인! 이제 이를 시작으로 다른 산업에도 적용될 것으로 보인다. 실제로 사용자 본인 인증, 자격 증명 기능 등은 금융 결제나 거래 환경 외에, 사물인터넷(Internet of Things) 환경에서도 중요한 역할을 담당할 수 있다. 예컨대 자율주행 차량의 자격 증명 체계로 활용될 수도 있다. 일반 차량에서는 운전하는 사람이 사용 인증의 주체지만 자율주행 차량에는 탑승한 사람이 아닌 차량 자체가 사용 인증의 주체가 되어야 하므로, 블록체인 기반으로 자율주행 차량에 인증서를 부여하여 관리하면 차량이 신호 위반을 할 경우 자동으로 범칙금을 부여할 수 있고, 고속도로 통행료도 하이패스 등 별도의 결제수단을 두지 않아도 즉시 결제가 가능하다. 이미 일본의 자동차 제조회사인 도요타(Toyota)는 블록체인 기술을 이용해 자율주행 자동차와 기존 자동차 전반의 환경을 연구 중이다. 다음호에서는 블록체인 기반의 사물인터넷 인증에 대해 살펴보기로 한다. 



본고는 2017년도 정부(과학기술정보통신부)의 재원으로 정보통신기술진흥센터의 지원을 받아 수행된 연구의 일부임[R0190-15-2027, 고신뢰 사물지능 생태계 창출을 위한 TII(Trusted Information Infrastructure) S/W 프레임워크 개발].


송민정 교수 한세대학교 미디어광고학과



















주요파트너/추천기업