[디지털투데이 박근모 기자] 최근 블록체인에 대한 관심이 매우 높아지고 있다. 삼성SDS, LG CNS, SK C&C 등 국내 대형 정보통신서비스업체들은 서로 경쟁하듯 블록체인 관련 서비스를 내놓고 있다. 또한 국내 금융사나 통신사들도 새로운 인증 수단으로 블록체인을 앞다퉈 내세우고 있다. 

특히 금융사와 통신사들은 자사의 블록체인 기반 인증 수단을 강조하기 위해 공인인증서를 블록체인으로 대체한다는 홍보를 강화하고 있다. 이에 따라 액티브X로 인해 홍역을 치루고 있는 공인인증서가 다시금 논란의 가운데 서게 됐다.

한국인터넷진흥원(KISA)를 비롯한 인증 관련기관과 업계에서는 공인인증서를 둘러싼 계속된 논란에 '당혹스럽다'는 입장이다. 한상욱 한국전자인증 팀장은 "블록체인이 공인인증서를 대체한다는 얘기는 마케팅 수단으로 보인다"라며 "현재 블록체인 기술로는 공인인증서를 대체할 수 없다"고 잘라 말했다.

블록체인에 대한 관심이 높아지면서 공인인증서 대체 가능성에 대해 논란 중이다.(사진=위키미디어)

국내 인증 관련 다수 전문가들의 공통된 의견에 따르면 "블록체인 기술로는 공인인증서를 완전 대체하기는 불가능하다"라며 "하지만 현재 무분별하게 사용되는 공인인증서의 영역 중 로그인이나 단순 본인 확인 등에 있어서는 블록체인이 충분히 적용될 수 있다"고 입을 모았다.

백종원 한국인터넷진흥원 차세대 인증보안팀장은 "공인인증서는 공개키기반구조(PKI)로 이뤄진 전자서명 기술이다"라며 "이 방식은 국제 표준 방식으로 전자서명 용도로 사용하기 위해서는 현재 공인인증서가 유일한 상태다"고 설명했다.

공인인증서는 PKI 기술 기반의 전자서명 기술로 개인키와 공개키를 사용하는 비대칭형 암호화 기술이다. 공인인증서는 애초에 전자서명이 원래 목적이며, 현재 널리 사용되는 본인확인은 부차적인 기능에 속한다. 전자서명은 자필 서명 방식 대신 이용하는 방식으로 전자문서 활성화 및 정보화 촉진을 위해 만들어졌다.

문제는 공인인증서의 전자서명 기능이 아니라 금융사나 공공기관들이 단순 로그인 등 본인 확인 용도로 무분별하게 사용하고 있다는 점이다.

SKT의 'T인증' 서비스. 공인인증서를 대체할 수 있는 것처럼 홍보 중이다.(자료=SKT)

최근 SK텔레콤은 본인확인 서비스 'T인증'을 선보이면서 공인인증서를 대체할 수 있다고 홍보를 강화하고 있다. 마찬가지로 KT와 LG유플러스도 유사한 본인 인증서비스를 내놓으면서 공인인증서를 대체할 수단으로 소개하고 있다.

공인인증서 대체할 수 있는 것처럼 홍보 중인 KB국민은행의 인증 서비스 (사진=KB국민은행)

금융권 역시 마찬가지다. KB국민은행은 'KB든든간편인증 서비스'를 내놓으면서 공인인증서가 필요없다는 것을 강조하며 홍보를 하고 있다. 우리은행과 신한은행 등도 생체인증(FIDO)를 이용한 지문이나 홍체를 이용한 본인 인증 수단을 출시하며, 모두 공인인증서를 대체한다고 말하고 있다.

김광석 한컴시큐어 팀장은 "블록체인은 현재 분산원장기술으로 위변조에 특화된 보안 기술 중 하나"라며 "현재 ICT 기업들이나 금융사, 통신사들이 말하는 공인인증서 대체의 범위는 단순 로그인 등 본인확인 수단에 한정돼 있다"고 설명했다.

이어 "최근 블록체인이 완벽한 보안 방법으로 부상하고 있는데, 기본적으로 정보를 쪼개서 분산 저장하는 블록체인 방식의 경우 중앙 인증 기관의 부재로 본인 확인만 가능할뿐 본인이 누구인지 구분할 수 있는 기술이 현재까지는 없다"고 덧붙였다.

전자서명의 핵심은 바로 사용자가 누구인지 검증하는 '인증'이 필요하다. 여기서 말하는 인증은 본인이라는 것을 단순 확인하는 것이 아니라 디지털 상에서 내가 나라는 효력을 발생시킬 수 있는 '자격'을 뜻한다. 블록체인은 인증 관련 전문가들이 말하듯 중앙 인증 기관이 부재하고, 모든 정보가 분산 저장되는 기술의 특성 상 나에 대한 자격을 검증할 수 없어 공인인증서의 기능을 할 수 없다.

정창우 한국IBM 연구소 총괄 상무는 "현재 블록체인은 아직 완성된 형태가 아니라 앞으로 그 속에 다양한 기능들이 추가될 가능성이 크다"라며 "다양한 기술 개발을 통해 전자 서명 기능이 추가된다면 공인인증서를 블록체인이 대체한다는 말이 실제 이뤄질 수 있다"고 전했다.

한편, 국내 은행연합회 소속 16개 은행을 중심으로 구성된 은행권 블록체인 컨소시엄에서는 블록체인을 활용해 인증서를 공유하는 시범서비스를 올해 중으로 시작할 예정이다. 컨소시엄에 따르면 이 서비스가 시작되면 은행에서 받은 공인인증서를 별로 등록 절차없이 타 은행에서도 바로 사용할 수 있을 전망이다.

키워드

#공인인증서 #블록체인 #액티브X #삼성SDS #LG CNS #SK C&C #PKI
저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지