"블록체인이 공인인증서를 몰아낼까?"
블록체인이 그 자체로 인증 기술은 아니지만, 블록체인에 인증서를 보관하면 위변조를 막을 수 있다는 점에서 주목받고 있다. 수 많은 탈중앙화된(분산된) 컴퓨터 각각에 동일한 데이터를 저장하는 특징을 가졌기 때문에 가능한 일이다. 블록체인 위에 인증서를 보관하면, 굳이 공신력 있는 인증기관을 통해 발급받은 인증서를 사용할 필요가 없어진다.
공인인증서의 우월적 효력를 보장하는 법 조항을 폐지하겠다는 정부 발표에, 블록체인이 대안으로 떠오른 이유다.
정부가 공인인증서의 우윌적 법적 효력을 폐지한다지만, 사각지대 없이 모든 법령을 개정할 수 있을지, 공인인증서 자체를 폐기하지 않고 다양한 인증수단이 활성화될 수 있을지, 여전히 실효성 측면에서 의문이 남는 게 사실이다.
그럼에도 블록체인 기술이 공인인증서를 어떻게 대체할 수 있을지 살펴볼 필요가 있다. 실제 이런 프로젝트들이 활발히 진행 중이고, 상용화될 경우 '인증'과 관련된 우리 생활을 크게 변화시킬 수 있기 때문이다.
■정부, 공인인증서 우월적 지위 폐지 약속
과학기술정보통신부는 지난 22일 열린 대통령 주재 규제혁신토론회를 통해 전자상거래법과 전자서명법 등 법령에 적힌 공인인증서의 우월적 지위 규정을 폐지한다는 계획을 발표했다.
공인인증서는 사설인증서와 마찬가지로 다양한 인증수단 중 하나로만 활용토록해, 사설인증과 경쟁하도록 하겠다는 것이다. 이를 통해 블록체인·생체인증 등 다양한 인증수단이 확산할 수 있을 것으로 기대하고 있다.
과기정통부는 관계 부처와 협의를 마친 10개 법령에 대해선 상반기 중 개정안을 국회 제출하고, 전자상거래법과 나머지 20개 법령은 하반기 제출할 계획이다.
■공인인증기관이 발행한 공인인증서 왜 필요했나?
공인인증서는 디지털 세상의 인감증명으로, 어떤 거래가 발생할 때 자신임을 증명하는 수단으로 쓰인다.
인증서에는 자물쇠 달렸다고 생각해볼 수 있는데, 이 자물쇠를 잠그고(암호화) 열 수 있는(복호화) 두개의 키가 세트다.
두개의 키 각각이 열고 잠그는 기능을 모두 가지고 있다. 그런데, 하나는 인증서 소유자만 가지고 있을 수 있다. 일명 개인키다. 다른 하나는 누구나 가질 수 있다. 공개키라고 한다.
인증서 소유자가 개인키로 인증서를 잠그고 공개키와 함께 거래 상대방쪽에 보낸다. 상대는 공개키로 인증서가 열리는 것을 보고, 이 인증서가 진품임을 확인할 수 있다.
다소 복잡하지만, 공인인증서의 작동 방식이다. 공개키 기반 구조 (PKI)라고 부른다.
공인인증기관은 인증서와 두개의키를 발급하는 역할을 한다. 국가에서 공인했기 때문에 이 기관이 발행하는 인증서와 키는 믿자고 합의한 것이다.
■블록체인, 공인인증기관 역할 대체한다
다시말해, 공인인증기관의 역할은 사용자 인증서의 위변조 여부를 검증하는 데 있다.
블록체인은 그 자체로 위변조가 어려운 구조기 때문에 블록체인 위에 인증서를 올려 놓으면 더이상 위변조 여부를 의심할 필요가 없어진다.
블록체인 기술업체 써트온의 권용석 연구소장은 "과거에는 공인인증 기관을 통하지 않고, 위변조를 확인할 방법이 없었지만 블록체인에 올려진 인증서는 신뢰할 수 있게 됐다"고 설명했다.
블록체인을 이용한 인증서는 편의성 면에서도 공인인증서보다 강점이 있다.
은행 거래를 예로들면 현재 공인인증서 체계에선 모든 은행 마다 자신의 인증서를 다 제출해야 하고, 은행이 그 인증서를 가지고 있어야 한다. 그렇게 해야 각 은행 서버에 등록된 인증서가 거래 요청자의 것인지 체크할 수 있는 구조다.
하지만 블록체인 위에 세계 인증서 표준 규격(x.509)에 따라 개발된 인증서를 올리면 이런 번거로움이 없어진다.
은행들은 블록체인 인증 서비스에 접속해 사용자가 제시한 인증서가 진본과 같은 것인지 확인만 하면된다. 따라서 사용자는 모든 은행 마다 제출할 필요도 없어진다.
사용 편의성이 높아지면서, 인증서를 활용한 로그인도 광범위하게 확산될 수 있다.
그동안 인증서 암호화, 상태 체크 등 인증서 처리와 관련된 복잡성 때문에 인터넷 서비스 제공업체들이 인증서 활용하기가 쉽지 않았다.
블록체인 위에 올라가면 API(외부 서비스와 연동할 수 있는 기술) 호출을 통해 인증서 처리가 가능해질 전망이다.
관련기사
- 웹 개발자여, 이제 블록체인으로 오라2018.01.24
- 블록체인엔 이미 제2의 페북이 자라고 있다2018.01.24
- 블록체인과 암호화폐 분리 대응이 가능할까2018.01.24
- 블록체인 '태생적 한계' 뛰어넘는다2018.01.24
뿐만 아니라, 공인인증서 발급 비용도 크게 줄어들 수 있다. 개인은 무료 공인인증서를 많이 사용하지만, 기업 인증서 발급 비용은 연 11만 원부터 다양하다.
권 소장은 "블록체인의 핵심은 탈중앙화이고 제3의 신뢰기관을 제거한다 데 있다"며 "블록체인을 활용하면 공인인증기관을 통한 신뢰 구조를 거치지 않아도되기 때문에 다양한 사회적 비용이 줄어드는 효과가 있을 것으로 본다"고 설명했다.
