페이지상단으로이동

공인인증서 지고 블록체인 전자서명 뜬다

    • 이한수 기자
    • |
    • 입력 2020-05-19 17:06
▲(사진=한국블록체인뉴스DB)

【한국블록체인뉴스】 1999년 도입된 공인인증서가 폐지될 가능성이 커지면서 대체 전자서명 서비스가 주목받고 있다.

19일 서울 여의도 국회의사당 더불어민주당 원내대표회의실에서 열린 원내대책회의에서 김태년 원내대표는 “20대 국회가 마무리해야 할 법안이 있다”며 “그 중 ‘전자서명법’ 개정안을 통과 시켜 공인인증서를 폐지하고 다양한 전자서명 수단을 활성화해야 한다”고 밝혔다.

문재인 대통령의 대선 공약이기도 한 전자서명법 개정안은 일명 ‘공인인증서 폐지 법안’으로 불린다.

21년간 각종 대정부와 공공기관 민원 서비스에서 다양하게 활용된 공인인증서는 시장 독점 문제를 비롯해 발급과정이 번거롭고 보안성이 취약하다는 지적이 계속돼 왔다.

이번 개정안은 시장 독점으로 서비스 혁신 저해와 다양한 전자서명수단에 대한 국민 선택권을 제한해 불편을 초래하는 공인인증서 제도 폐지가 골자다.

공인인증서 대신 국제적 기준을 고려한 전자서명인증업무 평가·인정제도를 도입하는 등 전자서명 제도를 국가 위주에서 민간 위주로 개편하도록 했다. 국내 인증기관들이 국외에서도 인정받을 수 있도록 한 것이다.

개정안 주요 내용을 보면 우선 일반 전자서명과 공인 전자서명을 나눠 규정한 현행법을 ‘전자서명’으로 합쳤다.

그동안은 목적에 맞게 정해진 공인인증서를 이용해야 했지만, 개정안이 통과되면 당사자 간의 자유로운 합의에 따라 다양한 목적으로 사설 전자서명 서비스를 이용할 수 있다.

또 일반 전자서명이 가진 ‘당사자 간 약정에 따라 서명 등과 동일한 효력’과 공인 전자서명이 가진 ‘전자문서의 진본성·무결성 보장’ 등의 효력을 모두 갖게 된다.

앞으로 인증서 발급기관은 과학기술정보통신부 장관이 정하는 업무수행기준을 충족하는 인증기관이 맡는다. 발급기관이 되기 위해서는 법에서 정한 기술적, 재정적 요건을 갖추고 전문적이고 독립적인 제삼자의 정기적 검증을 받아야 한다는 내용도 담겼다.

공인인증서를 대체할 만한 사설 전자서명 서비스에는 블록체인 기반 서비스도 있다. ICT 보안 업체 라온시큐어는 블록체인 기반의 분산신원증명 서비스 ‘옴니원(Omnione)’을 개발한 업체다.

2019년 과기정통부와 한국인터넷진흥원으로부터 ‘2019 블록체인 공공선도 시범사업자’로 선정돼 병무청과 함께 인증서 없는 민원서비스 제공을 위한 블록체인 플랫폼을 공동 구축했다.
지난 12일에는 경상남도 ‘분산신원증명(DID) 기반 디지털 공공서비스 플랫폼 구축 시범 사업’, 17일에는 세종시 ‘블록체인 기반 자율주행자동차 신뢰 플랫폼 구축 사업’을 수주했다.

해당 사업들은 모두 라온시큐어의 ‘옴니원’으로 구현된다.

은행연합회는 삼성SDS와 함께 공인인증서를 대체할 블록체인 기반 공동 인증 서비스 ‘뱅크사인’을 개발, 도입했다. 2018년 8월 도입된 뱅크사인은 공개키(PKI) 기반의 인증 기술과 블록체인·스마트폰 기술 등이 융합된 서비스다. 인증 한 번으로 16곳의 은행 서비스를 이용할 수 있다.

별도의 프로그램 설치 없이 비밀번호만으로 인증할 수 있는 카카오의 ‘카카오페이 인증서’도 있다. 2017년 6월 출시된 카카오페이 인증서는 PKI(공개키) 국제표준 전자서명 기술과 블록체인을 활용한 간편 인증 서비스다. 카카오톡 기반으로 제공되므로 인증서 발급 절차가 간편하다. 모바일에서 발급 후 바로 사용할 수 있다.

전자서명법 개정안 논의는 오는 20일 열리는 국회 본회의에서 결정된다. 개정안이 본회의를 통과하면 공인인증서는 21년 만에 없어진다.

이한수 기자 onepoint@hkbnews.com

이한수 기자

닫기