스탠드구독이벤트_171204
오늘 하루 열지 않기 닫기
상단여백
HOME 뉴스 컴퓨팅
'공인인증서 완전퇴출 불가능'...대체기술 블록체인도 무용블록체인에는 서명(인증) 기능 부재...추후 기능 추가로 가능성 존재

[키뉴스 박근모 기자] 그동안 국민들의 인터넷 이용시 불편·불만 사항으로 꾸준히 제기됐던 공인인증서를 블록체인 기술과 결합해 완전 대체한다는 계획이 금융권과 정부 관련 부처를 중심으로 발표되고 있다. 이같은 조치에도 불구하고 더이상 공인인증서를 사용하지 않아도 될 것이라는 국민들의 기대와 달리, 블록체인을 이용한 공인인증서 완전 대체는 불가능할 것으로 전망됐다. 다만 금융권에서는 블록체인과 공인인증서의 결합으로 완전 대체까지는 불가능하더라도 사용자 편의성이 향상돼 기존의 공인인증서로 인한 불만과 불편이 줄어들길 기대하는 눈치다.

기존 공인인증서는 1년에 한번씩 사용 유무와 별개로 갱신하는 과정이 필요하고, 금융사 별로 별도의 인증서를 받거나, 매번 재등록 해야하는 탓에 국민들의 불만이 끊이질 않았다.

이전 정권에서도 지난 2014년 '천송이 코트' 논란을 시작으로 공인인증서 의존성 문제가 부각됨에 따라 2015년 3월 18일 금융위원회에서 전자금융감독규정 제37조 '공인인증서 사용기준'에서 공인인증서 의무사용 규정을 폐지하면서 금융기관에서 공인인증서 사용이 줄어들 것으로 전망됐다. 그럼에도 불구하고 금융사에서는 공개키기반구조(PKI) 기술로 만들어진 공인인증서를 대체할 보안 기술이 현실적으로 존재하지 않는다는 이유로 여전히 그대로 적용해 왔다.

문재인 대통령이 대선 공약으로 액티브X와 공인인증서 퇴출을 약속한 만큼 이번엔 공인인증서가 사라질 수 있을지 관심을 끄는 가운데, 과학기술정보통신부(장관 유영민)와 은행연합회, 금융위원회 등 관련 부처들이 4차산업혁명의 핵심 기술로 떠오른 블록체인 기술을 통해 공인인증서의 불편을 해소할 수 있는 방안을 마련 중이다.

공인인증서가 블록체인과 결합되면서 사용자 불편히 해소될 전망이다.

블록체인, 공인인증서 대체 기술로 부상

비트코인, 이더리움 등 가상화폐의 기반 기술인 블록체인은 거래 참여자 모두와 거래 내역을 공유하는 분산원장(distributed ledger) 특징을 가진 만큼 이 부분을 공인인증서와 결합하는 방식으로 이뤄질 것으로 보인다.

다만, 최근 떠도는 루머 중 하나인 블록체인이 공인인증서를 완전 대체한다는 것은 실질적으로 불가능한 만큼 과학기술정보통신부와 은행연합회 측은 불편함을 줄여 보다 편리한 이용이 가능하도록 하는 쪽으로 갈피를 잡은 상태다.

은행연합회에서 블록체인과 공인인증서를 담당하는 임영빈 IT부 부부장은 "현재 나오고 있는 블록체인이 공인인증서를 완전히 대체한다는 것은 은행연합회 발표를 확대해석 한 것으로 보인다"라며 "은행쪽에서 공인인증서를 폐지하고 블록체인으로 대체할 계획은 없는 상태"라고 말했다.

은행연합회의 설명에 따르면 애초에 공인인증서를 블록체인으로 대체한다는 소리는 현재로써는 불가능한 것으로 블록체인 기술을 공인인증서와 결합해 이용자의 편의성 증대 등 불편함 해소에 방점이 찍혀있다.

이는 한국인터넷진흥원이나 블록체인 업계, 은행연합회, 인증 관련 업체들의 공통된 의견으로 결론적으로 PKI 기반의 공인인증서를 서명 기능이 없는 블록체인으로 대체한다는 것은 어불성설이라는 주장이다. 다만, 블록체인을 공인인증서와 결합한다면 그전에 문제로 지목됐던 불편함은 다수 개선할 수 있다는 의견이다.

은행연합회에서 현재 진행 중인 블록체인사업의 경우 공인인증서를 블록체인으로 대체하고자 하는 것이 아니라, 기존 각 금융사 별로 발급했던 공인인증서의 불편함을 개선하고자 블록체인의 분산원장 기술을 활용한 공인인증서 시스템 구축을 하는 것이 주요 골자다.

임영빈 부부장은 "블록체인을 활용해 기존의 공인인증서는 인증센터에서 발급을 하게 되는데, 이 과정에서 고비용이 발생하는 구조"라며 "각 은행들이 블록체인 시스템을 구축하면서 어느 곳에서 발급 받더라도 동일하게 공인인증서를 사용할 수 있게 된다"고 설명했다.

현재 공인인증서 발급 구조를 살펴보면 은행에서 사용하는 일반적인 공인인증서는 '금융결제원', 주식 거래를 위한 인증서는 '코스콤'에서 발급하게 된다.

예컨대 A은행 고객이 은행에서 공인인증서를 발급 받았다고 하더라도 실제로는 금융결제원에서 발급 해주는 것을 A은행에서 전달해 주는 형태다. 또한 고객이 B은행에서 공인인증서를 발급한다고 하면 이 역시 금융결제원에서 접수를 받아 발급하게 된다. 곧 기존 공인인증서는 어느 은행에서 공인인증서 발급 신청을 했더라도 금융결제원을 통해서 발급했던 구조인데, 이 발급 정보가 금융사별로 공유가 이뤄지지 않았기 때문에 금융사별로 별도의 공인인증서를 발급 받는 비효율성과 불편이 발생했던 이유다.

블록체인의 분산원장을 활용하면 금융결제원을 거치지 않고, 고객의 공인인증서 발급 기록을 금융사들이 공유하게 돼 중복 발급을 피할 수 있다는 설명이다.

임영빈 부부장은 "공인인증서의 기반 기술인 PKI가 현존하는 암호체계 중 가장 보안성이 높은 체계로 블록체인 기술이 아무리 도입된다 하더라도 완전 대체는 불가능"이라며 "다만, 은행연합회는 고객들이 공인인증서를 문제없이 편리하게 사용할 수 있도록 계속 노력할 계획"이라고 강조했다.

그렇다면 은행연합회의 설명처럼 블록체인을 통한 공인인증서 대체는 불가능한 것이며, 절차의 간소화로 불편함을 최소화 하는 것이 최선일까?

블록체인으로 공인인증서 완전 대체 불가능...사용자 편의성 확보는 가능

한국인터넷진흥원(KISA)의 설명에 따르면 공인인증서는 국제표준방식인 PKI로 이뤄진 전자서명 기술로 전자서명 용도로 사용하기 위해서는 현재 공인인증서가 유일한 상태다.

특히 공인인증서는 개인키와 공개키를 사용하는 비대칭형 암호화 방식으로 전자서명이 본래 목적이며, 금융권에서 사용하는 본인확인 수단은 부차적인 기능 중 하나다. 때문에 전자금융감독규정에서 공인인증서 의무 규정이 빠진 것은 본인확인 수단으로 더이상 공인인증서를 사용하지 않다는 것을 의미하며, 여전히 전자서명법을 통해 전자문서의 서명을 위해서는 공인인증서 사용을 명시하고 있는만큼 공인인증서 사용은 어쩔 수 없다는 입장이다.

KISA 관계자는 "블록체인은 거래 내역을 분산해서 저장하고, 분산된 정보를 바탕으로 개별 확인을 해야하는 것으로 블록체인으로 공인인증서를 완전 대체는 힘들어 보인다"라며 "공인인증서가 현재 액티브X를 기반으로 이용되는 점을 봤을때 블록체인 기술과의 결합으로 사용 환경이 달라질 수 있다"고 설명했다.

이어 "이같은 점을 봤을때 기존 공인인증서를 블록체인으로 완전히 대체한다고 말을 하기에는 아직 한계성이 있다"고 추후 블록체인의 공인인증서 대체 가능성에 여지는 남긴 상태다.

이와 반대로 블록체인으로 공인인증서 대체한다는 것 자체가 마케팅 용어라는 의견도 나왔다.

최용관 블록체인OS 부사장은 "현재 이야기 되고 있는 블록체인으로 공인인증서를 대체한다는 말은 각 금융사별로 공인인증서를 발급했던 과정을 하나의 중앙 서버를 두고 공인인증서를 발급하겠다는 것으로 결국 P2P 기술일뿐 진정한 블록체인 기술이 아니다"라며 "블록체인 기술을 공인인증서와 결합 등을 이야기 하기 전에 해외의 사례처럼 전자서명 기능이 필요없는 금융권 이용에 있어서는 공인인증서를 그냥 사용하지 않으면 된다"고 설명했다.

해외 금융 사례를 살펴보면 보안 사고 책임을 사용자가 아닌 금융사가 지도록 된 까닭에 공인인증서와 같은 사용자 책임 보안 수단을 요구하지 않고, 금융사가 스스로 다양한 보안 시스템을 구축·운영하고 있다.

권용석 써트온 최고기술책임자(CTO)는 "블록체인으로 공인인증서를 대신한다거나 블록체인으로 인증 기술을 개발했다는 것은 애초에 말이 안되는 마케팅 용어"라며 "공인인증서를 블록체인 노드에 올려서 사용하는 것이 정확한 표현"이라고 강조했다.

기존 방식과 분산원장 방식의 구조 (자료=리플랩스)

예컨대 현재는 A은행에서 공인인증서를 발급 신청한다면 금융결제원에서 공인인증서를 발급해주지만 이 정보는 A은행의 데이터베이스(DB)에만 저장되고, B은행에서 공인인증서를 발급 신청하면 A은행의 DB와 연동이 되지 않는 관계로 동일한 과정을 거쳐야 한다. 그렇게 때문에 사용자는 공인인증서를 매번 개별 금융사 별로 발급받고, 등록하고, 갱신하는 불편함을 겪었던 것이다.

블록체인에는 인증 수단은 없지만 분산원장 기술이 있는 만큼 공인인증서를 블록체인의 노드에 올려서 공유한다면 은행별로 공인인증서를 발급하고 등록하는 절차가 필요 없어진다는 설명이다.

그렇다면 블록체인 노드에 공인인증서를 올려서 공유할 경우 개인정보 유출에 따른 문제는 없을까?

블록체인에 공인인증서 결합되더라도 보안 '이상 無'

결론적으로 현재의 공인인증서 구조를 살펴보면 공인인증서 공유에 따른 개인정보 유출 문제는 발생하지 않을 것으로 보인다.

공인인증서는 PKI를 기반으로 만들어진 것으로 구조적으로 공개키와 개인키로 나눠져 있다. 이 중 우리가 발급 받아서 PC나 스마트폰에 저장하는 것은 개인키를 의미한다. 공개키는 애초에 금융결제원을 통해 신청한 금융사 서버에 저장돼 있다. 결국 블록체인에 공인인증서가 결합된다고 하더라도 블록체인 노드에 올라가는 것은 공개키가 대상으로 개인키가 유출되지 않는한 보안 문제 발생하지 않는다.

권용석 CTO는 "공인인증서는 공개키와 개인키가 분리된 상태로 존재하지만, 사설 인증서 중에는 편의성을 해결하고자 공개키와 개인키가 결합된 것도 존재한다"라며 "인증서 유출로 피해를 본 경우는 대부분 사설 인증서 중 공개키와 개인키가 결합된 형태"라고 설명했다.

이어 "현재 이야기가 나오는 블록체인과 공인인증서 결합은 블록체인에 공인인증서의 공개키만을 올리는 형태가 될 것"이라며 "개인키가 없을 경우 공개키는 의미 있는 정보가 될 수 없는 만큼 이걸로 인한 보안 문제는 발생하지 않을 것"이라고 전했다.

박근모 기자  suhor@kinews.net

<저작권자 © 키뉴스, 무단 전재 및 재배포 금지>

#블록체인#공인인증서#서명#은행연합회#써트온#블록체인OS#한국인터넷진흥원#KISA#과학기술정보통신부#과기정통부#가상화폐#비트코인#분산원장
네이버 뉴스 스탠드에서 키뉴스를 만나보세요.  키뉴스 뉴스스탠드 바로가기 - MY 뉴스 설정

박근모 기자의 다른기사 보기
icon인기기사
여백
여백
키뉴스 TV
여백
여백
여백
여백
여백
여백
여백
여백
Back to Top