최종편집 : 2020-06-05 11:38 (금)
[Pick] 공인인증서 퇴출... DID 설 자리 있을까?
[Pick] 공인인증서 퇴출... DID 설 자리 있을까?
  • 최진승
  • 승인 2020.05.22 17:52
  • 댓글 0
이 기사를 공유합니다

금융결제원, 새 인증서비스로 DID 채택
DID, 기존 사설인증서와 경쟁... 기술력이 관건
@Pixabay
@Pixabay

[비아이뉴스]최진승 기자= 지난 20일 전자서명법 전부개정안이 20대 마지막 국회를 통과함으로써 공인인증서 제도가 올 연말께 폐지된다. 전자서명법 개정법률은 6개월 간 유예기간을 거쳐 오는 12월경 시행된다.

개정법률은 공인인증서 폐지와 전자서명인증업무 평가, 인정 제도 도입이 골자다. 개정법률이 시행되면 공인인증서는 '공인'이라는 딱지를 떼고 선택사항이 된다. 여타 전자인증 수단 가운데 하나로 취급된다는 의미다. 앞으로 전자인증 시장이 무한경쟁 체제에 돌입한다는 뜻이기도 하다.

공인인증서 제도는 1999년 도입 이후 독점적 지위를 누려 왔다. 공인인증서는 전자서명법에 따라 한국인터넷진흥원(KISA)이 지정하는 민간기관에서 발급 업무를 맡아 왔다. 현재 공인인증기관으로 지정된 곳은 한국정보인증, 코스콤, 금융결제원, 한국전자인증, 한국무역정보통신 등 5곳이다.

◆ 블록체인 기반 신원인증(DID) 관심↑

공인인증서의 빈 자리를 놓고 인증 시장 경쟁은 치열해질 전망이다. 특히 금융권을 중심으로 새로운 인증 수단 도입에 대한 논의가 활발하다. 과기정통부의 정보보호산업 실태조사에 따르면 2018년 국내 공인/사설 인증서 매출 규모는 660억원 수준이다.

금융권은 2015년 일찌감치 공인인증서 사용 의무를 폐지했지만 전자서명법에 발목이 잡혀 있었다. 하지만 지난해 전자서명법 개정안이 급물살을 타면서 관련 논의에 불이 붙었다.

금융결제원이 준비 중인 표준방식의 인증서비스 개념도
금융결제원이 준비 중인 표준방식의 인증서비스 개념도

기존 공인인증기관 중 하나인 금융결제원은 새로운 인증 기술로 블록체인 기반 신원증명(Decentralized Identity, DID)을 채택했다.

지난 21일 금융결제원은 전자서명법 개정법률의 시행에 맞춰 은행권과 공동으로 새로운 인증 서비스를 준비 중이라고 밝혔다. 신규 인증 서비스는 클라우드, 블록체인, FIDO 분산관리를 기반으로 하고 있다.

일찍이 금융결제원은 DID 사업에 관심을 기울여 왔다. 지난해 10월 출범한 DID얼라이언스에 참여하면서 구체적인 서비스 도입을 준비했다.

DID얼라이언스는 DID 인프라 구축을 위해 설립된 글로벌 연합체다. 현재 금융결제원을 비롯해 신한은행, KB국민은행, 농협은행, 삼성SDS, GS홈쇼핑, 한국전자인증 등 국내외 70여개 기관 및 기업이 참여하고 있다. 특히 금융결제원과 한국전자인증은 기존 공인인증기관으로서 DID얼라이언스에 나란히 이름을 올렸다.

DID얼라이언스는 코스닥 보안기업인 라온시큐어와 생체인증 기술 기업인 FIDO의 주도로 설립됐다. 자체 개발한 신원인증 플랫폼 '옴니원'을 상용화하면서 가시적인 성과도 거두고 있다.

라온시큐어는 옴니원을 활용해 병무청 민원포털 사이트에 블록체인 기반 전자서명 서비스를 구축했다.

올해 초 라온시큐어는 '옴니원'을 활용해 병무청 민원포털 사이트에 블록체인 기반 간편인증 서비스를 실제 적용함으로써 가능성을 높였다.

업계는 라온시큐어가 주도하는 DID얼라이언스가 사업적 레퍼런스 측면에서 유리한 위치를 선점한 것으로 보고 있다. 최근 라온시큐어의 주가도 상승곡선을 그리고 있다.

투자업계 관계자는 "라온시큐어의 기존 사업 방향과 일치하면서 사업영역을 확장하고 있다는 점이 긍정적인 요인으로 작용하고 있다"고 말했다.

◆ DID, 기존 사설인증서들과 경쟁 가능할까

내년부터 공인인증서가 사라질 국내 전자인증 시장은 사설인증서들의 각축장이 될 전망이다.

국민 메신저 카카오톡 기반 '카카오페이 인증'과 이동통신 3사의 문자인증 서비스 '패스'(PASS) 기반 '패스(PASS) 인증' 등이 유력 후보들이다. 최근 네이버도 '네이버 인증서'가 적용된 전자고지서 서비스를 선보이면서 인증서 사용처를 늘려갈 계획을 밝혔다. 이들은 모두 1000만 명 이상을 보유한 플랫폼을 기반으로 경쟁력을 키우고 있다는 점에서 사업성이 높게 점쳐지고 있다.

반면 DID 사업은 이제 막 시작 단계다. DID 내에서도 여러 그룹들이 경쟁하고 있다. 라온시큐어의 'DID얼라이언스', 아이콘루프가 주도하는 '마이아이디 얼라이언스', 통신 3사가 주축이 된 '이니셜 DID 연합', 심버스가 주도하는 'DID 포럼' 등이 각기 다른 관점에서 사업을 추진 중이다.

하지만 여전히 사설인증서들과 비교해 경쟁력이 떨어진다는 평가다. 인력과 자본, 사용자 확보 모두 열악한 조건이다. 무엇보다 대중적 채택을 위한 기술 개발이 시급한 상황이다. 한치선 심버스 이사는 "DID의 가능성은 높지만 이를 뒷받침할 블록체인 기술력 확보가 선행되어야 한다"라며 "앞으로 신원정보 뿐만 아니라 다양한 제품정보, 자산정보 등 모든 유무형의 가치들이 DID화 될 것"이라고 말했다.

 

4차산업 전문언론 '비아이뉴스' choijin@beinews.net
최진승 [최근기사]
특금법 시행령 개정 위한 공청회 9일 열린다
NHN, 5천억 규모 경남 데이터센터 및 R&D센터 건립 추진
[Pick] 비트코인(BTC) 난이도 올해 최저치... 가격전망은?

관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.