'굿바이 공인인증서' 새롭게 대체될 기술은?
공인인증서란 전자상거래를 할 때 신원을 확인하고 문서의 위·변조 및 거래 사실의 부인 방지 등을 목적으로 하는 전자적 정보를 가리킨다. 공인인증서에는 인증서 버전, 일련번호, 유효기간, 발급기관명, 가입자의 전자서명 검증정보, 가입자의 이름 및 신원 확인정보, 전자서명 방식 등이 포함되어 있는데, 전자서명을 하는 데 이용된 정보가 서명을 한 가입자에게 유일하게 포함된다는 사실 등을 확인하고 이를 증명한다.
공인인증서는 계약 성사를 확인하는 전자서명 용도로 만들어졌지만, 사설인증서보다 우월한 법적 지위로 인해 공공 및 금융기관에서 본인 확인용으로 활용하는 경우가 대부분이었다. 공인인증서를 정상적으로 사용하기 위해서는 1년에 한 번씩 갱신을 해야 하고, 인터넷 익스플로러에서만 작동하는 프로그램인 액티브X를 설치해야 하는데, 이러한 번거로움 때문에 사용자들은 공인인증서를 '웹 사이트 이용의 걸림돌'이라고 불러왔다.
이에 정부는 사용자의 불편함을 해소하기 위해 공인인증서 폐지 계획을 밝혔다. 공인인증서를 폐지함으로써 획일화된 인증시장을 혁신하고, 신기술 도입을 활성화하겠다는 취지다. 한편 공인인증서 폐지 계획 소식이 전해지면서 블록체인, 생체인식, 전자서명 등 공인인증서를 대체할 다양한 본인 인증 수단에 대한 관심이 높아지고 있다. 그렇다면 공인인증서를 대체할 수 있는 기술에는 어떤 것이 있는지, 각 기술을 통해 어떻게 사용자를 식별할 수 있는지 알아보도록 하자.
블록체인
최근 가상화폐에 대한 관심이 급증하면서 블록체인 기술이 화두가 되고 있다. 블록체인이란 블록을 잇따라 연결한 모음을 의미하는데, 이 블록에는 일정 시간 동안 확정된 거래 내역이 담긴다. 즉 온라인 거래 내용이 담긴 블록이 형성되는 것이다. 거래 내역을 결정하는 주체는 사용자이며, 블록은 네트워크에 있는 모든 참여자에게 전송된다. 참여자들은 해당 거래의 타당성 여부를 확인하고, 승인된 블록만이 기존 블록체인에 연결되면서 송금이 이루어진다. 시스템으로 네트워크를 구성하고, 제3자가 거래를 보증하지 않고도 거래 당사자끼리 가치를 교환할 수 있는 것이다.
카카오뱅크는 블록체인 기술을 활용해 자체 인증수단을 적용한 예이다. 실제로 카카오뱅크는 공인인증서 없이 거래가 가능한데, 카카오뱅크 앱을 실행한 후 송금하고자 하는 계좌나 카카오톡 ID를 선택해 핀번호만 입력하면 간편하게 이체를 완료할 수 있다. 카카오뱅크는 뛰어난 안전성과 편리함으로 출시 6개월여 만에 500만 계좌가 신설되는 쾌거를 이루었다. 카카오뱅크에 이어 금융권도 블록체인을 활용한 변화를 모색하고 있다. 전국은행연합회는 18개 은행 공동 블록체인 인증시스템 구축 사업을 계획하고 있다. 블록체인 네트워크를 통해 등록된 하나의 인증서로 서로 다른 은행에서 공동으로 사용할 수 있는 시스템을 선보이겠다는 것이다.
또한 국내 대형 및 중견 IT 서비스 업체들은 블록체인 전문 기업과 함께 서비스 발굴 및 그룹사 대상 적용에 나서고 있다. 블록체인 전문 기업과 협업을 통해 블록체인 기업이 가지고 있는 공인인증서, 문서인증, 스마트 계약 등 실체화된 플랫폼을 라이선스 형태로 블록체인 기업이 제공하고, IT 서비스 업체가 이를 활용해 사업 모델화하겠다는 것이다.
블록체인이 공인인증서와 같은 지위를 부여받는다면 대체 속도는 훨씬 빨라질 것으로 예상된다. 특히 정부가 공인인증서 폐지 계획을 밝힌 만큼 대체수단인 블록체인 인증서는 상당한 지위를 보장받을 것으로 보인다. 이에 모든 은행권이 공동으로 블록체인 인증서를 사용하게 된다면, 다른 사설인증서와 비교할 수 없는 위치에 올라서게 될 것이라는 전망이 나오고 있다.
생체인식
블록체인에 이어 생체인식이 공인인증서 대체 기술로 떠오르고 있다. 생체인식이란 개개인마다 다른 지문, 홍채, 손금, 땀샘 구조, 혈관 등의 독특한 생체 정보를 추출해 정보화시키는 인증 방식을 가리킨다. 이러한 개인의 고유한 특성은 열쇠나 비밀번호처럼 타인에 의해 도용되거나 복제될 수 없을 뿐만 아니라 변경되거나 분실될 위험성이 없어 보안 분야에서 많이 활용되고 있다.
우리의 일상생활에서 가장 보편화된 생체인식으로는 지문인식과 홍채인식이 있다. 우선 가장 많이 활용되는 지문인식에 대해 알아보도록 하자. 지문은 태어나면서 죽을 때까지 같은 형태를 유지하고, 외부 요인에 의해 상처가 생겼을 때도 금세 기존의 형태로 재생된다. 또한 한 사람의 지문이 다른 사람의 지문과 같을 확률은 1000만 분의 1에 불과하며, 열 손가락의 지문이 모두 같을 확률은 640억 분의 1에 달하기 때문에 도용이 거의 불가능하다. 지문인식 기술은 이러한 지문의 특성을 이용해 사용자의 손가락을 전자적으로 읽어 미리 입력된 데이터와 비교해 본인 여부를 판별하고 사용자의 신분을 확인하는 것이다.
대표적인 지문인식 방식으로는 광학식과 반도체 방식이 있다. 광학식은 강한 빛을 플래튼에 쏘아 플래튼에 얹힌 손끝의 지문 형태를 반사하면, 반사된 지문의 이미지가 고굴절 렌즈를 통과해 CCD(빛을 전기로 변환시켜 판독할 수 있도록 만든 장치)에 입력되는 방식이다. 이어 반도체 방식은 피부의 전기전도 특성을 이용해 실리콘칩 표면에 직접 손끝을 접촉시키면 칩 표면에 붙은 지문의 특수한 모양을 전기 신호로 읽어들이는 방식으로 생체학적 특징을 이용한 것이다.
한편 지문은 40여 개의 고유한 식별 패턴을 가지고 있다. 이 때문에 지문인식의 보안에 대해 우려를 나타내는 사용자들의 목소리도 높아지고 있다. 이에 최근에는 지문인식보다 더욱 뛰어난 안정성을 자랑하는 홍채인식이 각광받고 있다.
홍채인식이란 안구의 각막과 수정체 사이에 있는 납작한 도넛 모양의 홍채를 이용해 본인 인증을 하는 기술을 의미한다. 홍채는 인간의 신체 중에서 개인 간의 차이를 가장 잘 드러내는 부위이며, 홍채의 무늬는 생후 18개월에 완성된 후 평생 변하지 않는다는 특징이 있다. 또한 인간의 홍채는 약 260여 개의 고유한 식별 패턴을 가지고 있으며, 한 사람의 홍채가 다른 사람의 홍채와 같을 확률은 10억 분의 1에 불과하기 때문에 지문인식보다 더욱 보안이 강화되었다는 장점이 있다.
아울러 지문 인식의 오류 확률이 1만 분의 1인 반면, 홍채는 왼쪽과 오른쪽 눈의 무늬가 다르기 때문에 오류가 발생할 확률이 매우 적다. 한쪽 눈만 사용할 경우 오류가 발생할 확률은 100만 분의 1이며, 양쪽 눈을 모두 사용할 경우 1조 분의 1 정도 밖에 되지 않는다. 이는 현재 개발되었거나 연구 중인 생체인식 방법 중에서 가장 낮은 오류 확률이다. 뿐만 아니라 홍채는 죽은 사람의 눈이나 렌즈에 홍채 패턴을 인쇄한다고 해도 홍채인식 보안을 통과할 수 없으며, 망막과 눈꺼풀에 의해 보호되기 때문에 지워지거나 상처가 생길 확률이 지문보다 적다.
홍채인식이 더욱 보편화되면 은행에 맡겨 놓은 돈을 찾거나 본인 확인이 필요할 때, 간편하게 홍채인식을 통해 본인 인증을 할 수 있을 것으로 예상된다. 또한 물건을 구입할 때도 돈이나 신용카드를 내는 대신 홍채인식을 통해 미리 연결해 놓은 은행 계좌에서 돈이 빠져나가게 될 수도 있다. 어쩌면 미래에는 교통카드를 집에 두고 왔다 할지라도 눈빛으로 교통비를 결제할 수 있을지도 모른다.
전자서명
전자서명이란 전자적 형태의 자료로 서명자의 신원을 확인하고, 자료 메시지의 내용에 대한 그 사람의 승인을 나타낼 목적으로 사용된다. 전자서명과 비슷한 용어로는 디지털 서명이 있는데, 디지털 서명이란 공개키 암호방식을 이용한 전자서명의 한 종류이다. 전자서명은 주로 인터넷 쇼핑이나 사이버 금융거래 등에서 생길 수 있는 정보유출을 최소화할 수 있는 도구로서 전자상거래, 인터넷뱅킹 등의 분야에서 사용되고 있다.
전자서명은 송신자가 작성한 전자문서 자체를 암호화하는 것이 아니기 때문에 제3자가 문서내용을 열람하는 데에는 아무런 장애가 없다. 다만 해당 전자서명에 작성자로 기재된 자가 전자문서를 작성했다는 사실과 작성내용이 송·수신 과정에서 위·변조되지 않았다는 사실을 증명하고, 작성자가 전자문서 작성 사실을 나중에 부인할 수 없게 만드는 역할을 한다. 또한 전자서명을 활용하면 개인정보 도용이나 변조를 원천적으로 차단할 수 있다는 장점이 있다.
한편 과학기술정보통신부는 공인인증서 제도를 폐지하기 위해 현재 공인인증서 사용을 의무화하고 있는 전자상거래법과 전자서명법 등을 2018년 초부터 개정하고, 이를 통해 액티브X 없는 편리한 인터넷 환경을 조성하겠다고 약속했다. 이에 공인인증서 제도의 대안으로는 전자서명이 활용될 예정이며, 이와 관련해 2018년 3월 중 전자서명의 안전한 관리와 평가 체계에 대한 세부 방침이 마련될 전망이다.
정부가 공인인증서 폐지 계획을 밝힌 후 찬반 논란이 거세게 일고 있다. 공인인증서 폐지에 찬성하는 이들은 공인인증서 폐지는 다수의 국민들이 바라던 방향이었고, 지체됐던 국내 디지털 서명 기술을 성장시킬 수 있는 좋은 계기라고 주장한다. 반면 공인인증서 폐지에 반대하는 이들은 공인인증서를 완벽하게 대체할 수 있는 수단을 찾지 못한다면 혼란만 가중시킬 것이라고 주장하고 있다.
이처럼 공인인증서 폐지와 대체 기술에 대한 관심은 여전히 뜨겁다. 정부의 계획대로 공인인증서를 완벽하게 대체할 수 있는 수단을 찾고 관련 법을 개정한다면, 웹 사이트에서의 거래가 조금 더 수월해지지 않을까 생각한다. 현재 우리가 송금을 하기 위해 공인인증서 비밀번호를 입력하는 모습은 머지않아 '그땐 그랬지'라며 회상할 수 있는 추억이 될지도 모른다.
최근 인기 IT 동영상 리뷰 보기
