뉴스핌 | ANDA 뉴스 | 월간 ANDA | 안다쇼핑 | 中文 | 뉴스핌통신 PLUS
회원가입로그인정기구독신청

4차 산업혁명이 인증·증명서 패러다임 바꾼다

2019년 10월호

4차 산업혁명이 인증·증명서 패러다임 바꾼다

2019년 10월호

상세기사 큰이미지

클라우드, 단말기 인증서 저장 관행 없애
블록체인, 증명서 발행은 내가 스스로...위변조 검증 불필요
인공지능, ‘서명’ 필체 분석 + 딥러닝으로 강화학습


| 김지완 기자 swiss2pac@newspim.com


지난 20년간 온라인 인감증명서 역할을 톡톡히 했던 공인인증서 시대가 저물고 있다. 대신 클라우드·블록체인·인공지능 등 4차산업 핵심 기술이 집결한 신(新) 전자서명 시대가 성큼 다가왔다.

클라우드, 공인인증서 복사 과정 없애

누구나 한 번쯤은 스마트폰에 저장된 공인인증서를 PC로 복사하기 위해 복잡한 과정을 거쳤던 경험이 있다.

PC와 스마트폰을 동시간대 은행·증권사 등 금융기관 공인인증센터에 접속해 같은 창을 띄워놓고 ‘인증코드’를 입력하는 방식으로 공인인증서 복사를 진행했다. 컴퓨터 사용이 익숙지 않은 노년층이 자녀들에게 긴급 SOS를 요청하는 ‘단골 아이템’ 중 하나다.

IT 인프라·소프트웨어·빅데이터 등이 클라우드에 저장돼 실행되는 시대가 되면서, 이런 광경은 완전히 사라질 전망이다. 2019년 현재 10~20대와 30~40대를 구분 짓는 ‘플로피디스크(Floppy Disk)’의 전철을 ‘공인인증서 복사’가 밟을 것으로 보이기 때문이다.

금융결제원 측은 “클라우드 인증 서비스는 고객 인증서를 클라우드에 안전하게 보관하고, 시간과 장소에 구애받지 않고 PC·모바일 어디서나 인증서를 편리하게 이용할 수 있다”면서 “특히 인증서 이동·복사의 불편을 해소할 수 있다”고 설명했다. 아울러 공인인증 프로그램이 웹표준(HTML5)으로 전환되면서 플러그인(Plugin), 액티브액스(Active-X) 등 프로그램을 설치하던 불편마저 빠르게 사라지고 있다.

10여 개 시중은행(국민, 기업, 우리, KEB하나, 수협, 부산, 경남, 대구, 전북, 새마을금고)과 공공 및 정부기관 19개 사이트(행정안전부 정부24, 국민건강보험, 국민연금공단, 민원포털, 우정사업본부 등)는 이미 웹표준을 적용했다. 향후 클라우드 연동 브라우저 인증 서비스가 실시된다면 편의성이 더욱 확대될 전망이다.

상세기사 큰이미지
•시큐브 생체수기서명 개념. [자료=과기정통부]


모든 증명서 발급은 ‘블록체인’으로

블록체인이 등장하면서 증명서 발급 패러다임이 송두리째 바뀌고 있다. 반세기 넘도록 정부·대학·공공기관 등 신뢰할 수 있는 곳에서 증명서를 발급받아 제출하는 방식을 고수해 왔다. 주민등록증, 여권, 인감증면서, 등기부등본, 출생·졸업·성적·병적증명서 등이 여기에 해당된다.

블록체인을 기반으로 ‘탈중앙화신원인증(DID, Distributed Identity)’을 기술적으로 구현할 수 있게 됐다. 이로써 ‘자기주권신원(Self-Sovereign Identity)’ 또는 ‘데이터주권 회복’이라는 새로운 패러다임이 나타났다. 정부가 가지고 있는 증명서 발급 권한이 개인에게 넘어간 것이다.

기업이 구직자에게 대학 졸업증명서 제출을 요구했다면, 지원자는 자신이 보유 중인 졸업증명서를 바탕으로 블록체인 기반의 졸업증명서를 자체 발급할 수 있다. 지원하는 기업이 여럿이라면 이 과정을 반복하면 된다. 자연스레 증명서가 블록으로 생성되면서 위·변조 등의 인증·검증을 거친다.

이 기술은 국내 기업들과 기관들이 개발을 완료하고 법안 통과만 기다리고 있는 상황이다. SK텔레콤은 최근 ‘블록체인 기반 자기주권형 모바일 전자증명 서비스’를 개발했다.

SK텔레콤 관계자는 “사용자는 여러 발행기관에서 발급받은 증명서들로부터 검증기관이 필요로 하는 최소한의 정보만을 선택해 검증 가능한 형태로 제출이 가능해진다”면서 “또 증명검증을 블록체인 생성 과정에서 대신하게 됨으로써 별도의 증명발행기관과 증명검증기관의 연결고리가 끊어지게 돼 프라이버시가 보호된다”고 설명했다.

현 구조에선 증명검증기관이 증명발행기관에 사실관계 증명을 요청하는 과정에서 기업 지원 사실 등이 고스란히 노출된다. 증명발행기관이 민간 기업일 경우, 통제력 없이 개인 행위를 추적할 수 있게 된다. SK텔레콤은 금융, 통신, 대학 등의 전자증명 용도로 활용할 계획을 세웠다.

병무청도 블록체인 기반 병적증명서 발급을 준비 중이다. 병무청 관계자는 “병적증명서 제출 절차를 기존 오프라인에서 블록체인 기반 증명서로 대체하겠다”면서 “블록체인 기반 전자서명 적용 시, 개인 신원정보를 저장하지 않고 서명만 블록체인에 저장하는 방식이다. 이를 통해 개인정보 유출 문제를 원천 차단한다”고 강조했다.

향후 이 기술이 다양한 신분 증명에 활용될 경우, 무(無)신분증 사회로의 전환이 가능해진다. 신분증 없는 난민이 자신의 신원을 타국에서 증명할 수 있고, 일반인들은 여권 없이도 해외여행을 할 수 있게 된다.

인공지능이 당신의 ‘서명’을 식별한다

디지털 시대로 전환됐지만 아직도 은행, 관공서, 병원, 편의점, 백화점, 마트 등 신용카드를 긁을 때마다 ‘서명’을 강요당한다. 인간 고유 필체가 신원 확인에 유용하다는 인식 때문이다. 혹자는 이런 과정이 불필요하다고 생각해 무성의하게 전자펜으로 서명패드에 점(·)을 찍기도 하고, 일자(-) 선을 긋기도 했다. 그래도 지금까지는 결제 승인에 아무런 문제가 없었다. 하지만 앞으론 이런 서명은 거부될 수 있다. 요식 행위에 불과했던 ‘서명’의 진위를 인공지능(AI)이 식별할 수 있기 때문이다.

보안솔루션 업체 ‘시큐브’는 생체수기서명 인증 기술인 ‘시큐사인’을 적용한 전자서명 서비스를 개발했다. 인공지능이 개인 서명 데이터를 추출해 서명자의 고유 패턴을 분석하는 방식이다. 이렇게 분석된 패턴과 일치하지 않는 서명이 이뤄지면 거부된다. ‘딥러닝’ 기술 적용으로 서명 횟수가 늘면 늘수록 정확도가 높아진다.

시큐브 관계자는 “서명자가 직접 동적으로 서명을 입력해야 하므로, 서명 입력 과정에서 실시간 탐지를 통해 서명 복제·도용을 방지할 수 있다”며 “서명 행위 특징을 추적 분석하므로 서명 이상행위 분석 및 탐지가 가능하고, 서명자의 서명에 대한 부인 방지도 가능하다”고 설명했다. 이어 “이 기술은 터치스크린 외 다른 부가적인 하드웨어 장치가 불필요하다”며 “안드로이드, iOS(애플), 크롬, 사파리, 파이어폭스, 오페라 등 다양한 운영체제(OS) 환경에서 사용할 수 있다”고 덧붙였다.

한편 국내에선 대체 전자서명 기술 개발을 대부분 완료했지만, 여야 갈등 속 법령 개정이 미뤄지면서 도입이 늦어지고 있다.

9월 5일 과기정통부에 따르면 지난해 9월 공인인증서 제도 폐지를 위해 국회에 제출한 ‘전자서명법’ 정부개정안이 소관위인 과학기술정보방송통신위원회에 1년째 계류 중이다. ‘공인인증서 폐지’ 는 문재인 대통령의 공약이자 정부 국정과제 중 하나이기도 하다.
상호 : (주)뉴스핌 | 사업자등록 : 104-81-81003 | 발행인 : 민병복 | 편집인 : 민병복 | 주소 : 서울 영등포구 국제금융로 70, 미원빌딩 9층 (여의도동) 뉴스핌 | 편집국 : 02-761-4409 | Fax: 02-761-4406 | 잡지사업 등록번호 : 영등포, 라00478 | 등록일자 : 2016.04.19
COPYRIGHT © NEWSPIM CO., LTD. ALL RIGHTS RESERVED.
© NEWSPIM Corp.