Home > 전체기사

블록체인과 인증서

  |  입력 : 2018-05-08 09:09
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
블록체인 기반 인증서 관리체계 전환 대비해 법제도적 기반 마련해야

[보안뉴스= 박성준 동국대 블록체인연구센터장] 블록체인이 암호화폐와 함께 크게 주목받고 있다. 활용도가 높은 기술이기 때문이다. 이 가운데서도 블록체인 인증서란 블록체인 기술을 활용해 현재의 인증서 관리체계를 구성하는 것을 말한다. 블록체인 인증서라는 용어가 막 나왔을 때 많은 사람이 부정적인 시각으로 블록체인과 인증서는 관련없는 기술이며 블록체인 기술은 인증서를 대체할 수 없다고 했다. 이론적으로만 보면 맞는 이야기다.

[이미지 = iclickart]


그러나 블록체인 인증서의 의미는 인증서 관리체계를 관리하는 인증기관의 탈중앙화로 이해해야 한다. 특히, 인증기관이 안전한 인증서 관리체계를 구성하고 유지하기 위해 수행했던 주요 기능들을 블록체인이 효율적으로 안전하게 수행할 수 있다는 것이다.

이 가운데 국내에선 금융투자협회와 은행연합회에서 블록체인 기술을 활용해 기존 공인인증서 체계를 탈중앙화된 인증서 관리체계로 바꾸는 혁신을 추진하고 있다.

필자는 1996년부터 한국정보보호센터(현 인터넷진흥원(KISA)) 기반기술팀장(암호기술 담당)으로 인증서 개념과 기술을 깊이 있게 이해하는 사람이다. 또한, 우리나라가 세계에서 7번째로 전자서명법을 제정할 때 기술을 담당한 사람으로, 세간의 관련 논쟁을 보면서 안타까운 마음이 든다. 이 논쟁의 밑바탕에는 블록체인 기술에 대한 오해가 깔려 있기 때문이다.

대부분의 사람은 블록체인을 분산원장(Distribute ledger)으로 이해하고 있는 듯하다. 아마도 최초의 P2P 암호 화폐 시스템인 비트코인에서 사용한 분산원장 기술을 블록체인 기술(블록체인 1.0)이라고 생각하는 데서 출발한 생각 같다.

그러나 비트코인 원논문에는 블록체인 개념이 없었다. 비트코인의 다양한 단점을 해결하는 이더리움에 와서야 블록체인은 단순한 분산원장의 개념을 넘어 ‘글로벌 신뢰 컴퓨터(블록체인 2.0)’로 정립됐다.

중요한 것은 블록체인이란 단순한 분산원장 개념을 넘어 현재의 컴퓨터와 인터넷을 대체하는 새로운 컴퓨터이자 새로운 인터넷(제2의 인터넷)이라는 것이다. 블록체인에 대한 깊이 있는 이해 속에서 바라본다면 블록체인 인증서 개념도 쉽게 이해할 수 있다.

현 시점에서 우리가 해결해야 할 과제는 블록체인 인증서와 관련된 법적 토대를 하루속히 확립하는 것이다. 잘 알다시피 인증서가 탄생했을 때는 공인인증서와 사설인증서 논쟁이 있었다.

공인인증서는 국가가 법으로 보장해주고 사설인증서는 사적 계약의 영역으로 분리했다. 사실 전자서명법은 제정 초기부터 사설인증서의 법적 효력을 부인하지 않았다. 공인인증서 폐기 논란의 핵심에 있는 공인인증서만이 법적으로 보장받는 유일한 신원확인과 전자서명이라는 우리의 잘못된 인식을 불식시켜야 한다.

▲박성준 동국대 블록체인연구센터장

공인인증서를 블록체인으로 대체할 수 있다는 논란은 사실 많은 오해를 불러일으킨다. 인증서는 인증기관의 탈중앙화 개념으로 블록체인 인증서로 대체될 것으로 예상하지만, 블록체인 공인인증서는 전혀 다른 차원의 법·제도적 측면을 말하기 때문이다. 그리고 현재 정부의 공인인증서 정책을 바라보면 공인인증서는 곧 사라질 것이기에 블록체인이 공인인증서를 대체하는 기술이라는 논쟁은 의미가 없다.

결론적으로 공인인증서든 사설인증서든 기존의 공개키 암호 알고리즘으로 구성된 인증서 관리체계 구조가 블록체인 기반의 인증서 관리체계로 전환되었을 때의 법적·제도적 기반을 조속히 마련하는 것이 중요하다.
[글_ 박성준 동국대 국제정보보호대학원 블록체인연구센터장
(deb_blockchain@naver.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화