공인인증서 폐지…전자서명 기술 경쟁 시작
상태바
공인인증서 폐지…전자서명 기술 경쟁 시작
  • 김선애 기자
  • 승인 2018.04.19 11:05
  • 댓글 0
이 기사를 공유합니다

안전하고 편리한 전자서명 기술 출시 시작…다양한 차세대 인증 기술 등장하며 시장 활성화

공인인증서 제도 폐지를 위한 제도 개선이 진행되고 있는 가운데, 공인인증서를 대체할 솔루션이 경쟁적으로 출시되고 있다.

공인인증서는 본인확인과 전자서명 기능을 수행하고 있는데, 현재 제안되는 기술 중에서는 이 두 기능을 동시에 만족할 수 있는 방법을 찾기 어려우며, 두 기능을 하나의 인증서로만 수행하는 것이 바람직하지 않다는 지적도 나온다.

과학기술정보통신부가 발표한 전자서명법 개정안에는 ▲공인-사설 인증서 구분 폐지, 동등한 법적 효력 부여 ▲민간 전문기관을 통한 전자서명인증업무 평가제 도입 ▲다양하고 편리한 전자서명 수단을 제공하기 위한 인터넷 이용환경 개선 등의 내용이 포함돼 있다.

공인인증서의 본인확인 기능은 이미 다양한 대체 기술이 마련돼 있다. 인증은 ▲자신이 알고 있는 것(ID/PW, 보안 질문 등) ▲자신이 갖고 있는 것(OTP, 스마트폰, 인증서 등) ▲본인(생체인증 등)이라는 세 가지 요소로 구성돼 있다. 강력한 인증을 위해서는 2가지 이상 요소를 결합한 이중인증/다중인증이 사용되며, ID/PW+OTP, 스마트폰+생체인증, 스마트폰+스마트카드, OTP+ARS/SMS 인증 등 다양한 조합으로 사용 가능하다.

최근 FIDO 연합이 PC/웹에서도 사용 가능한 FIDO2 표준을 발표하면서 FIDO 인증이 더욱 다양한 분야에서 활용될 수 있게 돼 본인확인과 2차 인증을 강화하면서 사용자 편의성을 높일 수 있게 됐다.

전자서명, 인증서와 키 관리 문제 대두

전자서명은 본인확인 기능보다 복잡한 문제가 있다. 전자서명은 법적인 효력을 갖고 있으며, 인이 발급받은 인증서에 자신의 서명(개인키)을 입력하는 방법으로 서명이 완료된다. 개인이 발급받은 인증서와 개인키는 안전하게 보관돼야 하지만, PC·스마트폰에 보안 장치 없이 보관된 인증서는 쉽게 탈취당할 수 있다.

인증서를 안전하게 보관하기 위해 TPM·USIM·HSM 등 하드웨어 저장장치를 이용하거나, 보안이 강화된 클라우드에 보관할 수 있다. 인증서와 개인키를 분산 저장하는 방법도 제안된다. 단말, 클라우드, 서비스 기업에 나누어 보관해 한 곳에서 탈취당한다 해도 사용하지 못하도록 하는 방식이 논의되고 있다.

인증서를 안전한 보관소에 저장한다 해도 서명을 위해 인증서를 호출했을 때 탈취당할 가능성이 높다. 그래서 인증서를 호출하지 않고 인증서가 안전하게 저장된 곳에서 서명을 하는 방법도 제안되고 있다.

▲전자서명 방식의 예(출처: http://terms.naver.com/entry.nhn?docId=3432028&cid=58437&categoryId=58437)

한국전자인증이 티모넷과 개발한 ‘클라우드사인(CloudSign)’은 HSM을 적용한 클라우드 저장소에 인증서를 보관하고, 클라우드에서 전자서명이 이뤄지도록 해 보안성을 강화한다.

블록체인에서 전자서명이 이뤄지는 방법도 있다. 한국정보인증은 전자서명 이록을 블록체인에 보관하는 ‘싸이오케이’를 출시했다. 싸이오케이 홈페이지에 문서를 업로드 한 후 전자서명하고, 상대방에서 이메일로 보낸 후, 상대방이 서명하면 계약이 체결되는 방식이다.

이 방식은 스타트업 로아팩토리가 2016년부터 제공해 온 ‘모두싸인’ 서비스와 유사하다. 모두싸인 역시 홈페이지에 전자계약서를 업로드하고 전자서명을 하도록 하는 방식을 사용한다. 모두싸인에 가입하지 않았다면 이메일 등을 이용해 양측의 서명이 이뤄지도록 한다. 모두싸인은 카카오, 한국전력공사, 두산, KB 손해사정 등 다양한 기업/기관이 이용하고 있다.

한편 공인인증기관의 기능이 약화되면서 전자서명의 법적 효력을 증명할 수 있는 별도의 기관이 필요하게 됐다. 과기정통부는 전자서명인증업무 평가제를 도입한다고 밝히고 있으며, 이 업무를 수행할 기관이 어디가 될 것인지 주목되고 있다. 기존 공인인증기관은 전자서명법 폐지 후 1년간 평가가 유예되는 것으로 알려진다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.