[소비라이프/박영주소비자기자]공인인증서가 폐지된 지 약 한 달이 되었다. 지난달 제20대 국회에서는 공인인증서의 독점적 지위를 없애는 '전자서명법 개정안'이 통과됐다. 지금까지는 공인인증기관인 금융결제원, 코스콤, 한국정보인증 등 5곳에서 발급하는 '공인인증서'와 민간기관에서 발급하는 '사설인증서'가 있었는데, 공인인증서만 쓰일 수 있는 곳들이 대부분이었고 따라서 연말정산, 송금, 정부 수당 지급받는 등의 여러 금융 생활에서 소비자들의 불편함이 컸다. 하지만 이번 공인인증서 폐지를 계기로 민간 인증서도 동일한 역할을 할 수 있게 되었다.

공인인증서의 대안으로써 민간인증서가 성공을 이루기 위해서는 편리성과 신뢰성을 한 번에 갖추어야 할 것이다. 이에 따라 주목받는 것은 ‘분산 ID’이다. 블록체인 시스템을 기반으로 한 분산 ID는 DID라고도 불리며 탈중앙 신원식별 시스템, Dcentralized IDendity의 약자이다. 민간 인증서는 이 시스템을 대부분 도입하였다. 그리고 데이터 3법 개정안의 시행과 함께 분산 ID의 도입은 탄력을 받을 것으로 예상되며 지난 해 금융 샌드박스 대상으로도 선정되었다.

일단 분산 ID는 중앙 서버에 소속되어 있지 않다. 블록체인 기술을 이용하여, 데이터를 분산해서 저장하기 때문에 위조 및 변조가 어렵고, 중앙 서버가 공격받아 개인정보가 유출될 우려도 적다. 또한 공인인증서처럼 별도의 저장이 필요 없으며, 합의된 기관 모든 곳에서 사용할 수 있어 더욱 편리하다. 또한 소비자들이 개별적으로 인증 방식을 선택할 수 있기 때문에 전자서명 방식 이외에도, 소비자들에게 맞춤형 인증 서비스가 될 수 있다.

분산 ID로 로그인하면 기업은 공개키를 통해 이 사람이 등록된 사람과 동일한 사람임만 확인하면 된다. 이 시스템은 분산 ID를 사용하는 모든 기업 내에서 통용될 수 있어 여러 기업 서비스를 한 번의 인증으로 사용할 수 있게 된다. 그리고 소비자들의 개인 정보들은 암호키를 통해 보호된다. 기업 입장에서도 암호키와 공개키를 포함하고 있는 해시(Hash)만 관리하면 되어서 저장 및 보관 비용이 효율적이다.

한편 블록체인 기술을 기반으로 한 개인정보 보호법 등과의 충돌이 예상된다. 현재로서 해당법은 중앙 관리 주체를 전제로 하고 있기 때문이다. 따라서 분산된 ID 관리에는 여전히 한계가 있고 활성화까지는 어렵다는 판단도 존재한다. 따라서 전자서명 서비스 방식과 함께 분산 ID 기술이 함께 활용될 수 있을지는 조금 더 지켜보아야할 것이다.

박영주 소비자기자 다른기사 보기