기반연구 블로그

[여시재 대화] 김종협 아이콘루프 대표 ‘액티브 X(active X) 깔고, 뭐 깔고’ 공인인증서의 번거로움

작성자 : 임선우, 이명호 2019.12.22 조회수 : 2950

[여시재 대화] 김종협 아이콘루프 대표 

‘액티브 X(active X) 깔고, 뭐 깔고’ 공인인증서의 번거로움

-“블록체인 기반 분산 인증서가 곧 대체할 것”


임선우 SD, 이명호 SD



김종협 아이콘루프 대표



두 대통령이 해결 나섰지만

실패한 공인인증서 문제


최근 SNS 상에서 동영상 하나가 화제가 되었다. 특히 중년들 사이에서 많은 공감을 얻었다. “액티브 X(active X) 깔고, 뭐 깔고, … 화면 닫았다 시작하라 해서 그렇게 했더니 또 액티브 X 깔고, 뭐 깔고…설치하라는 게 왜 이렇게 많아? 내가 설치류야?” 은행 업무나 연말정산, 공문서 발급을 받으려면 모든 국민이 피할 수 없는 공인인증서 발급의 번거로움을 빗댄 동영상 광고였다.

(동영상 참고 링크 : [몰카][Eng sub] 이게 나라냐?! 이러면 안 되는 것이야 / 유튜브)


공인인증서 발급 절차의 번거로움이 처음으로 사회적 문제가 된 것은 박근혜 정부 때였다. 중국 고객이 ‘천송이 코트’를 온라인으로 사려 해도 인증서를 발급받을 수 없어 살 수 없는 사건이 발단이었다. 대통령까지 나서 해결하겠다고 했으나 결국 그 굴레에서 벗어나지 못했다. 개인 생활에 끼치는 불편함을 넘어 산업 경쟁력을 저하시킨다는 평가가 나왔다. 이번 정부에서도 또 한 번 대통령이 나서 인증서를 폐지하겠다고 했다. 그러나 지금도 여전히 정부 기관들은 인증서를 요구하고 있다.



한국은 인증서 기술의 선두주자

이용자 배제돼 ‘갈라파고스’로

 

한국은 인터넷 인증서 기술의 선두주자다. 그런데도 인증서 시장의 갈라파고스가 되었다는 비판이 끊이지 않는다. 모바일에서는 새로운 인증 기법이 도입되며 조금씩 개선이 되어가고 있지만, 여전히 중앙 서버 차원의 인증 문제는 계속되고 있다. 최근에는 이를 블록체인 기술 기반 ‘분산신원인증(DID, Decentralized ID)으로 해결하려는 움직임이 본격화되고 있다. 블록체인 기술 업체들은 물론 금융기업, 제조기업, 통신기업 등이 광범위하게 결합되고 있다. 과연 해결책이 될 수 있을 것인가. 블록체인 기반 신원증명 서비스 협력체 '마이아이디 얼라이언스(MyID Alliance)’의 에코시스템 파트너이자 핵심 기술을 담당하는 아이콘루프의 김종협 대표를 만나 그 가능성에 대한 얘기를 들었다. 마이아이디는 분산ID 구축을 추진하는 민간 협력체다. 정부는 내년에 모든 이해관계자가 참여하는 통합협의체를 출범시킬 계획이다.  


김 대표는 국내 대표적 블록체인 기업 아이콘루프를 이끌고 있다. 포항공대 컴퓨터공학과를 졸업했다. 장미디어인터렉티브를 시작으로 IT 보안솔루션 기업 비티웍스 공동창업, 아이콘루프 대표까지 20년 이상 정보 보안 분야의 경력을 쌓아왔다.


한국의 블록체인 인증서 협력체

마이아이디(MyID)

- 지난 6월 금융위원회의 ‘혁신 금융 서비스’로 지정되었다. 이후 블록체인 기반의 디지털 ID 생태계 구축을 위한 협력체 ‘마이아이디 얼라이언스(MyID Alliance)’가 출범했다. 삼성전자, 포스코, 신한은행, 굿네이버스 등 41개의 기업과 기관이 참여 중이다. 이헌재 전 경제부총리가 자문위원장이다.

이니셜컨소시엄

- 한국인터넷진흥원 등이 추진하는 ‘2019 블록체인 민간 주도 프로젝트’의 하나. 통신 3사를 비롯한 11개의 기업이 참여하는 연합체. 컨소시엄 규모는 다른 연합체보다 작다. 

DID 얼라이언스 코리아

- 라온시큐어가 개발한 ‘옴니원’을 토대로 DID 표준화와 운영 체계 구축을 목표로 하는 협의체이다. DID 얼라이언스 코리아는 주로 DID 표준화 제정을 주도하는 역할을 수행하는데, 해외 다른 DID 기술 및 개발사들과 함께 글로벌 DID 표준화를 시도하려는 계획도 준비 중.


“이용자 개인에게 보안 사고 책임 부과

인증서 문제 커져


Q. 공인인증서 제도의 보안 측면, 그리고 사회적 비용 등에 대해 설명해달라.

A. 내가 병역을 마친 특례업체가 공인인증서 개발업체였다. 이후 계속 보안 기술 분야에서 일해왔기 때문에 공인인증서의 장점과 한계를 잘 알고 있다. 전자상거래가 시작되는 시기에 금융 보안 기술을 우리나라가 먼저 상용화했다는 점에서 앞섰다. 당시 알고리즘 자체로도 뛰어난 기술이었다. 개인의 비밀정보를 공개하지 않아도 전자서명을 함으로써 신원을 증명할 수 있다는 점에서 혁신적이었지만, 그 당시 PC 환경에서 추가 프로그램 설치로 방향을 설정했던 것이 문제를 키우게 되었다.


Q. 좀 더 자세히 설명해달라.

A. 정부가 화면 디자인 등 세세한 부분까지 관여하는 규제를 만들었고 거기에 맞춰서 제품을 만들었다. 그에 따라 고객은 자신이 원하는 거래를 하기 위해서 선택의 여지없이 써야 했다. 그러다 보니 특정 환경(OS)의 브라우저만 지원하게 되고, 추가 기능을 계속 붙이게 되다 보니 프로그램이 무거워졌다. 여러 기관, 여러 회사의 솔루션이 들어가면서 사용자 중심이 아닌 기관의 목적 중심으로 제품이 만들어진 것이 가장 큰 문제였다. 

또 보안 측면에서도 공인인증서의 핵심적인 부분인 개인키의 관리 책임을 사용자에게 부과하는 형태라서 해커들이 금융기관 보다 보안에 취약한 개인을 공격하게 만들었다. 이용자들이 허술하게 보관한 비밀번호를 훔치는 피싱, 소셜엔지니어링 해킹 기법은 보안 기술로는 다 막을 수 없다. 따라서 사고가 발생하면 사용자가 책임질 수밖에 없게 되면서 공인인증서 문제가 커진 것이다. 시장에서 문제를 찾는 것이 아니라 규제로 계속 대응하다 보니, 결국 시장의 선택이 아닌 규제에 의해 시장이 형성되었기 때문에 지금까지 계속 해결되지 않고 있다.


Q. 그래도 공헌은 있지 않았나.

A. 물론이다. 공인인증서가 인터넷 뱅킹에 이용되면서 보안과 확산에 엄청난 공헌을 한 것은 맞다. 그러나 사고가 나서 법원에 가게 되면 공인인증기관, 금융기관의 잘못을 사용자가 입증해야 한다. 은행들은 정부가 정한 규정을 지켰기 때문에 충분한 역할을 했다고 주장하며 책임을 회피했다. 이용자가 아닌 금융기관, 인증기관들의 보호 용도로 공인인증서가 활용되니, 금융기관들이 규격화된 공인인증기술이 아닌 다른 기술을 채택하는데 주저하게 되었다. (미국 등의 금융 선진국의 경우 법원은 금융기관이 시장에 나와 있는 최신 기술을 사용하여 보안을 강화하기 위한 노력을 하였는가를 판단 기준으로 하고 있으나, 우리나라는 정부가 정한 규정만 지키면 최신 보안 기술을 도입할 필요성이 없어지게 되는 환경적 차이가 있다.)

공인인증서는 사실 정부, 개발업체, 금융기관 3박자가 잘 이루어져서 개발되었다. 반면 강제적으로 사용하는 기술이 되었고, 외국의 상황과 맞지 않아 해외 시장에 진출하기 어려웠다(국제결제은행의 바젤위원회가 정한 바젤협약은 다양한 보안 기술은 금융기관이 반드시 자율적으로 결정해야 한다고 권고하고 있다). 물론 해외 솔루션도 한국 규격에 맞지 않아 국내 시장에 들어오기 어려웠다. 한국의 공인인증서 기술은 세계 최고지만 갈라파고스와 같은 존재가 되었다. 그러다 보니 공인인증서 솔루션 기관들이 국내에서 파이를 나눠먹는 구조였다. 일종의 카르텔로 공인인증서 사업을 분배했다. 


[Tip] 공인인증서의 역사

1999년 전자서명법이 시행되고, 온라인 환경에서 전자상거래가 활발하게 이루어지면서 거래 당사자의 신원 확인과 정보 위-변조 문제가 대두되었다. ‘디지털 인감도장’ 콘셉트로 개발되었으며 은행, 카드사, 인터넷 쇼핑몰 등에서 공인인증서가 이용되었다. 2002년 인터넷뱅킹, 2003년 온라인 쇼핑몰에서의 신용카드 결제 등 활용 영역이 늘어남에 따라 공인인증서 사용이 장려되었고, 2006년에는 30만 원 이상의 모든 전자상거래에서는 공인인증서 사용이 의무화되었다. 공공기관 웹 사이트의 경우에도 신원확인에 공인인증서 의존도가 높았다.

2014년 ‘천송이 코트’ 논란으로 이듬해 인터넷뱅킹과 온라인 쇼핑몰 이용에 공인인증서 의무사용을 폐지하였지만 여전히 공인인증서는 활용되고 있다. 2018년에는 공인인증서의 우월적 지위를 없애고 사설 인증서도 범용할 수 있도록 ‘전자서명법’의 일부가 개정되었다. 


지난 11월 5일 공식 출범한 마이아이디얼라이언스



“주민번호 그대로 유지하면서

온라인서 아이핀 쓰라는 건 앞뒤 안 맞아


Q. ‘공인인증서 개선, 폐지’를 이전 정부는 물론 지금 정부에서도 대통령이 지시했지만, 여전히 많은 기관, 특히 공공기관에서 사용 중이다. 공인인증서가 사라지지 않는 이유가 무엇이라고 생각하는가? 정부의 노력 부족인가, 사회적 인식의 문제인가, 기업체의 이익 추구 때문인가? 

A. 강제로 공인인증서를 사용하게 하는 조항은 지금 없어졌다. 그러나 여전히 공공서비스에선 공인인증서를 요구하고 있다. 공공기관의 경우, 새로운 인증 서비스 도입 시 발생할 문제에 대한 책임을 지기 어려운 구조 때문에 공인인증서를 없애는 데 한계가 있다. 

생체 인증의 경우도 기존 금융권에서 받아들일 때 많은 어려움이 있었다. 이 역시 사고 발생 시 책임 소재의 문제에서부터 전체 금융 시스템의 많은 부분이 바뀌어야 하기 때문에 큰 결심을 하지 않는 이상 전환 비용을 감수하면서 인증 시스템을 교체하는 것은 쉬운 일이 아니다. 최근 공공영역에서도 공인인증서 없이 할 수 있는 방안들이 계속 등장하고 있기 때문에 지켜볼 필요가 있다. 

아이핀의 경우, 의도에 모두가 공감해서 탄생했지만 이것도 법으로 운영 기관을 지정하고, 복잡한 아이디와 패스워드 규정, 이를 증명하기 위해 여러 가지 프로그램을 설치해야 하기 때문에 비효율성 문제는 여전하다. 주민번호는 그대로 유지하면서 온라인에서는 아이핀을 쓰라고 하는 것은 앞뒤가 맞지 않는 것이다. (독일의 경우 중앙 정부가 국민들에게 단일 아이디 번호를 부여하는 것을 위헌으로 보고 있으며, 일본의 경우 개인이 마이넘버(일본판 주민등록번호) 변경 신청을 할 수 있도록 하고 있다.)  


분산 ID 개념도



“스마트폰 속 DID가

지갑 속 모든 신분증 역할


Q. DID(분산 본인인증, Decentralized ID)의 개념과 특성, 사용하면 어떤 이점이 있는지를 쉽게 이해할 수 있도록 설명해달라.

A. 우리들은 지갑에 여러 신분증, 출입증, 헬스센터 멤버십 등을 가지고 다닌다. 그러나 스마트폰 속의 DID가 현실 세계의 지갑과 동일하게 작동한다고 생각하면 된다. 현실 세계와 차이점은 편의점에서 신분증을 제출할 때 모든 정보가 노출되지만, DID는 내가 선택하여 제공한다. 하나의 DID로 여러 신분증, 출입증, 멤버십 카드를 대체할 수 있다. 현실적으로 지갑을 분실하면 여러 신분증을 재발급 받아야 하지만, DID는 여러 IT 기기에 분산 저장할 수 있기 때문에 복원/복구가 쉽다. 

DID 방식에는 블록체인뿐만 아니라 다양한 규격이 존재한다. ‘DID란 것은 이렇게 생긴 것이고, 어떤 정보를 담으면 된다’는 등의 규격(형식)이 정해져 있다. DID도 공인인증서와 같은 공개키 방식인데, 공인인증서가 공개키를 신뢰하는 제3기관에 보관했다면, 블록체인 기술은 공개키를 블록체인에 공유(분산 보관)한다. DID도 다양한 형태의 인증서를 담을 수 있고, 신원을 증명할 수 있는 정보 이외에 여러 가지 부가정보를 담고 있다가 선별하여 보낼 수 있다는 점이 다르다. (보안의 최우선은 목적 이외의 불필요한 정보가 노출되지 않도록 하는 것이라고 할 수 있다.)

공인인증서를 발급받기 위한 정보는 인증기관에 보관되어 있고, 그 사람이 맞는지를 확인할 수 있는 정보만 PC나 단말기에 저장되어 있다. DID는 어떤 ID를 부여받는 것이 아니라 개인이 여러 아이디를 만들어서 각 아이디마다 다른 정보만을 담아서 활용할 수 있으며, 그 정보 활용 범위도 개인이 선택해서 할 수 있다. (개인 정보, 본인인증의 주권을 개인이 가지고 통제할 수 있게 된다.)



“개인 정보 자기 주도권 인식 없으면

기업이 원하는 대로 끌려갈 수밖에”


Q. 보안 이슈는 어떻게 해결하고 있는가?

A. DID는 개인의 여러 데이터가 중앙 기관에만 축적되는 것이 아니라 개인의 사용자 단말에도 축적이 된다. 단말의 메모리 등 하드웨어 수준도 높아지고 있으며, 데이터도 안전하게 전송 분산되어 보안 환경이 좋아지고 있다. 단말에 있는 데이터들도 분산된 방식으로 저장되어 있어 개인 단말 데이터가 일부 유출되어도 전체 데이터가 유출되지 않도록 되어 있다. 


Q. 정보에 대한 자기 주도권 인식이 확산되기 위해서는 사회적으로 어떤 노력이 필요한가? 

A. 일반적으로 내 정보를 제3자가 활용해도 된다고 동의를 하면서 개인 정보를 한 번에 넘기고 있다. 이런 관행은 문제가 있다. 내 정보가 어떻게 활용되고 있는지 알 수 없다. 자기정보에 대한 주도권이 없으면 정부와 기업이 원하는 방향대로 흘러갈 수밖에 없다는 의식을 갖고 관심을 가져야 한다. 정보를 그들끼리 활용하는 것 자체가 문제이고 불신의 뿌리다. 기업들의 개인 정보 활용은 언제 허락되고, 어떻게 활용되는지 잘 알고 있는 것만으로도 정보주권을 확보하는 최소의 행위라고 보면 된다. 과도한 개인 정보 보호로 데이터 활용을 막는 것도 문제이지만, 개인 정보를 남용하는 것에 대해서는 엄격하게 대해야 한다.

데이터로 인공지능을 학습시켜 인간을 통제할 수 있는 가능성이 커지고 있다. 페이스북의 개인 정보 유출 문제, 개인 정보 무단 활용 등의 문제가 일어나고 있다. 이러한 문제를 인식하고 자기정보 주도권 의식을 갖도록 하는 이벤트, 캠페인이 필요하다고 본다.” 



“앞으로 기업이 개인에게 

정보 사겠다고 ‘구걸’하게 될 것”


Q. 개인이 본인의 정보를 선별하여 제공할 수 있다면 본인의 정보 제공에 따라 부가 수익을 얻을 수 있는 구조도 생각해 볼 수 있는가? 

A. 향후 광고 서비스 방향은 개인의 디바이스에 저장된 데이터 또는 DID에서 제공된 데이터에 따라 개인 맞춤형 또는 최적화 광고가 이루어질 것이다. 즉 기업이 개인에게 직접 광고비를 제공하는 형태가 될 것이다. 데이터를 원하는 쪽(기업)에서 데이터 생산자(개인)에게 일종의 구걸 형태로 광고를 하는 등 데이터 수집 방식이 변할 것이다. 이용자 주도권이 확보된다는 의미이다. 플랫폼보다는 개인을 대상으로 비즈니스 대상이 바뀐다고 보면 된다. 개인 정보에 대한 역경매 방식도 가능하다.

ID 서비스 플랫폼을 만든다는 것은 DID를 통해 누구나 쓸 수 있는, 폐쇄적이지 않은 플랫폼을 만드는 것이다. 기업이 ID 인증이 필요할 때 우리의 플랫폼을 활용하는 형태이거나, DID 솔루션을 기업에 제공하는 것이 우리의 비즈니스 모델이 될 것이다. 따라서 DID 플랫폼은 누구나 이용할 수 있는 방향으로 가야 한다. 



“DID 정착되면 

메신저, 이메일도 재편될 것”


Q. 국내 공인인증서 시장 규모는 650억 원 정도로 알려지고 있다. 큰 시장 규모라고 볼 수는 없다. DID의 시장 전망은 어떻게 보는가?

A. DID는 어떤 인증 서비스가 아니라 사용자의 신원을 확인해주는 앱 기능이 기본이고, 거기에 나의 개인 정보가 유통되는 플랫폼이라고 보면 된다. 기존의 ID 서비스가 사용자 중심으로 개편될 수 있기 때문에 그 시장규모는 어마어마할 것이다. 당장 메신저 서비스, 이메일(e-mail) 서비스도 재편될 가능성이 있다. 


[Tip] 통신 3사 휴대폰 본인인증 수익

추산이 가능한 2013년부터 2017년까지 통신 3사가 휴대폰 본인인증으로 거둔 수익이 약 1,000억 원이다. 통신사로부터 인증번호를 수신한 후 입력하여 신원을 인증하는 방식은 국내 통신 3사가 제공하는 본인확인 서비스이다. 정부 규제로 통신 3사와 신용카드사만 주민번호를 보유하고 있는데, 그 안에도 인증서 기술이 탑재되어 있다. 인증 비용은 우리가 지불하는 통신요금에 포함되어 있다. 이 서비스를 사용하지 않는 사람들도 지불한다. 만약 DID가 보편화된다면 이러한 인증비용을 절감할 수 있을 것이라 생각된다.



Q. DID가 정부의 규제 샌드박스에 지정되었다.

A. 규제 샌드박스에 선정되는데 많은 어려움이 있었다. 금융위원회 내에서도, 규제 부서와 진흥 부서 간에 찬반 논란이 있어 오래 지체되었다. 문구 해석마다 이슈가 발생하고 해결해 나가야 했다. 서비스 분야(채널)를 확대할 때마다 여성가족부, 서울시 등 여러 곳에 문의해서 다시 확인을 받아야 한다. 원스톱 서비스가 절실하다고 느꼈다.  

우여곡절이 있었지만 금융위원회가 혁신 금융 취지에 동감했고, ‘마이아이디 얼라이언스’와 같은 협력 환경을 만들어 DID를 발급하고 활용하는 생태계를 조성하겠다는 의지가 긍정적으로 반영되어 선정되었다고 생각한다. 기본적으로 우리와 같은 스타트업은 기존 규제와 부딪히는 것은 당연한 숙명으로 생각하고 있지만, 얼라이언스 형식을 통해 규제, 또는 해당 서비스를 적용할 때 활용도가 높을 산업군과 공동으로 협력하여 협의체를 만들었기 때문에 문제를 해결할 수 있다고 생각한다.


Q. DID가 적용될 수 있는 분야, 산업은 어떤 것들이 있으며, 어떤 변화를 가져올 것인가?

A. 지금의 디지털 ID가 불편하고 단절된 부분이 많기 때문에 온라인에서는 바로 DID의 효과를 볼 수 있을 것이다. DID는 본인 단말에 정보가 포함되어 있기 때문에 오프라인에서도 효과적이다. 예를 들어 온라인에서 숙소를 예약하더라도 숙소에 가서 신분증을 확인하는 절차가 필요한데, DID가 있으면 예약과 동시에 확인이 가능하다. 오프라인에서 신분증 정보를 쓰는 곳에선 전부 다 DID 전환이 가능할 것이다. 


Q. 언제 고객 서비스가 시작되나.

A. 내년 1분기 출시한다. 금융권을 시작으로 블록체인 기반 디지털 ID를 적용해 나갈 계획이다. 향후 핀테크, 이커머스(e-commerce), 공유경제, 교육 등 분야로도 협력 관계를 확장할 계획이다.



“지역 복지나 행정에도 활용

정부가 허용할지가 관건


Q. 부산 블록체인 특구에 아이콘루프도 DID 관련 서비스로 진출했다고 들었다. 현재 부산에서 어떤 활동을 하는가?

A. 부산은행이 주관하는 디지털 바우처(Digital Boucher-지역화폐) 사업에 참여 중이다. KT와 함께 디지털 화폐 서비스 사업자로 선정되어 진행 중이다. 지역화폐가 오프라인에서 상품권으로만 쓰이다가 온라인으로 들어오면, 행정력 절감에 큰 도움을 줄 것이다. 예를 들어 청년수당 지급 대상자인지 DID로 한 번에 확인된다. 디지털 시민증도 DID 핵심 적용분야이다. 지역 복지, 지역 행정에 널리 활용될 것으로 전망된다.


Q. 아이콘루프의 파트너사인 포스코에서 추진 중인 광양, 포항의 스마트시티 설계에서 DID 기술이 적용될 것이라고 한다. 스마트시티에 DID가 활용될 수 있는 방법에는 무엇이 있는가?

A. 기술 베이스가 분산된 블록체인 기술인 만큼 스마트시티 인프라 설계 때 시민 중심으로 이루어질 것이라고 생각한다. 그저 온라인 서비스만 하는 것이 아니다. DID 중심으로, 시민 ID 중심으로 공공 민간 행정서비스들이 이루어지게 될 것이다. DID 기반이기 때문에 시를 벗어나서 다른 시와 연결하거나 중앙화된 행정 시스템과도 연결하여 사용 가능하도록 하고 있다. 문제는 아무리 DID 솔루션이 있어도 지자체나 정부가 허용해줘야만 실현할 수 있다는 점이다.



“DID 기본정신이 공유

표준성 기반 호환성 이뤄질 것”

 

Q. 국내 DID 서비스 현황을 간략히 살펴보면 아이콘루프를 포함하여 SKT, 금융결제원 등 다양한 기업들이 DID 서비스를 출시하고 있다. 즉 향후 경쟁을 펼치게 될 것이고, 국내외 기술 표준화 움직임도 예상되는데.

A. 다른 얼라이언스나 협의체에서도 ID를 자기네 영역에서만 쓰게 막아버리면 DID 정신에 맞지 않는다고 본다. DID의 기본이 공유다. 물론 여러 DID가 혼용되겠지만, 가장 중요한 것은 상호 다른 영역 간 표준화에 기반하여 호환성이 이루어져야 한다. 물론 그 과정에서 경쟁도 필요하다. DID는 아직 초기 상황이고 대중화 시대가 열릴 것이다.


Q. 해외 DID 기술은 소브린 재단의 오픈소스인 ‘소브린 네트워크(Sovrin Network)’를 기반으로 시스코, IBM 등 다수의 글로벌 기업들이 참여하고 있다. MS도 비트코인 블록체인 기반 ‘아이온(ION)’의 퍼블릭 버전도 곧 공개할 예정이다. 아이콘루프의 DID 서비스는 해외 서비스와 연계성, 호환성이 있는가?

A. 소브린 재단과 2017년 하반기 때부터 DID 관련 논의와 협력을 유지해 왔고, 한국의 DID 상황도 잘 인식하고 있었다. 아이콘루프도 ‘소브린 네트워크’와 호환성, 정보 교환성, 무결성 보장 등 기술을 개발하기 위해 노력 중이다.


[Tip] 소브린 재단(Sovrin Foundation)


2016년 9월 미국 유타 주에서 블록체인 기술로 디지털 신원 인증(Digital identity) 문제를 해결하기 위해 설립된 비영리 단체다. ‘모두를 위한 아이덴티티(Identity for all)’를 목표로 블록체인 기반 글로벌 신원 인증 체계 ‘소브린 네트워크'를 개발했다. 소브린 네트워크는 블록체인 기술을 활용하여 암호화된 정보나 인증서를 네트워크에서 보관·교환할 수 있도록 지원하는 오픈소스 기술이다. 이 기술을 활용하기 위해서는 소브린 재단의 심사를 통과한 기업 또는 단체만이 스튜어드 기업으로 선정되어 직접 노드를 운영한다. 현재는 글로벌 IT기업 및 금융기관 60곳이 스튜어드 기업으로 선정되어 협력 중이다.


블록체인은 사회적 신뢰 구축 비용

획기적으로 줄일 것

 

Q. 국내 블록체인 산업이 발전하기 위해서는 무엇이 필요하다고 보는가?

A. 블록체인 기술은 초창기이기 때문에 국가별로 큰 기술 차이가 없다고 볼 수 있다. 물론 규제적인 측면에서 국내에 장애가 많은 것도 사실이다. 정부가 심판자 역할을 하지 말아야 한다. 일본은 암호화폐 규제 정책을 만들 때 좌충우돌한 면이 있지만 감독이 아닌 산업 활성화 차원에서 접근했다고 본다.

블록체인은 신뢰의 기술이다. 신뢰 기술의 핵심은 프로세스에 참여하는 사람들끼리 약속된 방식대로 잘 진행되고 있는지 기술로 확인하는 것이다. 현실 세계에서는 합의대로 프로세스가 진행되고 있는지 감사를 하고, 데이터가 정확한지 확인을 하고, 신뢰를 확보하는 비용이 많이 들었다. 블록체인은 신뢰를 확보함에 있어 비용이 많이 절감되는 효과가 분명히 있다. 블록체인이 신뢰사회를 만드는데 기여할 수 있다.

기존의 IT 기술은 수직적 구조이고, 인증과 규제도 수직적, 영역별로 하고 있다. 블록체인은 수평적 기술이고, 인증도 수평적으로 하고 있기 때문에 신뢰와 신용을 만들 때 유리하다. 블록체인은 전체적으로 신뢰에 들어가는 비용을 획기적으로 줄여줄 것이다.”

 


<인터뷰 후기>

공인인증서는 한국 인터넷 역사에서 독특한 위상을 차지하고 있다. 우리나라의 우수한 보안 기술의 성공 사례로 평가받으면서도, 한국의 인터넷을 갈라파고스화 시켰다는 평가를 동시에 받고 있다. 기술 개발의 성공이 정책의 실패와 결합되어 산업을 왜곡시킨 대표적 사례라고도 할 수 있다. 정부가 행정업무를 위하여 필요한 보안 기술을 개발하는 것까지는 적극적 기술 활용 정책이었다고 볼 수 있다. 그러나 좋은 기술이니 모두 사용하면 좋겠다는 정책 결정자의 과욕이 강제 사용이라는 무리수를 만들어 내었고, 소비자와 민간 기업의 자율적 선택권을 침해하고 시장을 왜곡시켜 공인인증서 보안 산업이라는 기득권 업계를 만들어 내었다. 다른 보안 기술은 시장에 등장할 수 없었다. 울타리 안에서 양육되는 보안 기술 시장이 만들어졌다고 할 수 있다. 해외 기업이 들어올 수도 없었고, 해외 시장도 없었다. 잘못된 규제와 이로 인한 산업 구조가 고착되었을 때 이를 바꾸는 것은 얼마나 어려운 것인가를 또한 공인인증서 사례가 보여준다. 민간의 기술 개발과 혁신을 촉진하기 위해 정부는 기술에 대한 중립성을 지킬 필요가 있다는 것을 다시 일깨운 사례다.


블록체인에 대해서는 정부가 적극적으로 기술 도입을 억제하는 정책을 취하고 있다. 물론 비트코인 등 디지털 자산이 불러온 혼란이 블록체인 기술의 장점을 가렸다고 할 수 있다. 블록체인이 가진 기술적 한계에 대한 논란도 있다. 이것은 기술자들이 서로 비판하면서 보완하고 더 완벽한 기술, 새로운 기술이 등장하는 자극제가 될 것이다. 그러나 정부가 새로운 기술의 등장 시기에 어떤 정책을 취하는가는 기술과 시장을 왜곡 시킬 수도 있고, 혁신을 촉진시킬 수도 있다. 블록체인은 새로운 기술이다. 정부는 중립 입장을 지켜야 한다.


한편으로는 블록체인 기반 분산 ID(DID) 기술이 가진 장점을 주목할 필요가 있다. 디지털은 인간 활동의 투명성을 높일 수 있다. 사회의 투명성이라는 긍정적인 면과 동시에 개인 활동의 투명한 감시라는 이중성을 띄고 있다. 그래서 디지털 기술이 고도화되면 될수록 사회와 정부의 신뢰성을 더욱 요구한다.

 

Logo
Ico up