옆동네 펌) 홀더들에게 바치는 약속의 2019년

오랜만에 글을 올리게 되는군요. 여유를 부릴 시간이 없는지라 바로 시작하겠습니다.

오늘 바스아이디에서 공식적으로 한국전자인증에 대한 파트너십이 발표되었습니다. 따라서 언제나 그렇듯 이번 글 역시 파트너십에 관한 이야기입니다.

크게는 세 꼭지로, 가능한 시나리오를 가볍게 다루어볼 생각입니다.

1. 인증사업자(CA)는 BaaSid의 경쟁자가 아닙니다.

2. 한국전자인증의 FIDO 기술 파트너십의 가능성

3. 한국전자인증의 BaaSid기반 인증 서비스 공동개발의 가능성

분석의 배경에는 2020년까지 국내 공공기관의 공인인증서 폐지라는 큰 흐름도 있긴 하지만, 바스아이디는 단순한 신원인증을 위한 블록체인만이 아니라 분리분산엔진 기술을 토대로 중앙화된 데이터베이스 서버를 대체하는 일종의 분산형 탈중앙 스토리지 기술을 블록체인을 통해 구현하고 있다는 사실을 저변에 깔고 있다는 것을 생각해두시면 좋습니다.

1. 인증사업자(CA)는 BaaSid의 경쟁자가 아닙니다.

많은분들이 생각하는 것과는 좀 다르게, 공인인증서는 쓸모라고는 찾아볼수도 없는 쓰레기가 아닙니다. 공인인증서를 구성하는 PKI(개인키 기반)기술은 가장 표준적이고 안전함이 검증된 암호화 기술이며, PKI는 전세계적으로 전자상거래를 비롯한 인터넷 기반 서비스를 한순간에 다른 차원으로 도약시키고, 지탱하고 있습니다.

하지만 한국 정부가 이를 정책적으로 보급하려 할 때, 도입비용의 문제로 공인인증서의 보안의 핵심인 개인키의 저장을 평범한 HDD에 저장할수 있게 만들어버리면서 모든것이 틀어버렸지요. 코인으로 치면 MEW등의 키스토어 파일을 아무런 경고도 없이 하드드라이브에 저장해도 상관없게 만들어버린 셈입니다.

여기에 기업에게 고객의 피해에 대한 면책의 여지를 주기 위한 명목으로 액티브X등 복잡하고 제한적 기술을 도입하면서 복잡하게 꼬여버린 것이, 바로 여러분이 경험하는 한국의 인터넷 전자상거래와 전자정부 서비스들입니다.

그러나 인증사업자들이 인증서만 팔아먹고 산다고 하기에는, 실제로 한국 전자인증 사이트를 방문하시면 생각보다 다양한 솔루션을 판매하고 있음을 알아보실 수 있습니다. 이제는 거의 모든 기기에 도입되는 지문인식 하면 가장 먼저 떠올리는 FIDO도 그 중 하나지요. 이 기술은 생체기반 인증의 표준으로서 웬만한 신원인증 관련 블록체인 백서에서도 빠지지 않고 등장하는 기술이기도 합니다. 실제로 알만한 대형 하드웨어 제조업체들도 FIDO 얼라이언스에 포함되어 있는것을 확인하실수도 있습니다.

이런 상황에서, BaaSid는 한국전자인증과 같은 인증기관에게 적어도 두가지를 제시할 수 있습니다.

1. 한국전자인증의 FIDO솔루션 도입에 따른 기술사용료

2. 공동기술개발을 통한 바스아이디 기반의 신규 PKI 인증시스템 개발

2에 비해서 1이 심심해 보일수도 있겠지만 바스아이디 입장에서는 둘 다 나쁠것이 없습니다. 게다가 개인적으로는 굳이 한국전자인증이1에서 멈출 이유가 없다고도 봅니다.

2. 한국전자인증의 FIDO 기술 파트너십의 가능성.

FIDO 기술 파트너십은 말 그대로 한국전자인증이 제공하는 생체인식기술을 바스아이디 월렛에 탑재하는 것을 생각해볼수 있습니다. 한국전자인증은 그 댓가로 기술사용료를 받게됩니다.

백서에서 다루는대로, FIDO는 바스아이디가 제공하는 Instant Access를 이용할 때, 사용자가 자신의 스마트폰을 비롯한 하드웨어에 지문을 통해 인식하는 방식의 UX로 각종 블록체인 서비스 공급자(BSP)와 인터넷 서비스 공급자(ISP)들이 고객의 신원을 인증하는데 활용될 것입니다.

그런데, 이와 유사하게, 패스워드와 아이디 이외에 고객이 보유한 단말을 통해 신원인증을 보조받는 것을 2FA(2-Factor Authentication)이라 부르며, OTP등으로 이미 우리에게 꽤나 익숙한 방식입니다. 동시에 핸드폰을 통해 지문인식을 한다는 점에서, 바스아이디의 Instant Access는 전자상거래 및 전자정부 시스템에 완전히 익숙해진 현재에는, 사용자의 진입장벽이 낮으며, 상당히 높은 시장잠재력을 가진 방식이 될 수 있습니다.

그렇기에, 한국전자인증이 단순히 FIDO 솔루션 판매만을 하고 끝날 이유가 없다는 추측을 해볼 수 있습니다.

3. 한국전자인증의 BaaSid기반 인증 서비스 공동개발의 가능성

이야기가 분산되기 쉬우니, 하나의 시나리오만 생각해보도록 합시다.

만약, 공인인증서가 도태되고 나면, 한국의 전자민원등 정부발급서류의 취급을 위한 신원인증은 어떻게 진행될까요?

순수하게 블록체인에 맡긴다고 하기에는, 블록체인은 블록체인상에 등록된 정보의 위변조에 대한 높은 저항성을 가지고 있을 뿐입니다. 결국 블록체인을 이용한 신원인증을 위해서는 누군가가 최초에 신뢰할 수 있는 첫 정보를 등록해야 하며, 이것이 그 유명한 '오라클 문제'입니다. 블록체인에 처음부터 오염된 정보가 들어갔을 경우, 이것을 완전히 없던 것으로 돌이키기는 거의 불가능에 가까워집니다.

따라서 블록체인의 시대가 오더라도, 인증기관의 존재 자체는 여전히 남아있을 것입니다. 단지, 우리가 인증기관과 통신을 하기 위한 복잡한 프로그램 설치와 발급받은 원본 신원데이터의 제출 같은것 없이, 단순히 블록체인 네트워크에 접속하여 장부기록을 검토하는 것 만으로 신원증명에 대한 신뢰성을 확보할수는 있게 됩니다. 이것이 대부분의 블록체인 기반 신원인증의 원리입니다.

이런 미래에 대해서, 바스아이디는 네트워크상 원본이 어디에도 존재하지 않는 독특한 기술적 장점을 제시하고 있고, 이를 기반으로 Instant Access라는 일회성 인증기능 역시 제공하고 있습니다.

만약, 한국전자인증에서 바스아이디의 Instant Access API를 활용하거나 BaaSid 블록체인 네트워크에 기반한 인증시스템을 갖춘다면, 이것은 기존의 공인인증서를 대체할만한 솔루션인 동시에, CA로서 한국전자인증이 보유하고 있는 수많은 데이터베이스에 대한 보안을 한단계 더 강화시키는 선택이 됩니다.

동시에 한국 정부가 블록체인 기반 전자인증사업에 대한 공개입찰 등 공공기관에 공인인증서를 대체할 솔루션 공급자를 찾을 때, 한국전자인증과 공동개발한 시스템이 도입된다면, 간접적으로 BaaSid가 국가기간망 구성에 선택되는 결과로 이어지겠지요.
 

그런 날이 오기를 기대해봅니다.

--------------------

이런 예측은 전자정부 인프라를 구축하고자 하는 다른 모든 국가에도 공통적으로 적용가능한 시나리오입니다. 허무맹랑하다고 말할수도 있겠지만, 혁신에 승부수를 띄우는 사람들은 모두 그런것을 바라보는것 아닐까요. 저 역시 거기서 크게 벗어나지는 않는다 생각합니다.

그리고 바스아이디 관련 뉴스를 관심있게 보신 분들이 있으시다면, 이미 한국 외에 몇개의 국가에서는 이미 상당한 진척을 보여주는 공지가 있었을 것입니다. 이번 분석 역시 실제로는 그 흐름에 살짝 얹어본 수준입니다.

언제나 부족한 내용에 관심을 가져주시는 분들께 감사를 드립니다.