블록체인 기반 인증서 관리체계 전환 대비해 법제도적 기반 마련해야
[보안뉴스= 박성준 동국대 블록체인연구센터장] 블록체인이 암호화폐와 함께 크게 주목받고 있다. 활용도가 높은 기술이기 때문이다. 이 가운데서도 블록체인 인증서란 블록체인 기술을 활용해 현재의 인증서 관리체계를 구성하는 것을 말한다. 블록체인 인증서라는 용어가 막 나왔을 때 많은 사람이 부정적인 시각으로 블록체인과 인증서는 관련없는 기술이며 블록체인 기술은 인증서를 대체할 수 없다고 했다. 이론적으로만 보면 맞는 이야기다.
[이미지 = iclickart]
그러나 블록체인 인증서의 의미는 인증서 관리체계를 관리하는 인증기관의 탈중앙화로 이해해야 한다. 특히, 인증기관이 안전한 인증서 관리체계를 구성하고 유지하기 위해 수행했던 주요 기능들을 블록체인이 효율적으로 안전하게 수행할 수 있다는 것이다.
이 가운데 국내에선 금융투자협회와 은행연합회에서 블록체인 기술을 활용해 기존 공인인증서 체계를 탈중앙화된 인증서 관리체계로 바꾸는 혁신을 추진하고 있다.
필자는 1996년부터 한국정보보호센터(현 인터넷진흥원(KISA)) 기반기술팀장(암호기술 담당)으로 인증서 개념과 기술을 깊이 있게 이해하는 사람이다. 또한, 우리나라가 세계에서 7번째로 전자서명법을 제정할 때 기술을 담당한 사람으로, 세간의 관련 논쟁을 보면서 안타까운 마음이 든다. 이 논쟁의 밑바탕에는 블록체인 기술에 대한 오해가 깔려 있기 때문이다.
대부분의 사람은 블록체인을 분산원장(Distribute ledger)으로 이해하고 있는 듯하다. 아마도 최초의 P2P 암호 화폐 시스템인 비트코인에서 사용한 분산원장 기술을 블록체인 기술(블록체인 1.0)이라고 생각하는 데서 출발한 생각 같다.
그러나 비트코인 원논문에는 블록체인 개념이 없었다. 비트코인의 다양한 단점을 해결하는 이더리움에 와서야 블록체인은 단순한 분산원장의 개념을 넘어 ‘글로벌 신뢰 컴퓨터(블록체인 2.0)’로 정립됐다.
중요한 것은 블록체인이란 단순한 분산원장 개념을 넘어 현재의 컴퓨터와 인터넷을 대체하는 새로운 컴퓨터이자 새로운 인터넷(제2의 인터넷)이라는 것이다. 블록체인에 대한 깊이 있는 이해 속에서 바라본다면 블록체인 인증서 개념도 쉽게 이해할 수 있다.
현 시점에서 우리가 해결해야 할 과제는 블록체인 인증서와 관련된 법적 토대를 하루속히 확립하는 것이다. 잘 알다시피 인증서가 탄생했을 때는 공인인증서와 사설인증서 논쟁이 있었다.
공인인증서는 국가가 법으로 보장해주고 사설인증서는 사적 계약의 영역으로 분리했다. 사실 전자서명법은 제정 초기부터 사설인증서의 법적 효력을 부인하지 않았다. 공인인증서 폐기 논란의 핵심에 있는 공인인증서만이 법적으로 보장받는 유일한 신원확인과 전자서명이라는 우리의 잘못된 인식을 불식시켜야 한다.
▲박성준 동국대 블록체인연구센터장
공인인증서를 블록체인으로 대체할 수 있다는 논란은 사실 많은 오해를 불러일으킨다. 인증서는 인증기관의 탈중앙화 개념으로 블록체인 인증서로 대체될 것으로 예상하지만, 블록체인 공인인증서는 전혀 다른 차원의 법·제도적 측면을 말하기 때문이다. 그리고 현재 정부의 공인인증서 정책을 바라보면 공인인증서는 곧 사라질 것이기에 블록체인이 공인인증서를 대체하는 기술이라는 논쟁은 의미가 없다.
결론적으로 공인인증서든 사설인증서든 기존의 공개키 암호 알고리즘으로 구성된 인증서 관리체계 구조가 블록체인 기반의 인증서 관리체계로 전환되었을 때의 법적·제도적 기반을 조속히 마련하는 것이 중요하다.
[글_ 박성준 동국대 국제정보보호대학원 블록체인연구센터장
(deb_blockchain@naver.com)]
[보안뉴스= 박성준 동국대 블록체인연구센터장] 블록체인이 암호화폐와 함께 크게 주목받고 있다. 활용도가 높은 기술이기 때문이다. 이 가운데서도 블록체인 인증서란 블록체인 기술을 활용해 현재의 인증서 관리체계를 구성하는 것을 말한다. 블록체인 인증서라는 용어가 막 나왔을 때 많은 사람이 부정적인 시각으로 블록체인과 인증서는 관련없는 기술이며 블록체인 기술은 인증서를 대체할 수 없다고 했다. 이론적으로만 보면 맞는 이야기다.
[이미지 = iclickart]
그러나 블록체인 인증서의 의미는 인증서 관리체계를 관리하는 인증기관의 탈중앙화로 이해해야 한다. 특히, 인증기관이 안전한 인증서 관리체계를 구성하고 유지하기 위해 수행했던 주요 기능들을 블록체인이 효율적으로 안전하게 수행할 수 있다는 것이다.
이 가운데 국내에선 금융투자협회와 은행연합회에서 블록체인 기술을 활용해 기존 공인인증서 체계를 탈중앙화된 인증서 관리체계로 바꾸는 혁신을 추진하고 있다.
필자는 1996년부터 한국정보보호센터(현 인터넷진흥원(KISA)) 기반기술팀장(암호기술 담당)으로 인증서 개념과 기술을 깊이 있게 이해하는 사람이다. 또한, 우리나라가 세계에서 7번째로 전자서명법을 제정할 때 기술을 담당한 사람으로, 세간의 관련 논쟁을 보면서 안타까운 마음이 든다. 이 논쟁의 밑바탕에는 블록체인 기술에 대한 오해가 깔려 있기 때문이다.
대부분의 사람은 블록체인을 분산원장(Distribute ledger)으로 이해하고 있는 듯하다. 아마도 최초의 P2P 암호 화폐 시스템인 비트코인에서 사용한 분산원장 기술을 블록체인 기술(블록체인 1.0)이라고 생각하는 데서 출발한 생각 같다.
그러나 비트코인 원논문에는 블록체인 개념이 없었다. 비트코인의 다양한 단점을 해결하는 이더리움에 와서야 블록체인은 단순한 분산원장의 개념을 넘어 ‘글로벌 신뢰 컴퓨터(블록체인 2.0)’로 정립됐다.
중요한 것은 블록체인이란 단순한 분산원장 개념을 넘어 현재의 컴퓨터와 인터넷을 대체하는 새로운 컴퓨터이자 새로운 인터넷(제2의 인터넷)이라는 것이다. 블록체인에 대한 깊이 있는 이해 속에서 바라본다면 블록체인 인증서 개념도 쉽게 이해할 수 있다.
현 시점에서 우리가 해결해야 할 과제는 블록체인 인증서와 관련된 법적 토대를 하루속히 확립하는 것이다. 잘 알다시피 인증서가 탄생했을 때는 공인인증서와 사설인증서 논쟁이 있었다.
공인인증서는 국가가 법으로 보장해주고 사설인증서는 사적 계약의 영역으로 분리했다. 사실 전자서명법은 제정 초기부터 사설인증서의 법적 효력을 부인하지 않았다. 공인인증서 폐기 논란의 핵심에 있는 공인인증서만이 법적으로 보장받는 유일한 신원확인과 전자서명이라는 우리의 잘못된 인식을 불식시켜야 한다.
▲박성준 동국대 블록체인연구센터장
공인인증서를 블록체인으로 대체할 수 있다는 논란은 사실 많은 오해를 불러일으킨다. 인증서는 인증기관의 탈중앙화 개념으로 블록체인 인증서로 대체될 것으로 예상하지만, 블록체인 공인인증서는 전혀 다른 차원의 법·제도적 측면을 말하기 때문이다. 그리고 현재 정부의 공인인증서 정책을 바라보면 공인인증서는 곧 사라질 것이기에 블록체인이 공인인증서를 대체하는 기술이라는 논쟁은 의미가 없다.
결론적으로 공인인증서든 사설인증서든 기존의 공개키 암호 알고리즘으로 구성된 인증서 관리체계 구조가 블록체인 기반의 인증서 관리체계로 전환되었을 때의 법적·제도적 기반을 조속히 마련하는 것이 중요하다.
[글_ 박성준 동국대 국제정보보호대학원 블록체인연구센터장
(deb_blockchain@naver.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png){kind=spacer}
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
