올해 국회 본회의를 통과한 전자서명법 개정안에 따라 12월부터 공인인증서의 독점은 사라지고 사설인증서도 공인인증서와 동등한 효력을 띌 수 있게 되었습니다. 이로써 사설인증서 시장이 열리게 되었는데요. 이미 카카오페이나 통신사 패스 등 다양한 기업들이 사설인증 서비스를 제공하고 있으며, 금융기업도 벌써부터 사설 인증 서비스를 도입하며 시장이 활성화 되고 있습니다.
사설인증서의 장점은?
공인인증서와 사설인증서라는 두 가지의 선택지가 놓여있는 가운데, 그렇다면 사설인증서가 공인인증서와 어떤 차이가 있고 왜 사설인증서를 도입해야 하는지 궁금하신 분들이 많이 계실텐데요. 사설인증서의 이점은 크게 두 가지로 분류해 볼 수 있습니다.
1. 기업의 입장: 비용 절감
2018년 기준, 기업들이 공인인증서 시스템을 사용하기 위해 금융결제원, 코스콤 등에 전용회선 사용료, 인증서 발행비 등의 명목으로 연 800억원 정도의 비용을 지불하고 있었습니다. 이러한 비용을 사설인증 서비스를 사용하거나 구축할 경우, 기존 대비 90% 이상의 비용을 절감할 수 있게 됩니다.
2. 사용자의 입장: 편의성 향상
매년마다 공인인증서를 갱신하고 공인인증서 사용을 위해 각종 플러그인, 프로그램들을 설치하며 인증서 복사와 타행 등록을 위해 여러가지 복잡하고 어려운 단계들이 많았습니다. 사설인증은 이러한 불편함을 모두 제거합니다.
사설인증서는 모바일 기반으로 검증되기 때문에 1인 1단말 1인증서로써, 휴대폰 교체 주기에 따라 3년의 유효기간을 가지고 있습니다. 또한, 액티브X와 같은 플러그인을 설치할 필요 없이 다양한 브라우저에서 사용할 수 있으며 QR코드, FaceID, 핀번호, 지문, 패턴 등으로 인증수단이 간편해집니다.



공인인증서와 사설인증서 비교 (출처:유라클 블록체인연구실)
사설 블록체인 인증서비스를 도입하는 이유?
‘블록체인’ 인증서비스는 과연 기존 인증서비스와는 어떤 차이가 있을까요? 블록체인의 가장 큰 장점은 바로 ‘보안성’이죠. 블록체인은 데이터를 임의로 변경할 수도 없을 뿐더러 해킹의 우려가 없기 때문에 기업의 입장에서는 상당히 매력적인 기술입니다. 인터넷시대가 열린지 오랜 시간이 지났지만 여전히 기업의 개인정보 유출 사건은 끊임없이 발생하고 있습니다. 개인정보 유출 사건으로 인해 기업은 이미지나 매출에 큰 손실을 입히게 되고, 다시 제자리로 돌아오기 위해 많은 비용과 시간, 그리고 노력이 수반됩니다. 게다가 인증서비스의 경우엔 개인정보 내용이 더 많이 포함되기 때문에 굉장히 높은 수준의 보안 기술과 인력, 물리적인 시스템 등이 필요하기 때문에 많은 비용이 지출되죠. 이러한 개인정보 유출 문제와 비용 절감을 해결할 수 있는 기술이 바로 ‘블록체인 인증서비스’인 것입니다.
사설 블록체인 인증서비스, HECATE Cert
사설인증시장의 활성화에 맞춰 유라클에서도 블록체인 기반의 사설인증 서비스를 쉽게 구축할 수 있는 솔루션, HECATE Cert(헤카테 인증)를 출시하였습니다. HECATE Cert는 사설인증 사업자가 되고자 하는 기업에게 필요한 서비스와 인프라를 제공하는 블록체인 미들웨어로써, 다양한 인증 프로세스와 사설 인증을 위한 CA 플랫폼, 그리고 개인/법인 인증 서비스를 제공하고 있습니다.



블록체인 미들웨어 HECATE Cert 제품 구성도
HECATE Cert의 특징은?
1. 블록체인 지식 없어도 된다
블록체인을 도입하기 위해서는 알아야 할 지식이 참 많습니다. 또한, 채용할 블록체인 엔진에 대해 잘 알고 있는 개발자도 있어야 하겠죠. 하지만 실질적으로는 기업의 업무 데이터를 블록체인 엔진과 연동하여 블록체인 인증 시스템을 구축할 수 있는 개발자를 찾기란 쉽지 않습니다. 시작부터 맞딱드리게 되는 이 어려움은 블록체인 미들웨어인 HECATE Cert로 쉽게 해결할 수 있습니다. 기업은 HECATE Cert를 도입함으로써 블록체인 개발환경과 레거시 시스템이 원만하게 연동될 수 있는 표준 개발 환경을 통해 손쉽게 구축, 운영, 보완할 수 있도록 합니다.
2. 국내 유일 법인 인증서 발급
현재 사설 인증서 서비스는 ‘개인 인증서’에 기반을 두고 있습니다. 이에따라 법인에서는 아직도 간편하게 인증할 수 있는 사설인증서비스를 이용하지 못하고 있는데요. HECATE Cert는 현재 국내에서 유일하게 법인 인증서도 발급할 수 있는 기능을 제공합니다. 사설인증서는 1인, 1단말, 1인증서로 정의되어 있는데, 법인인증서는 1법인, 1단말, 다인증서로 정해져 있습니다. 쉽게 말씀을 드리면 법인대표가 법인용 사설인증서를 발급받은 후, 사용자를 추가하여 지정된 사람만 인증서를 발급할 수 있도록 합니다. 사용허가를 받은 사용자는 블록체인에 게시되는 공개키를 공통으로 사용하고 있습니다. 개인키는 사용자에 따라 달라지는데 법인용 인증서의 경우엔 동일한 공개키로 개인키를 생성하여 사용하게 됩니다.
3. CA(Certificate Authority) 플랫폼 제공
그동안 공인인증서 사용 비용으로 금융결제원, 코스콤, 한국정보인증, 한국전자인증 등 공적으로 인증된 기관(CA)에 많은 비용을 지불하고 있었습니다. 현재는 사설인증서가 대두되면서 이동통신3사의 패스, 은행연합회의 뱅크사인, 카카오페이의 인증서비스 등이 시장에 나타났는데요. HECATE Cert는 CA 기관에 막대한 비용을 지불하지 않고도 패스, 카카오페이 인증, 뱅크사인과 같이 사설인증서 시장의 CA가 될 수 있도록 CA플랫폼을 제공하고 있습니다.
4. 다양한 간편인증 프로세스 구현
공인인증서의 불편했던 인증방식에서 벗어나 지문, 간편번호, 패턴, QR코드 등의 간편인증 방식을 제공함으로써 개발 편의성을 증진시킵니다.



HECATE Cert 인증 수단
HECATE Cert는 누가 도입하나?
1. 정부 기관 혹은 협회
정부24, 국세청, 금융공기업 등 정부기관이나 협회에서는 국민들의 신분을 인증하기 위해 공인인증서를 사용해왔습니다. 하지만 많은 불편을 야기했고, 이에 대한 불만을 수렴해 정부에서는 공인인증서 독점을 폐지하게 되었죠. 이미 행정의 많은 부분들이 디지털화 되었고, 이에따라 개인의 신분을 요구하는 일도 많아졌습니다. 불필요한 행정제도와 비용 낭비를 줄이기 위해 이와 같은 기관에서 HECATE Cert 같은 사설인증서비스를 도입할 것으로 예상됩니다.
2. 금융기업
공인인증서를 사용하던 금융 기업들은 앞다투어 사설인증서비스를 자체 구축하거나 적용하는 사례가 늘고 있습니다. 이미 간편인증과 같은 서비스는 대중화되어 있는데요, 보안성과 운영 편의성 등을 고려해 블록체인을 통한 사설인증서비스를 자체 구축하고자 하는 노력도 나타나고 있습니다.
3. IT기업 혹은 대기업
자사 서비스를 제공하기 위해 개인들에게 신분 인증을 요구하는 경우도 있습니다. 이러한 기업들에게는 개인정보 유출이 굉장히 민감한 사안일텐데요. 보안성을 높이고, 운영 비용을 낮추는 블록체인 사설인증서비스를 도입하여 이러한 고민을 해결할 수 있습니다.