“전자문서 디지털 인증 활성화…공인인증서만으론 한계”

가 +
가 -

#공공 기관에서 발행하는 증명 관련 공식 종이문서에는 해당 기관의 직인이 찍혀있다. 특히 다른 기관이나 사람에게 증명하기 위한 문서는 직인이 없다면 효력은 없다.  예를 들어 일반 국민들이 자주 사용하는 주민등록등본은 각 지방자치단체의 직인이 찍혀있다. 해당 문서의 진위와 신뢰성은 지방자치단체의 직인으로 보장된다.

종이 인증서 발급 프로세스

이처럼 인터넷 기반 업무가 일상화된 상황에서, 기관 및 기업간 데이터 공유는 어떻게 이루어 지고 있는가? 안타깝게도 전자문서는 대부분 어떠한 인증도 없이 교환되고 있다. 공공기관의 온라인 상 데이터 교환 방식에는 표준 방침이 없어 공식 ‘직인’이나 ‘서명’이 없이 공유되고 있다. 그런 만큼, 데이터에 대한 신뢰도를 보장해주는 ‘인증 장치’가 반드시 필요하다.

디지털 시대임에도 여전히 제도와 실생활에서 온라인 인증 활성화를 위한 과제는 산적하다. 전자문서 및 전자거래 기본법 4조 1항을 보면 “전자문서는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 전자적 형태로 되어 있다는 이유로 문서로서의 효력이 부인되지 아니한다”라고 명기되어 있다. 전자서명법 3조 1항을 보면 “다른 법령에서 문서 또는 서면에 서명, 서명날인 또는 기명날인을 요하는 경우 전자문서에 공인전자서명이 있는 때에는 이를 충족한 것으로 본다.”라고 나와 있다.

하지만 공인인증서만을 전자서명 수단으로 강제하는 현재 전자서명법은 논란의 여지가 있다는 생각이다. 전자문서법과 전자서명법으로 종이문서를 벗어날 수 있는 제도적 장치가 마련되어 있으나 전자문서를 이용한 증명은 활성화가 되지 않고 있다.

인터넷을 활용하면서 우리의 생활방식은 많은 변화를 맞고 있지만, 연말정산 기간에 다수의 증명서류를 종이문서로 제출하는 것과 같이 여전히 주요 문서를 종이로 처리하던 방식들이 상당수 남아있다. 온라인으로 장을 보면 새벽에 집 앞으로 배송이 되고 자율주행차가 상용화 되고 있는 상황에서, 우리는 디지털 세상에서 안전하고, 온전하게 혜택을 누리고 있는지 고민해봐야 한다.

전자문서는 디지털 상의 데이터이기 때문에 쉽게 복제되고, 수정 및 삭제도 쉽다는 특징이 있다. 이런 특성 때문에 전자문서에서 진본 확인은 중요하다. 종이문서에 직인이 찍히는 것과 마찬가지로 전자문서는 전자서명을 통해 진본임을 보장해야 한다.

RDB(관계형 데이터베이스)를 이용한 기관간의 데이터 공유

그러나 실제로 블로코가 다수의 고객 사례를 분석해보니 일부 디지털 인증도 ‘직인’이 없는 불완전한 방식으로 이루어지고 있었다. 현재 온라인으로 내용 증명이 필요할 때 대부분의 기관과 기관간의 디지털 데이터 교환 시스템은 접근 제어와 데이터의 동기화 관점 전통적인 방식인 데이터베이스 복제가 주된 기술로 사용되고 있다. 이러한 데이터베이스 복제 방식은 원본 데이터의 인증과 보장의 어려움과 데이터가 삭제되었을 때 인증이 불가하다는 문제가 있다.

개선 논의 활발, ‘블록체인 기반 전자서명’ 주목

하지만 현실적으로 모든 전자서명을 공인인증서로만 하기엔 사용상의 불편과 관리상의 미흡한 부분들이 존재한다. 이를 해결하고자 공인인증서 제도 폐지(공인전자서명과 그 외 전자서명 간의 차별 폐지)가 화두에 오르면서, 대안으로 블록체인 기반 전자서명이 주목 받고 있다.

현재 정부가 전자서명 방식인 공인인증서 제도를 폐지하기로 결정하고 추진중인 ‘전자서명법 전부 개정안’이 발효되면 민간 전자서명 서비스는 공인인증서와 대등한 지위를 갖게 된다. 향후 전자서명 시장에 기술, 서비스 경쟁이 보다 활성화돼 국민들에게 다양한 인증수단 선택권을 제공하는 등 인터넷 이용환경이 크게 개선될 것으로 전망된다.

여전히 인감도장을 찍고 발급받는 인감증명서는 시대에 역행한다. 혁신적인 디지털 인증 기술을 활용하면 부동산거래증명서, 졸업증명서와 같이 인증이 필요한 문건도 점차 사라지게 될 것이다.

블록체인과 전자서명을 이용한 안전한 인증정보 공유

블록체인의 근간인 ‘분산원장기술(DLT, Distributed Ledger Technology)’도 대안으로 주목할 필요가 있다. 분산원장기술은 분산된 P2P 망 내 모든 참여자들이 장부를 서로 공유하고 감시·관리해 장부 위조를 막는 디지털 원장 기술로서, 신원 정보를 변하지 않도록 저장해 정확한 검증을 제공하고 위변조를 막을 수 있어 보안과 투명성을 모두 갖추고 있다.

블록체인은 모든 거래 정보가 여러 노드에 동일하게 저장되어 있으므로 현실적으로 위변조하는 것은 불가능하다. 여러 개의 노드가 연동되어 하나의 시스템을 형성하는 탈중앙화된 서비스환경을 구현할 수 있다. 법적으로 효력을 가진 모든 형태의 계약 일부를 블록체인 상의 스마트계약으로 올려놓고 진행할 수 있게 된다. 기존에 공인인증서를 활용해 진행했던 개인의 모든 거래를 비롯하여, 공공기관에서 발행하는 문서나, 업무 과정에서 반박할 수 없는 디지털화 된 증거 서류들에 블록체인이 적용되어 스마트계약으로 집행된다면 불필요한 소송이나 서류 유지와 관리 비용이 줄어드는 효과를 얻을 수 있을 것이다.

전자문서 사용자 편의성 향상 기대

전자문서법의 핵심은 전자문서가 일반 종이문서와 동일한 취급을 받는다는데 있다. 전자서명법은 전자문서가 일반 종이문서인 증명서 등의 효력을 가질 수 있도록 하는데 있다. 그러나 아직까지 전자서명법은 공인인증서만을 유효한 수단으로 인정하고 있어, 여전히 중요 계약에는 공인인증서가 가장 큰 효력을 발휘하고 있는 것이다. 현재 국회 상임위를 거쳐 본회의에 상정돼 있는 전자서명법 개정안이 통과돼 사용자 편의성이 높아지길 기대한다.

이처럼 다양한 산업 및 공공 서비스에 활용이 가능한 블록체인 기술이 여전히 기존의 규제와 충돌하거나 규제 사각지대에 놓여 있어서 많은 어려움이 있다. 이제 산업계와 규제 당국이 의견을 함께 모아 블록체인 기반 인증 시장이 안전하게 성장할 수 있는 환경을 만들기 위한 지혜가 필요한 시점이다. 종이 인증서를 벗어나서 전자서명과 블록체인 기술로 디지털과 모바일 시대에 걸 맞는 제도와 서비스로 개인들이 누릴 수 있는 환경이 조성되기를 기대해 본다.

글: 김현재 블로코, 아르고 엔터프라이즈 스튜디오 선임 개발자