가까운 미래의 사설 인증서

대체 사설 인증 시대

과학기술정보통신부에서 올해 4월 전자서명법을 개정하였습니다. 이로서 1999년 공인인증서 제도가 도입된 이래로 근 20년간 사용되던 공인인증서의 독점적 지위가 사라지게 되었습니다. 생체 인증, 문자메시지 인증 및 OTP인증을 비롯해 일반 사용자들은 오래전부터 공인인증서를 대체할 새로운 인증기술을 생활에서 사용하고 있습니다. 대중적인 대체인증 수단은 모두 모바일 디바이스안에 App 형태로 진화하고 있습니다. 대표적인 사설 인증서는 국민 메신저인 카카오나 통신3사 연합의 PASS가 대표적입니다. 이런 인증 수단은 PIN, 패턴, 지문 등의 보조인증수단을 이용하여 전자서명을 가능하게 하고 있습니다.

다양한 사설 전자서명 방식이 존재하지만, 이러한 대중적인 인증방식은 모두 한 명의 사용자가 서명을 하는 방식입니다. 인터넷 쇼핑, 인터넷 뱅킹에는 한 명의 서명이 필요하지만, 여러 명의 사용자가 인증을 해야 할 상황도 존재합니다. 종종 매체를 통해 법인계좌 횡령 사건과 같은 기사를 보았을 것입니다.

한 단계 진화된 서명 기술인 MPC(Multi Party Computation)를 활용한다면 이러한 문제를 미리 방지하고 신뢰성과 안정성, 보안성을 확보할 수 있습니다. MPC는 여러 참여자들이 서로의 중요한 정보를 전달하지 않고, 안전한 암호 함수 연산에 참여한 참여자들의 전자 서명 조각이 모이고 완전한 서명 하나가 만들어 지는 기술입니다.

 

 

다중서명(Multi-Signature)의 경우 완전한 비공개 키를 사용하여 각각 서명을 생성하고, 서명 검증이 필요 할때에는 각각의 서명을 모두 서명검증해야 하는 방식이라면, MPC는 다수의 완전하지않은 비공개 키를 사용하여 서명에 참여하는 것이 가장 큰 차이점입니다. 악의성을 지닌 해커가 조각 키를 확보한다 하여도 조각 키 하나로는 서명을 완성 할 수 없습니다. 서명 참여자들은 조각 키 조차 안전한 TEE 환경에서 운영하고, 분실에 대비한 백업을 한다면 중요한 의사 결정의 권한은 분리되고 보안에서 가장 중요한 키 관리 이슈 까지 해결되는 시스템을 구축 할 수 있습니다.

비밀투표, 기밀문서관리, 개인정보보호, 공금운용 등 민감한 정보를 다루는 모든 상황이 그 예가 될 수 있습니다. 먼저, 계좌 개설, 자동이체, 결제, 송금 등의 금융거래 시 본인인증과 전자서명에 응용 가능합니다. MPC는 다수의 합의가 모였을 때 최종 승인이 되는 구조이므로 은행 계좌의 소유권에 대해 다수의 사용자가 권한을 분산하는 SoD(Segregation of duty)를 가능케합니다. 단일 운용자가 공인인증서를 통해 입출금 할 수 없기 때문에, 횡령과 유용이 불가능하며, 따라서 법인계좌 혹은 공동 자금 운용에 대한 계좌 인증에 활용할 수 있습니다.

법인 뿐만 아니라 개인간 금융거래에서도 MPC를 활용하여 전자서명이 가능합니다. 가령 모임 회비를 관리하는 계좌의 경우, 한 사람이 공금 운용을 책임지기 보단 여러 명에 권한이 분산되어 있다면 더 안전하게 자금을 관리할 수 있습니다. 카카오나 라인의 단체 채팅방 내 투표기능과 같이 간편하게 다수가 전자서명 후 입출금을 하는 형태가 된다면 개인도 MPC를 쉽게 접할 수 있을 것입니다.

그 외에도 중요 문서에 대한 열람 권한, 날인, 증빙 등에 대한 인증에도 활용 가능합니다. 법인/기관의 경우 조직 내 기밀문서를 보관, 관리하며 소속의 여러 사람이 동시에 합의하는 과정이 필요합니다.  ERP 시스템 내에 MPC를 이용해 결재 라인을 구축한다면 더 안전하게 처리 가능할 것입니다. 추가로 유전자 정보에 대한 활용 동의, 중요한 수준으로 본인만 열람해야 하는 등기형 문서의 열람 권한 등에 다양한 디바이스를 이용해 정보주체가 동의를 한다면 민감정보 유출 사고에 대한 위험이 현저히 줄 것입니다.

사설인증서가 기존 공인인증서가 하던 역할을 대체하고 있는 지금 사설인증서는 그 기능이나 보안성능의 ‘NEXT’를 고민해야 합니다. MPC는 기존에 공인, 사설 인증서가 하던 역할인 보험, 청약 등의 계약서 체결, 공공 서류 발급 및 서명, 콜센터 및 창구 개인정보 제공 동의, 중요 문건에 대해 서명 등 넓은 분야 다양한 인증에 대해 다자간 합의를 가능하게 합니다. 가까운 미래에 사설인증의 발전으로 카카오톡이나 라인 등에 멤버 다수의 찬성이 있어야 계좌 송금, 결재가 가능한 단체 채팅방이 만들어지는 상상을 해봅니다.