[포럼] 상호연동 인증체계, 디지털 전환의 핵심

염흥열 순천향대 정보보호학과 교수

디지털 인증은 이용자가 온라인 서비스, 민감한 데이터, 응용을 비대면으로 접근을 원하는 이용자의 신원을 인증하기 위한 프로세스다. 대표적인 디지털 인증 활용 사례는 우리 국민이 전자정부24 서비스를 이용하기 위해 사용되는 공공 인증서를 들 수 있다.

디지털 인증은 크게 세 가지 인증 요소로 구현된다. 첫째, 지식 기반 인증 요소는 아이디와 비밀번호와 같은 정보를 이용자와 서비스 제공자가 사전에 공유하고, 그 후 비대면으로 접근하는 이용자를 식별하고 비밀번호를 이용해 원격 이용자를 인증한다. 둘째, 인증 요소는 특정 이용자만이 갖는 OTP 토큰 등을 이용하며 해당 토큰 소지 여부에 따라 이용자를 인증한다. 셋째, 인증 요소는 이용자의 지문이나 홍채 등의 생체 정보를 이용한다. 최근에는 디지털 인증은 적어도 두 가지 인증 요소를 결합해 사용하는 다중 요소 인증방식을 이용하고 있다.

디지털 인증을 원활히 수행하기 위해서는 두 가지 준비단계가 필요하다. 하나는 디지털 인증을 이용하는 이용자의 신원을 확인하는 과정이며, 다른 하나는 디지털 인증을 안전하게 수행하기 위해 이용자가 사용하는 크리덴셜(credential)을 발급받는 과정이다. 신원확인 (identity proofing) 과정은 이용자의 존재성, 유일성, 본인 신원과의 결합의 강도에 따라 신원확인을 위한 수준이 달라진다. 디지털 인증 과정에서 이용되는 크리덴셜은 안전하게 보관되어야 하며, 통상적으로 소프트웨어 형태로 보관 관리하거나 간섭할 수 없는 하드웨어 형태로 보관한다.

디지털 인증이 국가간 상호 연동하기 위해서는 보증(assurance)이라는 개념이 정의돼야 한다. 보증은 디지털 인증에 대한 신뢰 수준으로 정의된다. 예를 들어 한 국가에서 '보증 수준 3'에 해당하는 인증방식이 다른 국가에서 '보증 수준 3'을 위한 인증방식으로 이용되기 위해서는 디지털 인증의 신뢰 수준이 같아야 한다. 인증방식에 대한 믿음의 정도가 동일해야 함을 의미한다.

디지털 인증의 보증 수준은 어떻게 결정되어야 하는가? 이는 디지털 인증의 실패로 인해 나타날 피해의 크기와 영향에 따라 결정되어야 한다. 예를 들어 디지털 인증의 실패가 곧바로 수천만원의 금전적 피해로 나타나거나 이용자의 생명에 영향을 미칠 경우 가장 높은 보증 수준을 사용해야 할 것이다. 만약 디지털 인증의 실패가 이용자에게 미미한 영향을 준다면 낮은 수준의 보증 수준을 선택한다.

디지털 신분증도 기존 플라스틱 형태의 신분증을 탈피해 모바일 단말과 결합한 모바일 신분증 형태로 발전되고 있다. 이용자의 신원정보의 통제권을 이용자에게 부여하는 자기 주권형 디지털 신원증명 방식으로 발전해야 하며, 블록체인과 같은 신흥기술과 결합한 분산 신원증명 방식(DiD)으로 발전하고 있다. 대표적으로는 올해부터 정부에서 시범 서비스를 시작한 모바일 운전면허증이다. 분산 신원 증명 방식에서 존재하는 주요 참여자는 검증 가능한 크리덴셜을 발행하는 발급자(issuer), 발급자로부터 검증 가능한 크리덴셜을 발급받아 사용하는 이용자(owner), 이용자의 디지털 신분증을 확인하는 검증자(verifier)로 구성된다.

국제표준화기구(ISO)와 국제전기통신연합(ITU) 국제표준에 의하면 신원확인을 위한 보증 수준(ISO/IEC 29003)을 3단계로 정의하고 있으며, 디지털 인증을 위한 보증 수준(ITU-T X.1254)을 3단계로 정의하고 있다. 유럽은 '전자신원확인 및 신뢰서비스(eIDAS)'라는 법을 2015년 7월부터 발효했으며, 이 법에서는 전자 신원확인, 디지털 인증과 신뢰 서비스를 모두 통합해 규정하고 있다.

국내 디지털 인증체계를 고도화하기 위해서는 다음의 사항을 고려해야 한다. 첫째, 우리나라에서 온라인 디지털 인증의 개념을 포괄하는 법적 근거가 분명히 마련되어야 한다. 기존 전자서명법에 신원확인과 디지털 인증 등 개념을 도입하거나 별도의 가칭 '디지털 인증법'의 제정을 고려할 필요가 있다. 피싱 공격에 취약한 비밀번호 기반의 디지털 인증방식에서 탈피해 다양하고 안전하며 편리한 인증 수단의 이용을 권장하고, 관련 기술개발과 표준화를 촉진하며, 신원 확인과 디지털 인증의 보증 수준을 정의하고 국가 간 상호 연동을 위한 근거를 마련해야 한다.

둘째, 우리나라와 전자 거래가 많은 주요 선진 국가 간의 디지털 인증의 상호 인정을 추구해야 한다. 이를 통해 우리나라 디지털 인증의 영토를 글로벌 차원으로 확대할 수 있다. 우선, 유럽, 미국 등과 상호 인정을 고려해야 한다. 이를 통해 우리나라에서 발행한 디지털 인증을 위한 디지털 인증자(authenticator)가 유럽과 미국 등에서 전자 거래를 위해 이용할 수 있게 해야 한다.

셋째, 우리나라 디지털 인증 체계에서 실지명의의 신원확인 체계와의 연계를 강화하고 개선해야 할 것이다. 실지명의가 필요한 경우와 필요치 않은 경우를 구분해 고려해야 한다. 일정 규모 이상의 디지털 신분증 발급자에게 전자서명 사업자로서의 법적 지위 부여를 검토해야 한다. 디지털 인증 체계와 모바일 운전면허증 등의 분산 신원증명 체계와의 상호 연계도 개선해야 한다.

넷째, 디지털 인증을 위한 국제표준화 활동에 적극적으로 참여해야 하고, 국가 간 상호 연동을 위해 미국 국립표준기술연구원(NIST) 등 선진 국가와의 국제협력을 강화해야 한다. 프라이버시에 문제가 없는 안전한 디지털 인증이 국가 간 상호 연동을 위해서는 우리나라의 디지털 인증방식이 국제표준에 근거해 운영되어야 하기 때문이다.

다섯째, 상용 양자 컴퓨터의 출현에 대비해야 한다. 현재 디지털 인증의 암호 체계는 기존의 공개키 암호 방식에 의존하고 있다. 양자 컴퓨터가 나타나면, 기존의 암호 알고리즘이 더 이상 안전하지 않게 된다. 따라서 양자컴퓨터로부터 안전성의 영향을 받지 않은 양자 내성 암호 알고리즘 체계로 전환하는 로드맵을 미리 마련하고, 우리나라 신뢰 체계의 전환 계획을 이행해야 한다.

디지털 인증은 디지털 온라인 서비스와 플랫폼의 신뢰성을 보장하기 위한 모든 정보통신 서비스와 응용을 위한 핵심 기반이다. 신뢰적 디지털 인증 기반을 마련하지 않으면 향후 디지털 전환과 디지털 플랫폼의 신뢰성도 보장할 수 없기 때문이다.