(전략)
이번에 선보인 Chain ID는 온라인 주식거래와 자금이체 등을 위한 인증서비스다. 한 번의 인증절차로 다른 금융기관에서 금융거래가 가능하다는 게 장점이다. 또한 개인식별번호(PIN), 패스워드(PW), 바이오인증 등 사용자가 정하는 방식으로 인증 받을 수 있다.
(중략)
컨소시엄은 이날 금융권 최초로 블록체인 기반의 개인정보 노출자 사고예방 시스템도 공개했다. 이는 공인인증서 등 개인정보가 노출될 경우 노출정보를 금융감독원이 접수하고, 해당내용을 각 금융기관에 전파함으로써 추가피해를 방지하기 위한 시스템이다.
이 시스템은 금융소비자 피해정보를 블록체인 망을 통해 실시간으로 회원사와 공유하는 것이다. 이로써 금융투자업권의 투자자 보호 시스템을 한층 안정적으로 운영할 전망이다.
(후략)
*
비트코인의 블록체인 기술이 제법 여러 군데에서 응용되는 모양입니다.
이것으로 공인인증서가 대체될 수는 있더라도 사실 근본적인 문제는 수많은 보안 플러그인이 남용되는 것이 아닐까요? 개인적으로는 공인인증서가 블록체인으로 존치되는 건 상관없지만 AST, NOS, TouchEn, Anysign, VP, INISAFE 등등 셀 수도 없는 폐기물 쓰레기를 강제 설치하는 지금의 제도가 시퍼렇게 살아있는 한 변하는 건 아무것도 없다고 봅니다.
저는 비단 온라인 공인인증이라는 것은 매우 참신하고 본받을 만한 기술이지만, 이걸 구현하기 위해 플러그인을 강제로 떡칠하는 상황이 지금 이 사태를 만들었다고 봅니다. 그렇다고 이걸 아예 없애자고 하는 분들이 있는데 공인 인증이 없는 미국 등을 보면 금융 업무나 행정 업무 등을 자택에서 해결하기가 많이 곤란하죠. 그래서 몇몇 분들이 주장하는 것처럼 공인인증을 완전히 없애는 건 불가능하다고 봅니다. 그러면 전자 결재는 어떻게 구현하시려고…
역시 가장 좋은 건 온라인 공인 인증을 적극적으로 어필해 관련 규격을 국제 표준으로 등록하는 것이겠지만 사실 온라인 공인 인증이라는 제도 자체가 한국 말고는 그닥 관심을 가지는 사안이 아니라 국제 표준 등록은 요원해보이고… 결국 최신 보안 표준에 맞춰 그 덩치를 조금씩 변화해야겠지요.
그런 의미에서 이번 소식은 미래를 향해 한 발 나아간, 의미 있는 것이라고 생각합니다.
설령 비트코인이 망한다 하더라도 블록체인이란 개념을 널리 퍼뜨린 선구자라는 점은 영원히 기억될듯..