지난 2일 공인인증서 폐지를 골자로 한 개정 전자서명법이 국무회의를 통과하면서 블록체인 기반 전자서명이 인증시장의 대안으로 급부상하고 있다.  

일반 전자문서솔루션은 시점확인증명을 위해 공인된 인증기관의 시점확인(TSA, Time Stamping Authority) 서버와 연동하거나, 사설 업체의 시점확인증명서를 사용하는 등 비용이나 구축에 제약이 있었지만 블록체인을 활용하면 일반 디스크 드라이브로도 시점확인증명이 가능해 비용과 확장성 측면에서 강점이 있다는 설명이다.

블록체인 전자서명, 비용·확장성 강점 

22일 블록체인 전문기업 블로코는 '국내 블록체인 규제 현황과 관련 사업 전망' 보고서를 통해 "공인인증서 폐지로 민간의 다양한 전자서명 수단들이 기술 및 서비스를 기반으로 차별없이 경쟁할 수 있는 여건이 조성됐다"고 평가하고, "전자문서·전자서명 분야는 블록체인 기술의 장점이 가장 잘 부각될 수 있는 분야"라고 강조했다.

시점확인 증명값과 주요 정보를 해시값(암호값)으로 일반 디스크 드라이브에 저장할 수 있어 데이터 저장과 보관비용 효율이 높기 때문이다.

사용자 인증 부문에서도 블록체인을 도입하면 기존 공인인증서 대신 공개키 기반 구조(PKI,Public Key Infrastructure) 전자서명이 가능해 비용을 절감하는 동시에 확장성이 높아진다는 설명이다.

"블록체인 데이터 활용은 한계"

반면, 보고서는 개정 개인정보보호법 및 특금법(특정 금융거래정보의 보고 및 이용 등에 관한 법률)에 대해선 블록체인 기반 서비스 확장과 관련해 한계를 내포하고 있다고 지적했다.

지난 1월 9일 개정 개인정보보호법과 정보통신망법, 신용정보법이 포함된 데이터 3법이 통과됐으나 개인정보보호법 시행령 개정안의 '목적과의 상당한 관련성, 추가 이용 예측 가능성, 제 3자 이익 침해방지, 가명처리 의무 등을 모두 충족'해야 하는 조항이 기존 법 조항보다 더 엄격하다는 지적이다.

보고서는 "현재 분산원장증명(DID) 기반 의료 마이데이터 유통 플랫폼과 블록체인 기반 데이터 보상 및 거래 서비스, 마이 헬스 데이터(My Health Data) 플랫폼 같은 데이터 유통·거래 사업이 진행되고 있지만 다른 산업 분야로 확산되기엔 아직 제약이 있다"고 평가했다.

또, 지난 3월 국무회의를 통과한 개정 특금법을 근거로 내년부터 가상자산 사업자에게 기존 금융회사에 부과된 자금세탁방지(AML) 및 테러자금조달금지 의무가 부과될 전망이다. 이에 가상자산 거래소들이 잇따라 AML 솔루션을 도입하며 특금법 대응에 나섰으나 지난해 국제자금세탁방지기구(FATF)가 발표한 가상자산 규제 권고안의 '여행규칙'에 대해선 뚜렷한 해답이 없다는 지적이다.

여행규칙은 가상자산 사업자가 가상자산 발송인과 수취인 등 거래 당사자 정보를 모두 파악해 금융당국이 요청할 경우 해당 정보를 감독기관에 모두 제공해야 하는 것이다. 이에 대해 보고서는 "이론적으로 가상자산 지갑 주소는 무제한 생성이 가능하고, 기존 이용자에 대한 신분증명 데이터 축적엔 한계가 있다"며 "결국 가상자산 사업자간 사용자 데이터, 지갑주소 공유가 이뤄지는 수준의 협업이 필요하기 때문에 여행규칙 의무 조항은 단기간에 적용이 어렵다"고 분석했다.