전자서명은 편의성만 놓고 보면 당연히 수기 서명 방식을 압도한다. 종이나 인감 대신 전자 파일을 기반으로 하는 만큼 상대적으로 위·변조 가능성이 낮고, 서명에 필요한 준비물을 들고 다닐 필요도 없다. 신원확인 과정에서도 실물 형태의 신분증을 요하지 않는다.
기기에만 저장되는 생체정보, PIN 번호, 또는 하드웨어 키 정보 등으로 기기 소유자를 인증하는 간편인증 기술 ‘패스트아이덴티티온라인(FIDO)’도 전자서명의 편의성을 더했다.
다만 간편인증만으로는 기기 소유자의 신원 확인이 어렵다는 게 남아 있는 과제였다.
올해 열린 패스트아이덴티티온라인(FIDO) 해커톤에 참여한 한국전자인증-티이이웨어 팀은 여기서 더 나아가 FIDO 기반의 간편인증만으로 기기 소유자의 신원까지 확인할 수 있는 전자서명에 대해 고민했다.
이에 따라 분산ID(DID) 기술 기반의 전자신분증을 FIDO와 결합한 ‘DID 기반 전자계약 솔루션’을 개발했다.
한상욱 한국전자인증 융합기술연구소 팀장은 이 팀의 멘토를 맡았다. 회사가 좀 더 많은 분야에서 FIDO를 다방면으로 접목할 수 있는 기회를 찾던 중, 다양한 사업 아이템 창출과 인재 육성을 목표로 해커톤에 참여했다는 설명이다.
<FIDO 인증과 DID 전자신분증을 결합한 ‘간편인증 기반 온라인 신원확인 기술’과, 인증키가 적용된 DID 기반 전자신분증 개요.>
티이이웨어는 한국과학기술원(KAIST) 정보보호대학원에서 신뢰실행환경(TEE), 패스트아이덴티티온라인(FIDO) 연구원들이 창업한 스타트업이다.
곽노현 티이이웨어 대표는 “평소 관심을 갖고 있던 FIDO와 DID를 접목해 전자계약 솔루션을 기획했다”며 “제3자의 검증을 받아보자는 취지에서 FIDO해커톤에 참여했다”고 밝혔다.
<한국전자인증-티이이웨어 팀>
DID 기반 전자계약 솔루션을 사용하면 특정 기관이 아닌 정보 주체가 개인정보 제공 권리를 갖는 DID 기술 특성상, 전자서명된 문서를 제출하기만 해도 신원확인이 이뤄지게 된다.
발송자는 FIDO 사용자 등록을 수행하면서 DID 기반 전자신분증을 생성하게 된다. 이 신분증에 FIDO 인증 키가 포함되는 방식이다. 전송할 전자문서(PDF)에 FIDO 인증 후 PDF 문서를 전자서명해 수신자에게 발송한다.
수신자는 PDF에 표시된 전자서명자를 확인할 때 DID에 게시된, 전자신분증에 포함된 FIDO 인증 키를 이용해 전자서명과 함께 해당 키 소유자를 DID 전자신분증으로 검증하게 된다.
한국전자인증-티이이웨어 팀은 특히 단순한 기술 검증 수준에 그치지 않고, 전자 문서 유통 과정에 이번 기술을 적용해 사업적 검증을 완료했다는 점을 강조했다.
양사는 해커톤으로 산출한 간편인증 기반 온라인 신원 확인 기술을 이용해 현재 모 대학교 연구노트 관리 시스템에 적용, 연구노트를 보다 간편하고 투명하게 관리하기 위한 시범사업을 진행하고 있다.
아울러 해커톤 이후에도 밀접한 공동 사업을 전개하기 위해 업무협약(MOU)를 체결했다.
한 팀장은 “티이이웨어와 오픈 이노베이션에 기반한 열정적인 상호 협업을 통해 좋은 결과물을 얻을 수 있었던 사례”라며 “회사 내부에서도 더 나은 제품 품질 향상을 위해 이 사례를 점진적으로 적용해나갈 예정”이라고 말했다.
곽 대표는 “FIDO 해커톤 수상에 그치지 않고, 멘토사와 좀 더 상용화를 위한 요구사항을 정리하고 개발할 것”이라며 “DID와 FIDO, 그리고 자사 특장점인 TEE 기술을 밀접하게 결합한 다양한 인증 보안 솔루션을 개발할 계획”이라고 밝혔다.
김윤희 기자