Ⅰ. 서론 우리는 온라인과 오프라인에서 하루에도 몇 번 씩 본인 확인을 하고 있다. 실제 정당한 사용자인 지 확인하는 사용자 인증(Authentication) 절차를 수 행하고 있는 것이다. 온라인에서 PC나 스마트폰을 이용하여 은행 사이트(또는 앱)에 접속할 때 ID/패 스워드나 인증서 또는 지문 등을 이용하여 본인인 증하고, 회사에 출근할 때 사원증을 보여줌으로써 본인인증을 한다. 또한 운전할 때는 운전할 자격 이 있음을 증명하기 위하여 운전면허증을 소지한 다. 이처럼 인증을 하는 행위는 온라인과 오프라인 에서 자주 발생한다. 온라인에서 인터넷 초기부터 지금까지 가장 보편적으로 사용하는 사용자 인증 수단은 ID와 패스워드이다. 가장 간단하고 편리한 수단이기 때문이다. 하지만 보안상 취약점 때문에 현재는 OTP, 스마트카드, 바이오, 인증서 등의 다 양한 인증 수단이 사용되고 있다. 특히 요즘에는 분실 위험이 없고 편리한 바이오 정보를 이용한 인 증 방법에 대한 관심이 높아지고 있다. 1999년 「전자서명법」이 발효되고 21년간 사용되 었던 공인인증서가 2020년 12월에 폐지되었다. 정 확하게는 공인인증서의 우월적 지위를 내려놓고 다양한 인증 수단 중의 하나로 동등한 환경에서 경 쟁하게 된 것이다. 이러한 제도적인 큰 변화는 공 인인증서가 그동안 관련 ICT 발전에 기여한 바가 큰 것은 사실이지만, 서비스 환경의 변화에 따라 인증 분야도 계속적인 변화가 요구된다는 것을 의 미한다. 1990년대 말에 기존의 대면 거래가 인터 넷을 기반으로 하는 전자거래로 대체되면서 비대 면 인증을 위한 공인인증서 등의 인증 수요가 발 생하였다면, COVID-19로 인하여 우리 생활 대부 분이 비대면으로 이루어지는 환경으로의 도래는 새로운 인증 수단의 수요가 증가하는 계기가 될 것 으로 예상된다. AI, IoT, Bio, Blockchain 등의 새로 운 기술의 등장과 COVID-19로 인한 비대면 환 경의 일상화 등으로 서비스 환경의 변화가 급속하 게 일어나고 있다. 특히, 대면에서 이루어지던 활 동들이 온라인으로 급속히 옮겨가고 가상세계에 서의 콘서트, 졸업식, 선거 유세 등의 사례들이 생 기면서 메타버스(Metaverse)에 대한 관심이 늘어나 고 있다. 본고에서는 온라인과 오프라인의 경계가 없는 세상의 도래와 메타버스의 동향에 관하여 살펴보 고, 공인인증서의 생성에서 폐지까지의 경과와 새 롭게 도래하는 서비스 환경 분석을 통해서 시사점 을 도출하고, 이를 통해 사용자 인증기술의 방향성 3가지를 제시하였다. 첫째, 분산화(Decentralized)이다. 사용자 인증은 신뢰체계이다. 인증은 믿을 수 있는 서비스의 제공 과 이용을 위하여 정당한 사용자/제공자인지를 확 인하는 행위이다. 기존의 중앙집중형(Centralized) 모델은 단순한 구조로 인하여 인증서비스 구축 및 이용이 편리하다는 장점이 있지만, Single-point failure/프라이버시 침해 등과 같은 문제점이 있어, 분산 인증(Decentralized Authentication)에 대한 관심 이 높아지고 있다. 둘째, 무형화(Invisible)이다. 기존의 인증 환경은 PC나 스마트폰과 같은 물리적인 인증 수단을 입력 할 수 있는 환경이었다. 그러나 IoT 기반으로 공간 이 스마트해지면서 환경(공간)이 나를 인증하는 상 황이 많아질 것으로 예상된다. 셋째, 프라이버시 보존(Privacy-preserving)이다. AI, Bigdata를 기반으로 하는 Robot(챗봇 서비스 포 함) 서비스가 늘어나고 사용자의 취향이나 의도 에 맞는 맞춤형 서비스가 늘어나면서 개인정보 침해에 대한 우려도 커질 것으로 보여 프라이버시 를 보존하는 기술에 대한 관심이 증가할 것으로 보 인다. 본고에서는 Ⅱ장에서 사용자 인증기술의 개요 및 현황을 정리한다. Ⅲ장에서는 향후 서비스 환경 의 변화에 대하여 전망해 보고, Ⅳ장에서는 변화된 서비스 환경에서 인증기술의 3가지 방향성을 제시 하고 Ⅴ장에서 결론을 맺는다. Ⅱ. 인증기술 개요 및 현황 1. 인증기술 개요 인증은 상황에 따라 다양한 의미로 사용되고 있 으나, 인증(Authentication, 認證）기술이란 다중 사용