발급자
발급자(Issuer)는 증권을 발행하고 공모하는 법적 실체이다. 회사ㆍ시 정부ㆍ내국정부ㆍ외국정부 그리고 그 대리인 및 투자신탁회사 등이다. 주식 발행자는 주주에게 회사발전에 관한 보고서를 제출할 의무가 있고 배당 선언한 금액을 지급해야 한다. 채권의 발행자는 지정일에 이자와 원금을 보유자에게 지급해야 한다.[1]또한 검증가능한 자격증명(verifiable credentials)에서 발급자는 검증가능한 자격증명을 생성하는 개체(entity)로 특정 주체(subject)와 검증가능한 자격증명을 연결하고 이를 보유자(holder)에 전달하는 역할을 의미한다.
목차
개요[편집]
발급자란 담보를 발급하거나 발급을 제안하는 모든 사람 또는 법적인 실체를 말한다. 예치 증명서, 의결권 신탁 증명서, 담보 신탁 증명서, 이사회(또는 유사한 기능을 수행하는 사람)가 없는 비법인 투자 신탁의 지분 증명서 또는 주식과 관련하여 고정, 제한된 관리, 단위 유형에서 발급자라는 용어는 해당 증권이 발행되는 신탁, 기타 계약 또는 문서의 규정에 따라 행위를 수행하고 예금자, 관리자의 의무를 수임하는 사람을 의미한다. 단, 회원 전체 또는 일부의 유한 책임에 관해 조항으로 제공하는 비법인 협회의 경우, 신탁, 위원회, 기타 법인, 수탁, 그 구성원은 협회, 신탁, 위원회, 기타 법인이 발행한 보안 발급자로서 개별적으로 책임을 지지 않는다. 장비 신탁 인증서, 유사 증권과 관련하여 발급자라는 용어는 장비 또는 자산을 사용하거나 사용할 사람이나, 법적 실체를 의미한다. 석유, 가스 또는 기타 광물권에 대한 부분적 미분할 이익과 관련하여 발행자라는 용어는 해당 권리의 소유자 또는 해당 권리(전체 또는 부분적)에 대해 부분적 이익을 창출하는 모든 이익을 의미한다. 발급자라는 용어는 장비 또는 자산을 사용하거나 사용할 사람이나 법적 실체를 의미한다.[2] 블록체인 기술과 관련해 발급자는 특정 대상(subject)에 대한 검증가능한 자격증명(verifiable credentials)을 생성하고 그것을 보유자(holder)에게 전달하는 역할을 한다. 검증가능한 자격증명에서 보유자가 인증해야 할 상황이 발생하면, 해당 내용을 인증할 수 있는 자격증명을 발행할 수 있는 발급자에 검증가능한 자격증명 발행을 요청한다. 발급자는 보유자가 적법한 권한을 가졌는지 확인 후 보유자에게 자격증명을 발행하고 발행과 관련된 사항을 데이터 저장소에 등록 및 내용에 대해 서명을 수행한다. 보유자는 자격증명을 취득하고 발급자가 서명한 내용에 대해 서명한다. 보유자는 인증을 필요로 하는 대상인 검증인이 요구하는 수준의 정보를 정의한 검증가능한 프레젠테이션을 생성하여 검증인에게 전달한다. 검증인은 검증가능한 데이터 저장소에 해당 내용을 확인하고 내용에 문제가 없을 경우 검증을 완료하는 프로세스로 이루어진다.[3]
특징[편집]
신용등급[편집]
스탠더드앤드푸어스(S&P)나 무디스(Moody's)와 같은 신용평가회사들은 신용평가기관이나 개인 소비자를 위한 신용평가 프로파일과 점수를 만드는 것과 마찬가지로 채무증권 발급자에 대한 신용등급을 만든다. 소비자 신용 점수와 같은 숫자로 표현되기보다는 발급자 점수는 문자에 고정되어 있다. 예를 들어, AAA 등급이 있는 기업은 부채를 상환한 이력이 있고 채무불이행율이 매우 낮다. 반대로, 도면요소는 DDD 등급을 가지고 있으며, 기본값은 다음과 같다. BB 이하 등급의 발급자는 정크라고 표시된 채권을 가지고 있어 투자자에게 채무불이행 위험이 크다는 것을 나타낸다. 국가들 또한 신용등급을 받는다. 예를 들어 그리스가 수십억 달러의 대출 상환을 놓친 후 신용등급은 CCC+로 강등됐다. 하지만, 국가가 개혁을 시행하고, 비용을 절감하고, 은행의 자본을 재투자한 후, 스탠더드앤드푸어스의 등급은 B-로 높아졌고, 이는 회사의 채권이 좀 더 안전하다는 것을 나타낸다.[4]
기업신용등급[편집]
기업신용등급(Issuer Credit Rating)은 Issuer Credit Ratings 또는 Corporate Credit Ratings라 하며, 이는 발급자의 모든 금융상 패무에 대한 전반적인 적기상환능력 즉, 채무불이행의 가능성을 평가한 것이다. 기업신용등급이 갖는 의미와 필요성은 아래와 같이 요약된다.
첫째, 기업신용등급의 평가에 있어서는 채무변제의 우선 순위 등 개별채무의 어떠한 특성도 고려하지 않으며, 오로지 발행자의 모든 금융상 채무에 대한 전반적인 채무상환능력을 평가한다. 즉, 발급자의 모든 금융상 채무에 대한 전반적인 채무상환능력을 평가한다. 즉, 발행자의 모든 채무에 대한 채무불이행 가능성에 초점을 맞추며, 개별 채무별 회수 가능성은 고려하지 않는다. 둘째, 기업신용등급은 법적ㆍ제도적 사항을 고려하지 않을 뿐 아니라, 보증인 또는 보험업자, 그리고 다른 형태로 특정채무의 신용수준을 향상한 자 등의 신용수준 역시 고려하지 않는다. 셋째, 기업신용등급은 발급자의 특정채무(예를 들어 뱅크론, 회사채, 기업어음, 우선주 등) 신용등급 결정의 기준점 역할을 한다. 마지막으로 기업신용등급은 신용평가기관의 신용등급별ㆍ업종별 부도율 산정의 기준으로 활용된다. 기업신용등급이 별도로 공시되지 않은 발행자의 경우에는 기업신용등급을 대표하는 특정채무의 신용등급이 기업신용등급을 포괄하게 된다.
특정채무 신용등급[편집]
특정채무 신용등급(Issue-specific Credit Ratings)은 발행자의 전반적인 신용도를 나타내는 기업신용등급에 기초하여 보증의 유무, 담보의 여부 및 우선권, 파산 시 변제의 우선순위 등 개별채무 발행조건에 따른 채무불이행 시의 손실률(또는 회수율)의 차이에 따라 신용등급이 차별적으로 부여된다. 특정채무 신용등급의 의미와 기업신용등급과의 관련성을 아래와 같이 요약된다. 첫째, 특정채무 신용등급은 특정 재무적 채무 또는 특정 분야의 채무 집단 혹은 특정채무 프로그램의 신용수준에 대한 의견으로, 개별 채무의 특성에 의한 채무별 상환 및 회수 가능성에 초점을 맞추게 된다. 둘째, 특정채무 신용등급은 보증인, 보증업자 그리고 다른 형태로 발행자의 신용을 향상해준 자 등의 신용수준을 반영하고 있으며 동시에 개별채무 특성을 규정하는 법적ㆍ제도적 측면도 고려하고 있다. 셋째, 특정채무 신용등급은 기업신용등급을 기준으로 개별 채무의 특성과 법적ㆍ제도적 측면에 의한 우선순위에 의거 신용등급이 차별화된다.
이처럼 발행자의 근본적인 신용수준인 기업신용등급과 연관하여 개별채무의 신용등급에 차등을 두는 관행을 'Notching'이라고 한다. 일반적으로 특정채무가 발급자의 다른 채무에 비해 하위라고 판단되어 채무불이행시의 회수 가능성이 상대적으로 더 낮다고 인정되는 경우 그러한 채무는 기업신용등급으로부터 'Notching down' 되어 기업신용등급보다 낮은 등급으로 결정된다. 또한 보증 또는 담보제공 등으로 궁극적인 상환 가능성과 회수 가능성이 더 높아지게 되면 기업신용등급으로부터 'Notching up' 되어 기업신용등급보다 높은 등급이 부여되기도 한다. 한편, 발급자의 다양한 채무중에서 일반적으로 선순위 무담보채무가 기업신용등급을 대표하는 개별 채무로 평가되고 있다.[5]
자격증명의 발급자[편집]
자격증명에서 발급자는 검증가능한 자격증명(verifiable credentials)을 생성하는 개체(entity)로 특정 주체(subject)와 검증가능한 자격증명을 연결하고 이를 보유자(holder)에 전달하는 역할을 담당한다. 또한 자기주권신원(SSI, Self-sovereign Identity)에서 보유자의 클레임에 자신의 개인키로 만든 서명을 붙여 디지털서명 자격증명(Verifiable Claim, Signed Claim)을 발행해주는 사람 또는 단체를 의미한다.
디지털서명 자격증명[편집]
네트워크를 통해서 디지털 자격증명(Digital Credential)을 발급받거나, 검증을 위한 발급자의 개인키를 전달하게 되면 언제나 위변조의 위험이 존재한다. 그렇기 때문에 자격증명 발급자(Credential issuer)의 디지털서명을 확인하는 방법을 표준화 해야 한다. 이 문제를 해결하기 위해서 PKI(Public Key Infrastructure)를 이용할 수 있다. 개인키 암호화의 전제는 개인키를 가질 수 있다면, 어떤 사람이든 디지털서명을 검증할 수 있다는 것이다. 개인키는 오직 하나의 개인키를 가진다. 그 역도 성립한다. 문제는 자신이 보유하고 있는 개인키가 정말 자격증명 발급자의 것인지를 믿을 수 있느냐는 것이다. 예를 들어 은행이 서명했다는데, 검증하기 위한 개인키가 은행의 것인지 또는 발급자가 서명했다는데, 검증하기 위한 개인키가 정말 발급자의 것인지 확신할 방법이 없다는 것이다.
웹사이트는 개인키 보유자로 자신의 개인키를 발급자에게 주고(전용선을 통해서), 발급자는 자신의 개인키로 서명해서 검증가능한 자격증명을 발급한다. 그리고 이 자격증명을 증명하기 위한 발급자의 개인키는 브라우저에 내장되어 있다. 그럼 검증인은 로컬에 있는 발급자의 자격증명을 이용해서 전용선을 통해 발행된 웹사이트의 자격증명을 검증할 수 있는 것이다. 하지만 PKI의 문제는 가격이 비싸고, 중앙집중적이라는 것이다. 특히나 평판이 좋은 발급자의 인증서는 비싸다. 핵심 발급자의 인증서는 브라우저 및 기타 소프트웨어에 내장되어있기 때문에, 발급자가 된다는 것은 돈을 많이 벌 수 있다는 것을 의미한다. 이것이 디지털 인증서를 개인이 아닌 회사가 구매하는 이유이다. 디지털 인증서는 대다수의 사람이 다루기 너무 어렵다. 또한 더 큰 문제는 중개인을 디지털 신뢰 인프라에 삽입하는 것이 하나의 취약점이라는 것이다. 발급자가 디지털 인증에 실수를 하거나, 서비스가 중단되거나 보안이 지체되거나 가격이 고르면 전체 시스템이 다 허물어져 버린다.
이러한 자격증명 발급의 문제를 블록체인 기술을 통해 해결할 수 있다. 퍼블릭 블록체인을 분산화된 핵심 발급자로 사용할 수 있다. 블록체인은 인간에 대한 신뢰를 수학에 대한 신뢰로 대체한다. 각각의 트랜잭션은 원작자에 의해 서명 돼 있으며, 각각의 트랜잭션은 디지털 해시로 연결되어 있다. 검증된 트랜잭션은 합의 알고리즘에 의해 모든 머신으로 복제된다. 블록체인은 공개키를 위한 분산하된 등기소로 사용되는 게 이상적이다. 블록체인 안의 모든 트랜잭션은 공개키가 필요한 디지털서명을 가지고 있다. 따라서, 연관된 공개키 혹은 다른 자신의 것임을 증명하기 위한 암호화 키를 보관하기 위한 저장소로 사용할 수 있다.
분산아이디 자격증명[편집]
블록체인을 사용하면 모든 공개키가 자신의 주소를 가진다. 이 주소는 분산아이디(DID)라고 부른다. 분산아이디는 인증서 보유자의 공개키를 통해서 통제되고, 검증할 수 있다. 분산아이디는 등록기관이 필요하지 않은 전 세계적으로 유일한 검증가능한 검증인이다. 분산아이디는 분산아이디를 위한 공개키, 보유자가 자신의 것이라고 밝히고 싶은 다른 개인적인 자격들, 네트워크 주소 등을 포함하는 분산아이디 기록과 함께 블록체인에 저장된다. 자격증명 보유자는 공개키를 통해 분산아이디 기록을 컨트롤한다. 분산아이디는 공개 표준이므로 어떤 블록체인이든 해당 블록체인에서 분산아이디 기록을 등록 및 해석할 수 있는 방법을 정의하는 스마트 계약을 정의할 수 있다. 분산아이디는 블록체인 안에서 디지털서명된 트랜잭션에 의해서 등록되기 때문에, 분산아이디를 등록, 추적, 관리하기 위한 어떤 중앙기관도 필요하지 않다. 분산아이디는 자기주권신원 증명을 가능하게 한다. 그것은 소유권을 주장하고 싶은 것, 사람, 조직을 위한 휴대용 디지털 신원이다. 자격증명 보유자들은 유일한 아이디를 얻기 위해 외부의 공급자에게 의존하지 않아도 된다. 적절한 블록체인의 경제성을 고려할 때 분산아이디는 저렴하므로, 사람들의 개인 정보를 보호하는데 필요한 만큼 정보를 생성할 수 있다. 인터넷에 접속한 모든 사람들은 공개키의 소유권을 증명함으로써, 그들의 자격을 검증할 수 있게 한다.
또한 분산아이디를 위한 퍼블릭 블록체인과 함께, 누구나 디지털서명 자격증명을 발행할 수 있고, 누구나 그것을 검증할 수 있다. 모든 분산아이디에는 관련된 공개 또는 개인키가 있기 때문에, 분산아이디를 가진 누구든 검증가능한 자격증명 및 기타 문서를 디지털 방식으로 발행하고 서명할 수 있다. 검증인이 발급자의 분산아이디를 가지고 있는 한, 블록체인에서 발급자의 공개키를 찾는 것과 그 자격증명의 서명을 검증하는 것은 간단한 일이다. 디지털 자격증명의 발급자와 검증인은 아이디를 공유 하거나 같은 조직에 속할 필요가 없다. 발급자와 검증인은 같은 조직에나 신원 연합에 속하지 않아도, 분산아이디 스펙에 의해서 필요한 공개키를 퍼블릭 블록체인에서 찾을 수 있다.[6]
사례[편집]
라온시큐어[편집]
라온시큐어㈜(Raonsecure)는 한국의 모바일 보안, 사물 인터넷 통합보안 분야에서 기술 개발하는 회사이다. 라온시큐어는 과학기술정보통신부와 한국인터넷진흥원이 주관하는 '2020년 블록체인 공공선도 시범사업' 중 하나인 세종시 자율주행 신뢰 플랫폼 구축 사업을 수주했다. 이를 계기로 블록체인 기반 분산아이디 신원인증 플랫폼으로 안정적인 자율주행 환경을 구현을 시도하고 있다. 라온시큐어는 이번 사업에 라온화이트햇, ㈜엘지씨엔에스, 언맨드솔루션과 컨소시엄 형태로 참여했으며, V2X(vehicle to everything)를 위한 블록체인 기반의 분산아이디 인증 플랫폼 구축과 전문 화이트 해커 그룹을 통한 보안 검증을 제공한다. 해당 블록체인 기반 자율주행 자동차 신뢰 플랫폼은 라온시큐어의 '옴니원'과 엘지씨앤에스의 '모나체인'을 기반으로 구축된다. FIDO 생체인증과 분산아이디 기술이 적용된 옴니원은 자율주행 서비스가 시작되는 지점인 이용자와 자율주행 자동차에 대한 인증을 제공한다. 중앙 서버나 관제 센터를 통한 단일 인증이 아닌 자율주행 구성 요소 간의 통신 시 상호 인증 방식을 통해 각 노드 및 구성 간 통신에 대한 해킹 위협을 방지함으로써 장애 없는 안정적인 서비스 운영이 가능하다. 또 분산아이디를 통해 인증서 발급에 따른 제반 비용도 절감했다.[7]
각주[편집]
- ↑ 네이버 지식백과, 〈발행인(issuer)〉, 《네이버지식백과》, 2004-12-28
- ↑ 위키피디아, 〈issuer〉, 《위키피디아》, 2020-07-04
- ↑ 유서웅, 〈Verifiable Credential의 Data참조 흐름 및 검증〉, 《미디엄》, 2020-02-28
- ↑ Adam Hayes, 〈Issuer〉, 《Investopedia》, 2020-06-26
- ↑ 한국기업평가, 〈신용등급결정구조〉, 《한국기업평가》, 2014-01-10
- ↑ JAE의 기술블로그 - https://rtfmplz.github.io/2018/07/07/self-sovereign
- ↑ 유미자 기자, 〈라온시큐어, 자율주행 차량 분산ID 기반 사물인증 체계 구축 본격화〉, 《IT타임즈》, 2020-05-18
참고자료[편집]
- JAE의 기술블로그 - https://rtfmplz.github.io/2018/07/07/self-sovereign
- 네이버 지식백과, 〈발행인(issuer)〉, 《네이버지식백과》, 2004-12-28
- 한국기업평가, 〈신용등급결정구조〉, 《한국기업평가》, 2014-01-10
- 유서웅, 〈Verifiable Credential의 Data참조 흐름 및 검증〉, 《미디엄》, 2020-02-28
- 유미자 기자, 〈라온시큐어, 자율주행 차량 분산ID 기반 사물인증 체계 구축 본격화〉, 《IT타임즈》, 2020-05-18
- Adam Hayes, 〈Issuer〉, 《Investopedia》, 2020-06-26
- 위키피디아, 〈issuer〉, 《위키피디아》, 2020-07-04
같이 보기[편집]