DID얼라이언스, 금융결제원·뱅크오브아메리카와 글로벌 표준 구축
오는 7월 말 글로벌DID 연계 플랫폼 파일럿 테스트 구현 목표
김운봉 DID얼라이언스 사무국장


[팍스넷뉴스 원재연 기자] 분산신원확인(DID·Decentralized ID)의 표준을 하나로 합치는 글로벌 DID표준 정립에 대한 논의가 본격적으로 시작됐다.


28일 국내 보안 기업 라온시큐어와 DID얼라이언스코리아는 세미나를 열고 국내외 DID인증 기술 및 서비스 현황과 글로벌 실증사업(PoC) 추진 현황을 소개했다. 


DID얼라이언스 코리아는 DID기술 국제 표준화를 목표로 하는 글로벌 비영리재단이다. 국내외 70여개 기업과 기관이 DID국제 표준 프레임워크 GADI(Global Association for Digital Identity)를 개발 중이다. 


현재 W3C(World Wide Web Consortium), ISO(국제표준화기구), TTA(한국정보통신기술협회)등에서 DID에 대한 표준화 작업을 진행 중이지만, 아직 국제적으로 합의가 이루어진 DID표준은 만들어지지 않은 상태다. 


김운봉 DID얼라이언스 사무국장(라온시큐어 상무)은 "글로벌 표준을 마련하고, 표준이 사업으로 전개되기 위한 정책을 만들어야 한다"며 "다양한 이기종 서비스를 편리하게 이용하도록 하는 것이 목표"라고 말했다. 


DID얼라이언스는 오는 7월 말 GADI 핵심 기능을 우선 적용할 파일럿 제품 MVP(Minimum Viable Product) 구현을 목표로 한다고 밝혔다. GADI 실증사업(PoC)으로는 신종 코로나바이러스(코로나19) 등에 대응할 면역 증명서(Immunity Passport)발행, 네트워크간 인증 및 증명서 검증, 이용 시나리오 개선 등이 논의된다. 


PoC를 진행하는 테크니컬 워킹그룹으로는 국내에서는 금융결제원과 NH농협은행, KB국민은행이, 해외 기업으로는 뱅크오브아메리카(BoA), 글로벌 유통기업 CVS, 보험사 애트나(Aetna), 인공지능(AI) 인증 서비스 기업 주미오(Jumio)등이 참여했다.


DID얼라이언스의 GADI플랫폼의 구동체는 라온시큐어의 옴니원(OmiOne)이다. 옴니원은 지난 2월 테스트넷을 런칭했으며, 하반기 메인넷을 런칭하고 타 DID플랫폼과 호환성 확보를 위한 GADI 실증사업에 참가한다. 


옴니원의 핵심은 DID와 FIDO(Fast Identity Online)다. 본인인증이 필요한 사용자가 옴니원을 통해 자신만의 DID를 발급받고, FIDO 키-페어를 생성한다. 만들어진 키페어는 옴니원이 퍼블릭키를, 사용자가 프라이빗키를 각각 나눠가진다. 사용자는 각 인증기관에 발급받은 DID를 기반으로 증명서, 즉 VC(Verifiable Credential) 발급을 요청한다. 인증서 발급기관은 인증서의 전자서명값을 옴니원에 암호화해 기록한다. 이후 사용자는 검증이 필요할 때 자신이 인증서를 발급받았다는 사실을 FIDO인증으로 간편하게 확인할 수 있다. 


GADI의 목표는 옴니원과 같이 각기 다른 DID플랫폼들의 연결이다. 하나의 플랫폼에서 DID를 발급 받아도 이를 다른 서비스에서도 이용할 수 있도록 하는 것이 목표다. 


김 사무국장은 "어떤 서비스를 해도 하나의 아이디로 이용 가능하도록 이기종 플랫폼을 지원하는 것이 GADI"라며 "표준 마련을 같이 하고, 이후 비즈니스 애플리케이션의 레이어에서 서비스 경쟁을 하게 될 것"이라 설명했다.


한편 라온시큐어는 지난해 과기정통부와 '병무청 블록체인 간편인증' 플랫폼을 구축했으며, 올해 블록체인 공공선도 시범사업으로 경상남도 도민 DID 발급 사업을 수주했다. 


김 사무국장은 "11월초부터 디지털 도민증을 받게 될 것이고, 공공기관에서도 오프라인 신분증이 필요하지 않게 될 것"이라며 "정부의 모바일 신분증 흐름이 DID로 다양하게 전개되고 있다"고 말했다. 

ⓒ새로운 눈으로 시장을 바라봅니다. 팍스넷뉴스 무단전재 배포금지

관련종목
관련기사