인증혁명DID
공인인증서 대체부터 사물 인증까지 'OK'
②디지털 졸업증명·사원증 발급은 물론, IoT기기에도 ID발급해 보안 높여
공인인증서 제도 폐지, 비대면 인증 수단 확산, 데이터 3법(개인정보보호법·정보통신망법·신용정보법) 개정안 시행으로 블록체인 기반 분산신원확인(DID, Decentralized ID) 기술이 각광받고 있다. 새로운 보안 수단으로 떠오르고 있는 DID 기술이 어떠한 기능을 통해 개인 정보 주권을 돌려주고, 어떤 분야에 도입돼 우리의 삶을 바꾸게 될지, DID의 활용과 전망에 대해 알아봤다.  


[팍스넷뉴스 원재연 기자] 독점적인 지위를 누리던 공인인증서가 최근 전자서명법 개정으로 우월적 지위를 잃게 되면서 새로운 인증 수단으로 DID 기술이 각광받고 있다. 


기존의 공인인증서는 제한된 발급기관(CA)에서만 발급됐다. 발급받은 개인이 이를 PC나 이동매체에 관리하지만, 소유자가 발급받은 본인이라는 것을 인증받기 위해서는 또다시 관리 서버를 거쳐야 한다. 신원정보 또한 일괄적으로 중앙화된 서버에 저장되어 있어, 개인정보 유출 우려도 존재했다. 


반면 DID는 개인정보와 인증서 발급 여부 등을 제3기관 중앙 서버가 아니라 스마트폰, 태블릿 등 개인 기기에서 관리하며, 블록체인 기술을 이용해 중개자를 거치지 않고 개인의 신분 인증 관련 정보와 진위여부를 스스로 증명할 수 있다. 


최근 정부, 금융기관, 블록체인 프로젝트를 중심으로 DID기반 증명서 서비스가 서서히 증가하는 추세다. 현재 DID를 통해 발급된 모바일 증명서로는 병무청 본인인증(라온시큐어), NH농협 모바일 사원증(NH농협) 등이 있으며, 학위제증명(메타디움), 대학(원)신원 증명(에이치닥) 등이 출시를 준비 중이다. 


기존에 포털이나 메신저, 모바일(통신) 등을 통해 사용자 정보를 많이 확보하고 있는 플랫폼이 사설 증명서 시장에 뛰어들며, 이들에게 주도권을 뺏기지 않기 위해 연합체를 구성해 공동 DID 플랫폼 시장을 공략하는 곳들이 늘어나는 추세다.


국내에서는 보안기업 라온시큐어가 주도하는 DID얼라이언스, 블록체인 기업 아이콘루프가 주도하는 마이아이디 얼라이언스, 블록체인 기업 코인플러그가 주도하는 마이키핀 얼라이언스, 통신3사가 주도하는 이니셜 컨소시엄 등 4개 연합체가 활동하며 사설 인증서 시장을 공략 중이다. 금융결제원도 지난해 10월 출범한 DID얼라이언스에 합류하며 서비스 도입을 준비 중이다.



공인인증서 대체제로 자리를 잡아가는 DID는 자율주행차량과 스마트가전 등에 쓰이는 사물인터넷(IoT) 기술에도 접목되고 있다. 사물인터넷의 취약점으로 지적되는 '해킹' 문제의 해결방안으로 DID가 주목받고 있기 때문이다.


현재 사물인터넷 기반 자율주행차량의 구동 방식은 사람이 직접 차량의 행동을 지시하고 결정을 내리는 방식이다. 사람이 개입하지 않으면 제3의 신뢰기관을 통해 발급 받은 신원을 주체적으로 확인하지 못하기 때문이다. DID를 접목하면 사용자(관제센터)와 차량간 데이터 교환은 물론, 차량(사물인터넷 기기)이 직접 차량간 신원을 확인하고 정보를 교환하는 것이 가능해진다. 블록체인 기술을 이용해 보안상 취약점을 해결할 수 있으며 DID 부여로 사물인터넷 산업 발전의 한계를 풀어나갈 수 있다. 자율주행차량 외에 전자제품, 조명, 보안시스템 등 각종 사물인터넷 기기에 DID를 부여하면 물류 유통내역과 수리 이력 확인도 가능하다. 


라온시큐어는 하반기 세종시 규제자유특구 사업의 일환으로 블록체인 기반 자율주행 신뢰 플랫폼을 구축한다. DID 인증으로 보안을 강화해 자율주행차량의 운전자를 검증하고, 차량간 송수신되는 정보의 보안을 강화해 사고를 방지하는 등 신뢰성을 높일 수 있다. 


김운봉 DID얼라이언스코리아 상무는 "자율주행차량의 운전자(차량정보)가 누구인지 식별이 되지 않으면 안전문제가 발생할 수 있다"며 "개별 IoT기기에 ID를 발급해 관리하는 방식으로 방지해 나갈 수 있다"고 설명했다. 

ⓒ새로운 눈으로 시장을 바라봅니다. 팍스넷뉴스 무단전재 배포금지

관련종목
관련기사
인증혁명DID 3건의 기사 전체보기