인증혁명DID
디지털 신분증, DID로 프라이버시 보호
③국가별 기술 표준달라 표준화 작업 선행 필요
공인인증서 제도 폐지, 비대면 인증 수단 확산, 데이터 3법(개인정보보호법·정보통신망법·신용정보법) 개정안 시행으로 블록체인 기반 분산신원확인(DID, Decentralized ID) 기술이 각광받고 있다. 새로운 보안 수단으로 떠오르고 있는 DID 기술이 어떠한 기능을 통해 개인 정보 주권을 돌려주고, 어떤 분야에 도입돼 우리의 삶을 바꾸게 될지, DID의 활용과 전망에 대해 알아봤다.  


[팍스넷뉴스 원재연 기자] 포스트 코로나 시대를 맞아 정부는 비대면과 온라인 시대에 필요한 인증·데이터 보안을 위해 DID에 기반한 '모바일 신분증' 발급을 전략적으로 준비 중이다. 


행정안전부는 오는 2022년까지 3년간 디지털 정부혁신 추진계획의 일환으로 다양한 국가 신분증을 확대해 나가겠다고 밝혔다. 다양한 ICT 기술을 이용해 위변조나 도용의 우려가 있던 플라스틱 카드의 단점을 해소하겠다는 방침이다.


행안부에 따르면 정부는 연내 주민등록 등·초본 등 100종의 증명서를, 내년까지 인감증명서 등 300종의 증명서를 디지털화해 모바일내 전자지갑에 보관 가능하도록 할 예정이다. 다만, 이와관련해 우려되는 사안으로 '빅브라더' 이슈를 제기되고 있다.   


디지털로 발행된 신분증, 증명서 등이 특정 중앙 서버에 저장된 상황에서 해킹 사고가 발생하면, 개인 신상, 증명서 사용 이력 등이 외부로 유출되거나 개인 생활이 원하지 않는 다수에게 유출되는 프라이버시 침해 문제가 발생할 수 있다.



이러한 위험을 DID가 낮출 수 있다. 정부가 발행하는 DID 기반 모바일 신분증은 자기주권 신원증명(Self Sovereign) 개념을 적용해 개발된다. 행안부는 DID 기반 모바일 신분증에 대해 국가통신망 내부에 설치된 5개의 프라이빗 블록체인 노드가 자격증명(VC, Verifiable Credential) 발급을 위한 합의를 진행하며, 퍼블릭 블록체인은 정보 조회만 가능하도록 도와준다고 설명했다. 


또 발급된 신분증이나 증명서는 중앙 서버에 저장되지 않고 소유자 본인의 스마트폰(기기)에 보관한다. 신원 인증이 필요한 경우, 소유자의 스마트폰에 인증 정보가 QR코드 등의 디지털 형태로 노출되며, 인증이 완료된 후에는 폐지되기 때문에 개인정보 유출을 막을 수 있고 프라이버시를 지킬 수 있다.


행안부는 연말부터 중앙부처 공무원들을 대상으로 모바일 공무원증을 도입한다. 이용대상과 목적이 명확한 공무원증과 학생증부터 시작해 단계적으로 적용 범위를 확대한다는 계획이다. 모바일 공무원 프로젝트는 지난달 IT기업 아이티센이 수주를 받아 진행하며, 삼성SDS의 퍼블릭 블록체인 플랫폼 '넥스레저'를 기반으로 구축된다. 


정부는 공무원증에 이어 오는 2021년 장애인 복지카드, 2022년 운전면허증으로 발급범위를 넓혀나갈 계획이다. 한국정보화진흥원(NIA)에 따르면 블록체인 기반 신분증의 적용 범위 또한 공직자 통합메일, 온나라시스템 등 공공서비스부터 점진적으로 적용을 확대할 예정이다.


다만 민간 기업이 추진하고 있는 DID기반 인증서와 정부가 추진하고 있는 디지털 신분증과의 기술 표준 충돌은 우려되는 부분이다. 예를들어 병무청의 DID기반 인증시스템을 구축한 보안기업 라온시큐어는 이오스(EOS)기반의 자체 플랫폼 옴니원(Omnione)을 사용하고 있으며, 통신 3사와 블록체인 기반 인증서 서비스 이니셜(Initial)을 준비 중인 블록체인 기업 아이콘루프는 하이퍼렛져를 사용한다.  


국내 뿐만 아니라 글로벌 시장에서도 DID기반 신분증 발급이 빠르게 진행 중이다. 스위스는 시민을 대상으로 블록체인 기반 신분증을 지난 2017년 발급했으며, 글로벌 IT기업 마이크로소프트는 비트코인을 기반으로 한 DID를 공개했다.  


금융당국과 국내 기업은 글로벌 추세에 따라 관련 법체계를 마련하고 글로벌 표준 기술 규격을 맞추기 위한 시도를 진행 중이다. 현재 W3C(국제웹표준화컨소시엄)에서 DID 표준을 수립하고 있으며, 국내에는 라온시큐어가 참여한 DID얼라이언스코리아가 DID표준 구축에 힘쓰고 있다. 


손병국 라온시큐어 블록체인사업팀장은 "통일된 DID 체계가 구축되면 여권, 신분증 등 새로운 서비스 이용을 위한 별도의 ID발급이 필요없게 될 것"이라며 "다만 아직은 각 국가마다 ID가 어떻게 만들어질지 모르고, 서비스 제공을 위해 DID 체계를 어떻게 구성할지 정하지 않은 상태로, 서로 다른 플랫폼에서 발급된 DID가 여러 서비스에서 호환 될 수 있도록 신뢰할 수 있는 프레임워크(기술 표준) 준비가 선행되어야 한다"고 강조했다.

ⓒ새로운 눈으로 시장을 바라봅니다. 팍스넷뉴스 무단전재 배포금지

관련종목
관련기사
인증혁명DID 3건의 기사 전체보기