한국예탁결제원 웹진
Vol.264 AUTUMN 2022

분산형 신원인증 DID

신원증명, 자기주권의 시대가 열린다

현대를 살아가는 우리는 원하든 원치 않든 디지털 발자국을 남긴다. 집안 곳곳에 설치된 디지털기기는 우리의 정보를 끊임없이 수집한다. 이제 말까지 하는 냉장고는 수집된 데이터를 바탕으로 우리의 식생활이 어떤지 보여준다. 비단 냉장고의 이야기만은 아닐 것이다. 일상 속 부지불식 간 취합된 당신의 데이터는 당신의 성향, 필요한 물품까지 예측하며 당신이 어떤 사람인지 꽤 정확하게 정의한다. “데이터는 21세기의 원유다”라고 말한 알리바바 창업주 마윈의 말처럼 우리는 데이터 시대를 살고 있다. 그러나 이쯤되면 과연 한 개인의 데이터가 그만의 소유인지 의문이 든다

서상우(칼럼니스트)

데이터 자본의 시대에
데이터 주권을 외치다
지금 이 순간에도 당신은 길거리에서 혹은 방안에서 방대한 양의 데이터를 생성하고 있다. 하지만 이 데이터들은 당신의 소유가 아니다. 개인의 아이덴티티(Identity)가 막대한 부를 만드는 데이터 자본의 시대에 살고 있음에도 그 자본의 주권은 개인이 아닌 서비스 제공자들의 전유물이다.
게다가 우리는 무언가를 잘 잃어버린다. 오래 전 여행지에서 가방을 잃어버린 적이있다. 노트북에 스마트폰, 지갑이 가방 안에 들어 있었다. 당연히 지갑에는 신분증과 카드들이 있었다. 급한 마음에 통신사에 가서 핸드폰이라도 먼저 정지시키려 했는데 신분증이 없으니 나를 증명할 길이 없었다. 나는 존재하는데 나를 증명할 수 없는 아이러니. 그때 그런 생각을 했다. 신분증, 각종 패스워드, 나만이 알고 있는 신원정보들을 어디서든 쉽고 편리하게 인증할 수 있다면 얼마나 좋을까?
현재 신원인증에는 2014년 공인인증서 의무화 폐지 이후 대체인증으로 다양한 방식들이 사용되고 있다. 특히 생체인증은 얼굴, 홍채, 지문, 유전자 뇌파, 음성 등 다양한 인식방식으로 연구되고 있는데, 이중 지문인식은 모바일 사용의 발달로 이미 보편화 되었다고 할 수 있다.
그러나 문제는 개인정보의 주권이다. 지금의 인터넷 환경에서 개인의 신원정보를 증명하려면 이를 인증해 주는 ‘신뢰할 수 있는 제3기관’이 필요하다. 공인인증서가 대표적인 수단으로 정부에서 승인받은 인증기관에서 발급해준 공인인증서를 통해 비대면 상태에서도 본인임을 입증해 주는 전자서명을 할 수 있다. 그러나 이 방식은 민감한 개인정보를 기업, 정부, 기관 등 제3기관이 대량으로 보유, 관리하여 외부 해킹으로 인한 대량의 개인정보 유출의 위험이 상존한다. 이에 개인정보에 대한 통제권을 개인에게 돌려줘야 한다는 주장이 대두되면서 이상적인 대안으로 DID 인증 기술이 등장했다.
블록체인 기술이 구현한 분산형 신원인증
DID(Decentralized Identity)는 자기주권 신원증명을 말한다. 지갑에서 주민등록증을 꺼내듯 자신의 정보를 블록체인에 저장하여 인증이 필요할 때 필요한 정보만을 제출한다. 무엇보다 개인 스스로 정보를 통제하기 때문에 프라이버시 보호가 가능하다. 이처럼 기존 중앙집권화된 방식과 달리 신원확인 과정에서 개인이 자기 정보에 완전한 통제권을 행사할 수 있다.
여기서 포인트는 ‘블록체인’이라는 기술이다. 블록체인은 2007년 글로벌 금융위기에 중앙집권화된 금융 시스템의 위험성에 대한 대안으로 개인 간 거래가 가능한 금융 시스템에 블록체인 기술이 고안되면서 알려졌다. 이후 블록체인 기술을 이용해 비트코인이라는 가상화폐가 만들어졌고 비트코인의 폭등과 폭락을 뉴스에서 접하면서 대중에게 이 기술은 위험한 것으로 인식되었다. 그러나 이것은 비트코인이 가져온 오해일 뿐이다. ‘나’라는 신원정보에 대한 진위여부를 블록체인에 저장하면 전 세계 어디서든 신분증 없이 본인을 증명할 수 있는 아주 유용한 기술이다.
DID 인증에서 정보의 발행과 검증은 특정 기관에 종속적이지 않고 피어(Peer) 기반으로 독립적으로 운영된다. 누구나 필요한 신원정보를 생성하거나 이용할 수 있다. 단, 사용자 신원을 최초로 검증할 수 있는 최소한의 신뢰된 기관은 필요하다.
DID 서비스, 어디까지 왔나
그렇다면 DID 서비스는 현재 어디까지 구현됐을까? 해외에서는 이미 여러 분야에서 적용 중이다. 캐나다는 2017년 캐나다 정부가 사이버 인증 리뉴얼 프로젝트의 일환으로 시큐어키(SecureKey)와 함께 DID 서비스의 상용화를 주도하고 있다. 몬트리올은행, 캐나다 임페리얼 상업은행(CIBC), 캐나다 왕립은행(RBC), 스코샤은행(Scotiabank), 토론토 도미니언 은행(TD)과 통신회사, 공공기관과 함께 자체 DID 서비스인 베리파이드미(Verified.Me)를 활용한 사용자 간편인증을 준비 중이다. 이를 통해 사용자가 새로운 스마트폰을 개통할 경우 통신회사는 금융회사에서 발급한 신원정보를 검증해 사용자를 인증한다.
스위스의 주크(Zug)시에서는 2017년부터 주크시민을 대상으로 블록체인 기반 신분증을 발급하는 파일럿을 운영 중이다. 사용자는 신분증을 이용해 주크시에서 온라인으로 제공하는 공공서비스를 별도의 아이디나 패스워드 없이 이용할 수 있다.
한편 국내에서는 서울지방병무청의 DID 서비스가 있다. 인터넷 병무민원 신청 시 스마트폰의 ‘병무청 간편인증’ 앱으로 본인 확인을 거쳐 모든 민원 서비스를 신청할 수 있다. 블록체인 기술을 기반으로 하여 민원처리 시 보안이 한층 강화되었고 최초 한번만 본인 확인을 거치면 다시 개인정보 입력과정 없이 이용할 수 있다.
가트너의 블록체인 기술 하이프 사이클에 의하면 분산 ID는 현재 기술촉발 단계로 향후 5~10년 이내에 시장에서 자리잡을 것이라고 한다. 우리나라는 올 하반기를 기점으로 DID 서비스가 본격 시행될 예정이다. 그러나 국내 DID 서비스에 장밋빛 전망만 있는 건 아니다. 현재 DID 서비스가 국내에 한정되어 있어 글로벌화가 이뤄지지 않을 경우 블록체인 기술을 채택한 게 무의미해지기 때문이다. 국가와 업체에 관계 없이 모두가 이용 가능한 DID 생태계를 조성하는 것이 달아오르는 DID 주도권 경쟁에서 선점하는 기회가 될 것이다.
e-book

발행인이명호

발행처한국예탁결제원 부산광역시 남구 문현금융로 40 부산국제금융센터(BIFC)

기획·디자인·제작승일미디어그룹

Copyright © KSDian. ALL RIGHTS RESERVED.