블록체인 기반 탈중앙신원증명(DID)...눈 앞에 성큼 다가온 '모바일신분증' 시대

박응식 기자 승인 2019.11.07 15:12 | 최종 수정 2019.11.07 15:16 의견 0
 

[디지털머니=박응식 기자] 버스 카드를 찍듯, 여권 대신 모바일 신분증을 단말기에 찍고 공항 출입국 심사대를 통과하는 일을 상상해보자.

더욱이 개인이 모바일 신분증을 직접 관리할 수 있고, 이 신분증을 누구도 위변조할 수 없다면 어떨까? 꿈의 기술 같지만, 이 기술은 우리에게 한 발짝 성큼 다가왔다.

이 기술은 ‘탈중앙화 신원증명(DID, Decentralized Identity)’이라 불린다. 현재 마이크로소프트(MS) 뿐만 아니라 SK텔레콤, 아이콘루프, 라온시큐어 등 국내 기업들도 탈중앙화 신원증명 기술을 개발하고 있다.

■ DID는 블록체인 기반의 전자 신원증명 기술

DID는 사용자 개인 정보를 자신의 단말기에 저장하고, 인증할 때 필요한 정보만 골라 제출할 수 있게끔 해주는 블록체인 기반의 전자 신원증명 기술이다.

현재 대다수 기업과 기관들은 중앙 시스템에 개인정보를 보관하고 관리하고 있다. 반면 탈중앙화 신원증명에서는 개인들이 자신의 개인 정보를 직접 관리할 수 있다. 또한 중앙화 체제에서는 해킹이 발생하면 개인 정보가 대규모로 유출될 위험이 있고, 기업들이 개인 정보를 몰래 이용해 이익을 얻는 사례들이 생겨나기도 했다.

그러나 탈중앙화 신원증명에서 개인들은 자신의 개인 정보를 관리하는 주체가 되고, 정보는 개인들의 단말기에 분산화되어 저장된다.

또한 서비스를 이용하기 위해 인증할 때도 모든 개인 정보를 제공할 필요 없이, 꼭 필요한 정보만 선택해 제출할 수도 있다. 그래서 탈중앙화 신원증명은 ‘자기 주권 신원증명(Self Sovereign Identity)’이라고 불리기도 한다.

더욱이 탈중앙화 신원증명을 이용하면 매번 로그인하거나 인증할 필요 없이 이전에 인증했던 정보를 불러오기만 하면 된다. 따라서 일일이 신분증을 찍어 올리거나, 정보를 입력해야 하는 불편함이 줄어들게 된다.

■ 3개 그룹애서 DID 주도권 잡기 경쟁

그동안 국내에서 블록체인 기반의 모바일신분증은 3개 진영이 개발해왔다. SK텔레콤이 주도하는 컨소시엄과 아이콘루프의 마이아이디 서비스, 그리고 금융결제원의 DID얼라이언스다. 

금융결제원에 따르면 국내에서 처음으로 국제표준 기반의 분산아이디(DID·모바일신분증)가 10월말부터 상용화되고 있다. 이에 따라 금융소비자들은 블록체인 기술 기반의 모바일신분증을 발급받을 수 있다.

6개 은행을 비롯한 30개 금융회사가 모바일신분증 서비스를 선보이고 있다. 금융결제원 관계자는  “소비자는 본인이 거래 중인 금융회사 1곳에서 모바일신분증을 한번 발급받으면, 다른 금융회사에서도 이를 쓸 수 있다”고 설명했다.

마이아이디 얼라이언스가 5일 공식 출범했다. (사진 제공=아이콘루프)

또다른 블록체인 기반의 디지털 ID인 '마이아이디 얼라이언스'도 지난 5일 공식 출범했다. 은행 2개사, 증권 9개사 등의 금융사 및 총 39개 기관과 기업이 참여하고 있다.

'마이 아이디'는 지난 6월 26일 금융위원회의 혁신금융서비스로 지정됐다. 비대면 계좌를 최초로 개설을 할 때 한번만 사용자의 단말기에 개인정보를 저장하면, 이후 비대면 계좌 개설 시 저장된 정보를 불러올 수 있기에 인증 과정에 걸리는 시간과 불편함을 줄일 수 있다. 이르면 내년 1·4분기부터 실제 고객 서비스를 시작한다는 계획이다.

지난 7월12일, SKT, KT, LG유플러스 통신3사와 삼성전자, 코스콤, KEB하나은행, 우리은행 4개 기업이 '블록체인 기반 모바일 전자 증명 서비스 공동 사업 협약'을 맺었다. 

특히 SKT는 적극적인 블록체인 행보를 보이고 있다. 지난 7월22일 SKT는 '비들 아시아 2019'에서 기업용 블록체인 플랫폼인 '스톤(STON)'을 처음으로 공개했다. 스톤은 하이퍼레저를 기반으로 하는 블록체인 플랫폼으로 별도의 암호화폐는 발행하지 않는다. 

 

■ DID 관련 해외 동향...소브린, 쇼카드, 유포트

소브린 재단(Sovrin Foundation)은 민간 비영리 단체다. ‘소브린 네트워크(Sovrin Network)’를 개발하고 있다. 소브린 네트워크는 인터넷 상에서 ‘자기주권신원(Self-Sovereign Identity)’을 구현할 수 있도록 하는 퍼블릭 서비스 유틸리티다. 개인정보를 개인이 직접 관리할 수 있도록 하자는 취지로 추진되는 글로벌 비영리 프로젝트다.

쇼카드(ShoCard)는 블록체인 기술을 사용해 모바일 디지털 신원 증명 서비스를 제공한다. 사용자가 모바일에 쇼카드 앱을 다운 받고 쇼카드 ID를 생성한다. 이후 사용자가 스스로 자기 신분증을 찍어 앱에 올린다. 쇼카드는 여기에서 개인정보를 추출한다. 추출된 정보는 암호화돼 모바일에 저장된다.

쇼카드는 해시값과 전자서명(digitaly signs) 정보를 발급하고 이는 블록체인 상에 기록된다. 이 정보는 사용자 동의 없이 쇼카드를 포함한 제 3자가 읽을 수 없다. 만약 사용자가 해당 정보를 제3자와 공유하기로 결정한다면 블록체인 상에서 제3자 발급신원정보(Thrid-Party Certification)가 발급된다. 제3자는 이를 활용해 사용자가 제시한 정보의 위, 변조 여부를 블록체인 상에서 검증할 수 있다.

유포트(uPort)는 이더리움 기반 서비스와 응용 프로그램을 개발하는 컨센시스(Consensys)가 지원하는 프로젝트다. 사용자가 직접 서비스제공자에게 제공할 정보를 선택해 제시하도록 하는 플랫폼이다. 이더리움 블록체인 기반이기에 모두가 신원정보를 읽고 기록할 수 있다. 허가형 블록체인 기반인 소브린 네트워크와 다른 점이다.

유포트는 다양한 국가의 정부시스템에 적용됐다. 스위스의 추크(Zug) 시는 지난 2017년 유포트와 협력하고 이더리움 블록체인 상에서 DID를 발급했다. 2018년에는 이를 활용해 블록체인 전자투표를 진행하기도 했다. 유포트는 마이크로소프트사와 공동으로 브라질 정부의 DID 및 문서 인증 관련 파일럿 프로그램도 추진했다.

 

<저작권자> 디지털 세상을 읽는 미디어 ⓒ디지털머니 | 재배포할 때에는 출처를 표기해 주세요.