[디지털머니=박응식 기자] 디지털 경제사회가 도래하며 증빙서류가 없어도 온라인으로 간편하고 빠르게 신원확인을 할 수 있는 시대가 왔다.
현재 인터넷 환경에서 신원 정보를 증명하려면 이를 인증해 주는 '신뢰할 수 있는 제3기관'이 필요하다. 금융 거래에 사용되는 공인인증서가 대표적이다. 해당 인증서를 소유하고 인증서 비밀번호를 알고 있다면 비대면 상태에서도 본인임을 입증해 주는 전자서명 역할을 한다.
다만 이 같은 방식은 민감한 개인정보를 제3기관이 관리한다는 한계가 있다. 외부 해킹으로 유출될 가능성이 상존한다. 이와 함께 사물인터넷(IoT) 대중화로 데이터 활용과 프라이버시 상충 이슈가 증가했다. 페이스북이나 네이버 계정을 활용한 간편로그인(소셜로그인) 활성화로 개인정보 유출 시 피해 범위가 확대되는 문제가 대두됐다.
이 같은 문제를 해결할 수 있는 방안으로 '분산신원확인(DID, Decentralized Identity)'이 각광을 받고 있다.
■ "DID, 전 산업 관통하는 서비스"
분산신원확인(DID)은 블록체인 기술 기반으로 구축한 전자신분증 시스템이다. 지갑에서 주민등록증을 꺼내듯 필요한 상황에만 블록체인 지갑에서 DID를 제출해 신원을 증명한다.
기존 방식과 비교해 신원 확인 과정에서 개개인이 자기 정보에 완전한 통제권을 행사하는 것이 특징이다. '분산아이디(ID)'또는 '탈중앙화 신원 확인'이라고 한다.
DID는 개인정보를 제3기관 중앙 서버가 아니라 개인 스마트폰, 태블릿 등 개인 기기에 분산시켜서 관리한다. 위·변조가 불가능한 블록체인 상에는 해당 정보의 진위 여부만 기록한다. 정보를 매개하는 중개자 없이 본인 스스로 신분을 증명할 수 있다.
DID는 국내 금융권에서 빠르게 도입되고 있다. 이미 국내 26개 증권사와 금융투자협회에선 지난 2017년부터 블록체인 기반 인증서비스 '체인아이디'를 사용하고 있다.
은행연합회에서도 지난해부터 삼성SDS의 블록체인 기술을 활용한 '뱅크사인' 서비스를 업무에 활용 중이다. 금융결제원은 모바일 로보어드바이저 가입시 쓸 수 있는 DID 서비스를 연내 출시할 예정이며, 시중은행, 카드사들도 DID를 통한 금융업무 간소화 준비를 서두르고 있다.
■ 금융위 "금융인증산업 활성화 위해 DID 법체계 마련"
정부도 최근 블록체인 기반의 DID규율체계를 마련하겠다고 밝혀 주목된다.
금융위원회는 지난 4일 서울 종로구 정부서울청사에서 열린 제5차 혁신성장전략회의 논의를 거쳐 '금융혁신 가속화를 위한 핀테크 스케일업 추진전략'을 발표했다. 금융위는 국내 핀테크 시장과 산업 생태계를 글로벌 수준으로 고도화하기 위해 8개 분야 24개 핵심과제를 선별하고 집중해서 추진하기로 했다.
8개 분야는 Δ금융규제 샌드박스 적극 운영 Δ2단계 핀테크 규제개혁 Δ금융업 진입장벽 완화 Δ디지털금융 시대에 적합한 규율체계 마련 Δ디지털 금융혁신기반 확충 Δ핀테크 투자 활성화 Δ해외진출 지원 Δ공공부문의 핀테크 지원 고도화다.
DID는 '디지털금융 시대에 적합한 규율체계 마련' 분야에서 언급됐다. 금융위는 "금융의 디지털 전환에 따른 혁신을 빠르게 수용하기 위한 제도적 기반으로서 규율체계의 현대화가 시급하다"며 "금융인증산업 활성화 여건 마련을 위해 DID 등 새롭게 나타나는 인증수단을 수용할 수 있는 법체계를 마련해야 한다"고 강조했다.
■ DID 시장 선점 위한 경쟁 치열
현재 DID와 관련된 연합체는 국내에서 총 3개가 운영되고 있다. 이들은 대기업부터 스타트업, 금융기관, 공공기관 등이 네트워크를 공동운영하면서 비용과 책임을 분담하고 있다.
SK텔레콤?KT?LG유플러스?삼성전자?KEB하나은행?우리은행?코스콤을 비롯해 현대카드?BC카드?신한은행?NH농협은행이 새롭게 합류한 ‘이니셜DID연합’, 금융결제원?라온시큐어 등이 주축인 ‘DID얼라이언스’, 아이콘루프가 주도하는 ‘마이아이디얼라이언스’가 대표적이다.
이니셜DID연합은 통신 3사(SK텔레콤, KT, LG유플러스)가 주축이 돼 종이 증명서와 공인인증서를 보완하는 블록체인 기반 모바일 전자증명 서비스 '이니셜'을 개발하고 있다. DID얼라이언스코리아는 DID 관련기업과 기관이 참여할 수 있는 기술의 국제화 및 표준화를 추진한다. 마이아이디얼라이언스는 컨소시엄을 이끄는 아이콘루프가 개발한 블록체인 기반 비대면 실명확인 플랫폼 '마이아이디'를 중심으로 금융산업에서의 DID 생태계를 확산하겠다는 계획이다.
블록체인 네트워크 ‘이니셜 DID 연합(initial DID Association)’이 모바일 전자증명 생태계 확대를 위한 ‘코리아 DID 이니셜 데이(KOREA DID ‘initial’ Day)’를 6일 개최했다. (사진=SK텔레콤)
우선, '이니셜DID연합'은 지난 6일 서울 중구 더 플라자 호텔에서 '코리아 DID 이니셜 데이'를 열고 블록체인 네트워크 서비스를 활용한 모바일 애플리케이션 '이니셜'을 출시할 계획이라고 밝혔다.
이번에 출시하는 '이니셜' 앱을 통해 QR코드에 접속하면 전자 증명서를 발급받고, 제출할 수 있게 된다. 직접 종이 증명서를 발급받거나 공인인증서를 활용해 매번 증명서를 발급받아야 했던 단점이 보완된다. 내년 안에 사용자가 최대 70여종 전자 증명서를 내려받을 수 있도록 할 계획이다.
또 이니셜 앱을 이용하면 제출한 전자증명서를 조회하거나 관리할 수 있다. 가령 입사 지원서를 작성할 때 이니셜 앱을 통해 대학교 졸업 증명서나 성적 증명서를 발급받으면 단말에 보관한 채 여러 기업에 제출할 수 있다는 뜻이다.
이니셜 앱에는 블록체인 기술이 적용돼 증명서의 위·변조를 막을 수 있고, 실물이 아닌 디지털 작업으로 증명서를 제출하기 때문에 불필요한 개인정보 유출을 막을 수 있다.
금융결제원, 한국전자서명포럼, 한국FIDO산업포럼이 주축으로 활동하고 있는 DID 얼라이언스 코리아가 지난달 5일 ‘DID 얼라이언스 코리아 2019’ 행사를 개최했다.
다음으로 'DID얼라이언스'는 디지털 신원증명, 모바일 전자증명 발급 등 고객 서비스에 방점이 찍혀 있는 타사와 목표가 다르다. 블록체인 분산 ID를 위한 새로운 표준을 개발·정립하기 위해 만들어진 국내외 연합체의 성격이 강하다.
DID얼라이언스는 DID 관련 국제 표준화 기구인 W3C, 탈중앙화 신원증명 협회(DIF)처럼 DID 기술의 표준화, 호환 기술 개발을 위한 연합체다. DID얼라이언스는 국내외를 가리지 않고 DID를 블록체인 상호 호환하는 기술 표준 개발을 목표로 하고 있다.
국내 기업 라온시큐어의 DID 기술인 '옴니원(OmniOne)'이 DID얼라이언스의 핵심 기반이다. DID얼라이언스의 코리아 파트너로는 신한은행·농협은행·KB국민카드, 삼성카드·한국투자증권·나이스평가정보·삼성SDS·금융결제원·병무청 등이 포함돼 있다. DID얼라이언스의 테스트넷은 내년 1분기, 메인넷은 2분기 출시 예정이다.
마이아이디 얼라이언스 참여사 목록 (제공=아이콘루프)
마지막으로 블록체인 기업 아이콘루프(ICONLOOP)가 주도하는 '마이아이디 얼라이언스(MyID Alliance)'도 지난 5일 공식 출범했다. 현재 마이아이디 얼라이언스에는 삼성전자·신한은행·삼성증권 등 대형사들과 포스코·STX·야놀자·카페24 등 총 38개 기관·기업이 합류해 있다. 아이콘루프의 독자적 DID 기술로 구현한 마이아이디는 블록체인 기반 디지털 신원증명 플랫폼으로 지난 6월 금융위원회 ‘혁신금융서비스’로 지정된 바 있다.
디지털 신분증인 마이아이디는 최초 1회만 금융기관을 통해 신분 확인을 하면 향후 비대면계좌개설, OTP 발급, 대출계약 등에 필요한 신원정보를 폰 안에 담긴 마이아이디로 제출하면 된다. 검증의 수준이 가장 높은 금융기관의 확인을 거치는 게 또 다른 장점이다.
실제 고객들이 사용하게 될 마이아이디 서비스는 내년 1분기 출시 예정이다. 아이콘루프에 따르면 마이아이디 얼라이언스는 우선 국내 시장을 타깃으로 금융권, 핀테크, 이커머스, 공유경제, 교육 등으로 블록체인 기반 모바일 신분증 활용 확산을 이끈다는 구상이다.
<저작권자> 디지털 세상을 읽는 미디어 ⓒ디지털머니 | 재배포할 때에는 출처를 표기해 주세요.