질병청 '백신접종증명 앱'..무엇이 문제인가

블록체인랩스, 레지스트리 미등록
W3C 표준화 불참..글로벌 호환 안돼
과기부 KISA와 협의 않고 선정 강행
여러 업체 참여해야 생태계 구축 원활
질병청 백신데이터, 민간 개방 필요

[이데일리 이후섭 김현아 기자]

질병관리청이 백신 접종증명 앱을 내놨지만, `백신 여권`으로 발전하려면 갈 길이 멀다. 항공사나 각국 보건당국 시스템과 연동하려면 국제 표준화가 필요하며, 국내에서는 앱의 편의성을 높이고 보안 우려를 없앨 필요가 있다. 이런 차원에서 하나의 앱만 고집하기보다는 질병청이 백신 접종 관련 데이터를 개방해 민간이 참여하는 경쟁 체제를 만들어야 한다는 평가다.

특히 이번 프로젝트는 우리나라의 분산 신원증명(Decentralized Identity·DID) 플랫폼을 표준화하는 첫 사례가 될 수 있는 만큼, 다양한 사업자가 참여해 범용성과 상호 검증이 가능한 토대를 만들어야 한다는 지적이다.

질병청, 블록체인 앱 개발하는데 기술부처와 협의도 없이?

20일 블록체인 업계와 전문가에따르면 질병청 백신접종증명 앱 개발 과정에서 질병청과 과학기술정보통신부·한국인터넷진흥원(KISA) 등 부처 간 협업이 제대로 이뤄지지 않았다.

질병청은 독자적으로 수개월 전부터 백신접종증명 프로젝트를 추진해왔고, 이와 별개로 KISA는 올해 블록체인 시범사업의 하나로 진행하는 DID 집중사업 과제에 백신접종증명 관련 내용을 포함하면서 질병청과 협의를 시도했지만 지지부진하다.

DID 집중사업에는 SK텔레콤(017670)을 비롯해 라온시큐어·코인플러그·아이콘루프 등 DID 연합체가 뭉친 컨소시엄이 백신접종 여부 확인에 DID 인증을 활용하는 내용으로 지원해 우선협상대상자로 선정됐다.

그러나 질병청은 애초 6월로 밝혔던 서비스 시기를 대폭 앞당겨 지난 15일 블록체인랩스의 기술을 기부받아 개발한 `COOV` 앱을 전격 발표했다. 이 과정에서 기술부처인 과학기술정보통신부나 기술 전문가 집단인 KISA의 기술협조를 받지 않은 것은 물론, 질병청 앱은 KISA 시범사업과 무관한 것이라고 선을 그었다. KISA 프로젝트에 대해 언론에 먼저 노출됐다는 점 등을 문제 삼아 감정 다툼까지 벌이는 형국이다.

업계 관계자는 “DID 방식은 사업자에게 개인정보를 주는 것이 아니라 개인의 단말기에 정보를 저장하는 것이어서 민감 정보가 포함돼 민간 업체에 데이터를 제공할 수 없다는 질병청의 논리는 맞지 않다”고 지적했다.

“DID 검증 필요”vs“다 공개돼”…경쟁 체제로 우려 해소해야

질병청에 기술을 기부한 블록체인랩스의 기술력과 앱 제공 방식 등이 베일에 싸이면서 기술력 논란이 불거지기도 했다.질병청이 블록체인랩스와 협약을 맺으면서 다른 기술 업체에 기회를 주지 않고 외부 평가도 받지 않았기 때문이다.

블록체인 업계에서는 블록체인랩스의 DID 기술에 대한 검증이 필요하다고 입을 모은다. DID 다큐먼트를 공개하거나 한국정보통신기술협회(TTA)의 블록체인 시행평가 등을 받아야 한다는 것이다.

한 블록체인업체 대표는 “DID 업체끼리 호환하려면 DID 메소드를 레지스트리에 등록해야 하는데, 등록 사이트에 블록체인랩스 이름이 없다. 등록되지 않으면 W3C 표준화에 참여 안하고 있다는 의미로, 글로벌 호환이 불가능하다”며 “해당 기술이 다른 회사의 특허를 침해했는지 여부도 살펴볼 필요가 있다”고 짚었다.

블록체인랩스는 오픈소스로 주요 코드가 모두 공개돼 있으며, DID 레지스트리 등록은 신청해놓은 상태라고 설명했다. 엄지용 블록체인랩스 대표는 “DID가 구현되는 방식은 업체마다 다르며, DID 다큐먼트를 블록체인에 저장하는 것은 의무사항이 아니다”라며 “해외 몇개의 국가들과 우리 기술 도입을 위해 논의 중이고, 리눅스 재단으로부터 요청을 받아 국제 표준화하는 작업을 진행하고 있다”고 말했다.

박근덕 서울외국어대학원대학교 교수는 “블록체인랩스의 기술이 완전히 검증되지 않은 만큼 문제가 생길 경우를 대비해 백업 차원에서라도 다른 DID 업체에도 데이터를 오픈해 경쟁 체제로 가는 것이 맞다”고 강조했다.

별도 앱 까는 수고 덜고, DID시장 활성화 계기로 만들어야

질병청이 한 개 기업(블록체인랩스)의 기술로 독자 앱인 ‘COOV’를 출시하다 보니, 국민들이 백신접종 증명을 받으려면 별도의 앱을 깔아야 하는 불편함도 문제로 제기된다.

질병청이 관련 데이터를 다른 DID 기업들에게도 공개한다면 국민은 굳이 별도 앱을 깔지 않아도 된다. 이를테면, 아이콘루프의 QR전자명부 서비스 ‘비짓미(VisitMe)’, 통신3사의 전자증명앱 ‘이니셜’ 등을 쓰는 사람들은 별도 앱 없이도 백신여권 기능을 이용할 수 있는데 현재로선 불가능한 것이다.

전문가들은 국내 DID 시장 활성화를 위해서도 질병청이 데이터를 공유해 줘야 한다고 지적했다. DID 연합체 컨소시엄처럼 국내 업체들이 플랫폼을 연동시키면 빠른 확산이 가능하고, 이런 사례를 기반으로 글로벌 `백신 여권` 시장을 우리나라가 주도할수 있는 기회가 생기기 때문이다. DID 플랫폼 연동 구조를 구축해 놓으면 향후 접종 증명 외에도 다른 공공·금융 서비스도 올릴 수 있어 국내 DID 인증 생태계를 튼튼히 할 수 있을 전망이다.

국경을 넘어서는 개인 인증이 가능한 블록체인 기반 분산 신원증명(DID)시장은 비대면 분위기를 타고 급성장하고 있다. 포춘 비즈니스 인사이트에 따르면 DID 인증시장 규모는 2021년에 12조 원에서 2025년에 30 조원 규모로 2.5배 성장할 것으로 예상된다.

박 교수는 “민간 주도로 진행되면 기업들이 투자받을 수 있고, 투자받은 자금으로 기술개발을 이어가며 DID 시장이 커질 수 있다”며 “지금이라도 질병청이 데이터를 공개해야 `몰아주기` 논란을 피할 수 있을 것”이라고 말했다.

이후섭 (dlgntjq@edaily.co.kr)