<10문10답>DID 기술 기반 '디지털 신분증'이란

‘블록체인 기술’로 데이터 분산·암호화 저장… 위·변조 불가능

지문·홍채·얼굴로도 인증… 필요정보만 제공 정보노출 최소화

정부, 올해 시범사업으로 DID기술 적용 공무원증 도입

연내 운전면허증 구축… 2025년까지 청소년증 등 확대

글로벌 시장 年80%씩 성장…‘백신 여권’ 활용 논의도

해외선 국제표준화 작업… 데이터 신뢰성 확보가 ‘관건’

신종 코로나바이러스 감염증(코로나19)이 장기화하면서 주목받고 있는 기술이 있다. ‘분산신원인증(DID)’인데, 블록체인 기술을 기반으로 변조가 불가능한 디지털 신분을 만든다는 개념이다. DID 기술은 주민등록증이나 운전면허증과 같은 디지털 신분증뿐만 아니라 현재 전 세계적으로 활발하게 논의되고 있는 ‘백신 여권’에도 적용될 수 있다. 백신 접종을 완료한 사람에게 접종 사실을 증명하는 ‘백신 여권’을 통해 격리 없는 해외여행이 허용될 수 있다. 행정안전부는 정부세종청사와 정부서울청사 내 중앙부처 등의 공무원을 대상으로 올해 처음으로 DID 기술이 적용된 모바일 공무원증 발급 서비스를 시작했다. 행안부는 안정성과 편의성이 확인되는 대로 연말부터 운전면허증에 시범적으로 적용할 계획이다. DID 기술이란 무엇이며, 국내 DID 생태계를 선점하기 위한 각축전 양상, DID 기술의 미래 등에 대해 알아봤다.

1. DID 기술이란

DID란 ‘Decentralized ID’의 약자로, 블록체인 기술을 활용해 별도 중개자 없이도 본인 스스로 신분을 증명할 수 있도록 설계한 신원증명기술이다. 분산신원인증, 탈중앙화신원인증 또는 분산 ID로도 불린다. 위·변조가 불가능한 블록체인 상에는 해당 정보 진위만 기록하고, 개인 정보는 스마트폰 등 안전한 영역에 보관하다가 필요할 때 제출하는 방식이다. 지갑에서 신분증을 꺼내 신원을 증명하는 개념과 비슷하다. DID는 개인정보의 과다한 노출 없이 필요한 정보만 이용자가 골라 검증에 사용할 수 있다. 성인 인증이라면 생년월일이나 주민등록번호, 거주지 등을 노출하지 않더라도 성인 여부에 대한 정보만 제공할 수 있다. 또 정보를 암호화해 이용자 스마트폰에 저장되므로 보안성이 높다. DID는 지문·얼굴·홍채 등 바이오인증을 통해 사용할 수 있어 스마트폰을 분실하더라도 개인정보 노출 위험이 없다. 또 발급 및 사용 이력 등을 데이터 위·변조가 불가능한 분산원장에 저장함으로써 접근 기록도 안전하게 관리할 수 있다.

2. 국내 DID 생태계 선점 위해 각축전

시장조사업체 지온마켓리서치는 글로벌 DID 시장이 연평균 80%씩 성장해 오는 2024년 34억5400만 달러(약 3조8500억 원)에 육박할 것으로 전망했다. 이에 따라 국내에서도 주요 기업들이 연합체를 형성해 DID 생태계를 선점하기 위한 경쟁에 속속 뛰어들고 있는 양상이다. 현재 국내 DID 시장에서는 △블록체인 기술기업 아이콘루프가 이끄는 ‘마이아이디 얼라이언스’ △SK텔레콤이 주도하고 나머지 이동통신사가 합류한 ‘이니셜 DID 연합’ △블록체인 기술기업 코인플러그가 이끄는 ‘마이키핀 얼라이언스’ △보안기업 라온시큐어가 중심인 ‘DID 얼라이언스’ 등이 각축을 벌이고 있다. 지난해 상반기까지 각 연합체들은 회원사를 끌어들이는 데 주력했지만, 하반기부터는 실사용 사례를 만들어내는 데 집중하고 있다. 실제 라온시큐어는 최근 행안부 모바일 공무원증에 자체 DID 플랫폼 ‘옴니원(OmniOne)’을 도입하기도 했다.

3. 막을 연 DID 기술 디지털 신분증

정부는 국가 디지털 신분증 구축사업을 ‘디지털 정부혁신 기본계획 및 발전계획’ ‘한국판 뉴딜 종합계획’의 주요 과제로 선정해 추진하고 있다. 행안부는 정부의 국가 디지털 신분증 사업의 첫 시범사업으로 올해 1월부터 DID 기술을 적용한 모바일 공무원증 운영을 시작했다. 정부세종청사와 정부서울청사에 근무하는 1만5000여 명의 중앙행정기관 본부 공무원을 대상으로 운영 중이다. 기존 플라스틱 공무원증 대신 DID 기술이 적용된 모바일 공무원증이 발급된 스마트폰을 제시하면 간편하게 신분을 증명할 수 있다. 또 기존 실물 공무원증의 주된 기능이 청사 출입이었던 데 비해 모바일 공무원증은 온라인 인증 기능까지 포함해 사용 만족도가 높다. 국민을 위한 모바일 신분증을 도입하기 전 모바일 공무원증으로 안전성과 편의성을 검증하고 있는 만큼, 정부는 앞으로 모바일 공무원증 운영에서 발생하는 문제점을 찾아내 적극 개선할 방침이다.

4. 디지털 신분증 도입 배경은

디지털 전환 시대를 맞아 국민의 일상생활 대부분이 온라인으로 이동하면서 디지털 세상에서도 오프라인과 같이 국가 신분증의 위상과 신뢰를 가진 신분증의 필요성이 더욱 커지게 됐다. 이에 따라 행안부는 온라인에서도 서로 신뢰할 수 있고 ‘내가 나’임을 증명할 수 있는 안전하고 편리한 디지털 신분증을 도입하고자 각계각층의 의견을 수렴하고 다양한 전문가들에게 자문해 올 초 모바일 공무원증을 시작으로 모바일 운전면허증 사업을 추진하고 있다. 디지털 신분증은 온·오프라인에서 디지털 신원증명 기능을 제공하는 서비스로서, 디지털 신분증이 국민에게 확대될 경우 자기 주권 강화와 온·오프라인 통합 측면에서 국민 생활에 획기적인 변화가 예상된다.

5. 디지털 신분증, 어디까지 확대되나

디지털 신분증은 온·오프라인에서 디지털 신원증명 기능을 제공하는 통합형 신분증으로 오프라인 대면·비대면 신원증명과 온라인 비대면 신원증명에 모두 사용할 수 있도록 개발했으며, 이에 상응하는 법적 효력도 부여될 예정이다. 국가 신분증 디지털화는 지난해 모바일 공무원증 구축·운영으로 디지털 신분증 시스템의 안정화 및 검증과정을 충분히 거쳤으며, 올해 모바일 운전면허증 구축에 나서 연말에 대국민 서비스를 시작할 예정이다. 이후 2025년까지 장애인등록증, 청소년증 등에까지 확대해 국가 신분증을 디지털화할 계획이다.

6. DID 기술을 도입한 이유는

DID란 본인의 신원증명을 중앙에 의존하지 않는 탈중앙화된(decentralized) 디지털 신원증명 체계를 의미한다. DID 기반 디지털 신분증은 신원증명 정보를 블록체인에 공유, 여러 서비스에서 사용 시 사용자 본인의 자율적 의지에 따라 개인 정보 활용 범위를 통제하고 직접 관리할 수 있다. 또 신원이 분산·관리돼 개인정보 노출 위험이 줄어든다. 정부가 디지털 신분증에 DID 기술을 도입한 이유다. 최근 개인정보 보호 강화를 위해 중앙집중형에서 자기주권형(self-sovereign)으로 패러다임이 전환되는 등 전 세계적으로 디지털 신분증에 대한 DID 기술 적용이 갈수록 확대되는 추세다.

7. DID 기술 이용‘백신 여권’ 나오나

코로나19 백신 접종을 진행 중인 일부 국가에서 접종 여부를 증명해주는 증명서인 ‘백신 여권’을 추진하고 있는 가운데 DID 기술이 백신 여권 위조를 막을 수 있는 방법으로 각광받고 있다. 세계에서 가장 빠르게 백신을 접종해 일상을 거의 회복한 이스라엘은 QR코드를 활용한 앱 형태의 백신 접종 증명서인 ‘그린패스’를 사용하고 있는데, QR코드 증명서는 100% 안전하다고 보기 어렵다는 게 보안업계의 중론이다. 중국의 백신 여권 역시 QR코드 활용 방식이다. 타임스오브이스라엘 등에 따르면 현재 그린패스의 불법 위조와 매매 움직임이 나타나고 있으며 텔레그램 등에서는 그린패스 암시장이 형성됐다. 이스라엘의 보안 전문가 랜 바르직은 “수만 개의 가짜 그린패스가 있는 것을 확인했다”면서 “QR코드 기반 백신 접종 증명서는 암호화되지 않은 채로 개개인의 개인정보와 연동돼 있어 위조하기 쉽다”고 지적했다.

8. 한국 백신 여권 도입 및 검토 상황

국제적으로 자리를 잡지 않은 만큼, 우리나라에서도 본격적인 백신 여권에 대한 검토는 없다. 다만 향후 백신 여권으로의 활용을 염두에 둔 예방접종증명서는 발급하고 있다. 지난 16일 정부는 전자 예방접종증명서 발급·인증 앱을 출시할 뜻을 밝혔다. 질병관리청은 전자 예방접종증명서의 활용 범위와 관련해 “구체적인 방안은 아직 설계 전이지만 사회적 거리두기 수준이나 예방접종 완료자 등을 종합적으로 고려해 자가격리 완화 등에 활용하는 방법을 검토 중”이라고 밝혔다.

전자 예방접종증명서가 있다면 감염자와 밀접 접촉했더라도 유전자증폭(PCR) 검사에서 음성이 나올 경우 자가격리 기간을 단축할 수 있다. 백신 접종자가 더 늘어나 어느 정도 규모에 이르면 식당 등에서의 5인 이상 모임 허용, 사람이 많이 모이는 행사 참석 등에도 활용할 수 있을 것으로 보인다. 다만 질병청은 “국제규범으로 백신 여권의 개념이 정립된다면 그때는 (전자 예방접종증명서를 백신 여권으로 활용하는 방안을) 검토할 수 있을 것”이라고 말했다.

9. DID 기술 미래는

DID 기술은 지문·홍채·얼굴·정맥 등 생체 인식 기술과 더불어 공인인증서를 대체할 미래형 인증 기술 중 하나로 꼽힌다. 특허청에 따르면 미래형 인증 기술 특허출원은 2015년 123건에서 지난해 222건으로 연평균 16% 증가했다. 특히 DID 기술 특허출원은 2019년 14건에서 지난해 9월 기준 36건으로 급증했다. 유망한 기술인만큼 시장 주도권 경쟁도 치열하다. 마이크로소프트, IBM 등과 같은 글로벌 정보기술(IT) 기업도 발 빠르게 DID 개발에 뛰어들고 있다. 다만, DID 기술이 일상화하려면 데이터의 신뢰성 문제를 해결해야 한다는 지적이 나온다. 데이터 간 결합이 이뤄지는 과정에서 각 데이터의 신뢰성을 확보해야만 활용 범위가 커질 것이란 얘기다. 특히, 온라인보다 신뢰성 담보가 어려운 오프라인 데이터의 신뢰성 문제가 해결되면 DID 기술은 생활 전반에 널리 자리할 것으로 예상된다.

10. 해외 DID 기술 이용 사례

해외에서는 DID 기술을 이용한 서비스가 이미 대중화돼 있다. 에스토니아의 디지털 신분증과 더불어 영국의 블록체인 모바일 신분증 요티(YOTI) 등이 대표적인데, 요티를 통해 편의점 등에서의 나이 인증이 쉽고 간편해졌다. 특히 기존에 신분증을 제시할 때는 노출되던 이름이나 주소 등 개인정보를 공개하지 않고도 나이만 확인 가능하다. 부동산 계약이나 물품 거래 시에도 서류를 제출할 필요 없이 몇 초 내로 신분을 확인할 수 있게 해준다. 캐나다 은행들은 블록체인 신원인증 서비스 베리파이드미(Verified.Me)를 통해 사용자가 모바일 앱을 통해 신원을 인증하고 각종 금융 서비스를 간편하게 이용할 수 있도록 하는 블록체인 네트워크를 공동 운영하고 있다. 하지만 나라마다 서비스가 다양함에 따라 해외에선 표준화 작업이 관건으로 꼽힌다. 여러 DID 기술 기업이 참여한 국제 웹 표준화 컨소시엄(W3C·World Wide Web Consortium)을 중심으로 전 세계에서 통용될 수 있는 DID 표준을 수립 중이다. ‘트러스트 오버 아이피(ToIP)재단’은 W3C 기준과 호환 가능한 DID 표준을 마련 중이다.

김도연·장병철·박세희·최재규 기자

[ 문화닷컴 | 네이버 뉴스 채널 구독 | 모바일 웹 | 슬기로운 문화생활 ]

[Copyrightⓒmunhwa.com '대한민국 오후를 여는 유일석간 문화일보' 무단 전재 및 재배포 금지(구독신청:02)3701-5555 / 모바일 웹:m.munhwa.com)]