[경제신문스크랩/IT] 네이버·카카오도 뛰어든 ‘DID’… 백신여권 나오며 코로나 극복 기술로 각광

헤드라인

DID

네이버·카카오도 뛰어든 ‘DID’… 백신여권 나오며 코로나 극복 기술로 각광

본문

기사 링크

데이터 분산 저장·위변조 방지 강점
블록체인 신원인증 서비스 불붙어
정부, 모바일 운전면허증 등 확대
글로벌 시장 선점 노릴 신사업 주목

블록체인 기술은 얼핏 들어서는 어렵고 생소하지만, 이미 생활 곳곳에서 활용도를 높이는 필수 서비스로 자리를 잡고 있다. 대표적인 것이 신원인증 분야다. 위변조가 불가능하고, 개인이 직접 자신의 정보를 관리하기 때문에 개인정보 침해 우려가 적다는 점에서 모바일 신원인증 서비스의 핵심기술로 빠르게 자리를 잡고 있다.

■정부도 사용하는 블록체인 신원인증

26일 관련업계에 따르면 블록체인을 접목한 모바일 간편인증 방식이 확산되고 있다. DID(Decentralized ID)로 불리는 블록체인 신원인증 서비스는 지난 2019년 국내 블록체인 전문기업 주도로 상용서비스를 시작해 최근에는 모바일 운전면허증, 코로나19 백신접종 증명 정부 서비스로 영역을 넓혀가고 있다.

국민이 각자 스마트폰 안에 자신의 증명서 지갑을 넣어 다니다가 필요할 때 필요한 정보만 타인에게 제공하는 방식이라 개인정보 유출 우려가 적고 각종 증명서를 별도 발급받는 번거로움도 없어 주요 기업들이 빠르게 서비스 경쟁에 나서고 있다.

네이버의 네이버인증과 카카오의 카카오톡 지갑이 대표적이다. 양사는 데이터 분산 저장 및 개인정보 위변조 방지를 위해 각각의 인증모델에 블록체인 기술을 접목했다.

네이버인증서는 국민연금공단, 청약홈, 한국도로공사, 동행복권 등 공공 분야와 교보라이프플래닛, 메리츠 화재 등 금융 분야 등에 실제 접목되고 있다. 사용자가 취득한 자격증을 자격증 발급기관으로부터 발급받아 제출할 수 있는 서비스도 제공하고 있는데, 현재 대한상공회의소와 한국산업인력공단 등과 연결이 가능하다.

카카오도 카카오톡 지갑에서 사용자의 인증서와 신분증, 자격증을 보관하고 사용할 수 있도록 지원하고 있다. 카카오톡 지갑을 통해 정부24, 국가권익위원회 국민신문고, 홈택스 등 정부 웹사이트 로그인이 가능하며, 한국산업인력공단의 국가기술자격증도 내려받아 사용자가 직접 관리할 수 있다.

SK텔레콤의 DID 애플리케이션인 이니셜에서도 행정안전부 정부24에 접속해 주민등록등본과 건강보험 자격득실 확인서, 출입국 사실 증명서 등을 내려받고 모바일로 간편하게 제출할 수 있다.

■코로나백신접종·운전면허증도 ‘DID’

DID는 코로나19 백신 접종 증명서에도 활용된다. 질병관리청에서 발급받은 백신 접종 인증서를 DID 앱을 통해 사용자가 직접 관리하고 제출할 수 있도록 하는 것이다. 블록체인 개발회사인 블록체인랩스가 질병관리청과 함께 백신접종 인증 앱인 쿠브(COOV)를 상용화한 바 있다. 사용자가 해외 입출국 혹은 다중이용시설 출입 시 쿠브 앱으로 자신의 백신 접종 여부를 알릴 수 있게 한다는 취지다.

행정안전부와 경찰청은 DID기술을 활용해 연내 모바일 운전면허증 발급에 나설 계획이다. 내년 중에는 전국적으로 모바일 운전면허증을 발급할 계획이다. 행안부는 모바일 공무원증에 DID기술을 적용해 20만 공무원의 신분을 DID로 인증하고 있다.

한국인터넷진흥원(KISA)이 주도하는 DID 표준화포럼에 참여하고 있는 서울외국어대학원대학교 박근덕 교수는 "DID는 기존의 신원관리 시스템과 증명서 발급 시스템을 연계해 편리하고 안전한 신원인증 기술로 자리를 잡았다"며 "하나의 DID 앱에서 여권, 탑승권, 백신접종증명서, 감염병검사증명서, 회복증명서 등 여러 개의 증명서를 동시에 확인할 수 있어 사용자 편의성이 획기적으로 높아진다"고 설명했다. DID는 데이터 위변조 위험이 적어 글로벌 인증에도 사용할 수 있다는 강점이 있다. DID 기반 코로나19 백신접종 증명이 일명 '백신여권'으로 불리는 이유다. 특히 DID 분야는 국내 기업들이 기술과 표준화 면에서 세계적으로 앞서가고 있는 데다 국내 활용사례가 다양해 글로벌 시장 선점을 노릴 수 있는 신사업으로도 주목받고 있다.

본문의 근거

추가 조사 할 내용/결과

DID(Decentralized ID)

탄생 배경

• 2020년 5월 전자서명법이 개정되면서 국내 신원확인, 전자서명 시장에 변화
• 공인인증서의 독점적 지위가 폐지
• ‘패스 인증’, ‘카카오페이 인증’, ‘네이버 인증’ 등 다양한 사설인증 서비스가 활성화될 것으로 기대
• 위·변조 및 도용 문제가 있는 실물 신분증의 문제를 해결하고, 오프라인과 온라인을 아우르는 신원증명 수단의 필요성 증가

이전의 신원확인 서비스

• 기존 대부분의 신원확인 서비스는 중앙화된 시스템에 의해 통제됨
• 해외에 신원 인증 증명하기 힘듬
  • 예) 우리 국민이 미국으로 건너가면 미국에선 이용자를 증명해줄 기관이 없어 한국에서 받은 신용등급이나 대학 졸업장 등을 디지털로 활용할 길이 없음
• 서비스 제공 기업이 사용자 인증정보와 개인정보를 관리
  • 구글, 페이스북 등은 통합 인증 서비스 제공(OAuth)
  • 사용자가 개별 서비스 마다 ID와 비밀번호를 기억해야 하는 불편함을 최소화하기 위해
  • 이런 상황에서 글로벌 서비스 제공자에게 사용자의 신원정보가 집중될 수밖에 없음
• 인증 서비스가 통합될 경우 개인정보 유출 사고, 프라이버시 침해 가능성에 대한 우려가 제기
• 서비스 제공자가 사용자의 서비스 이용 내역을 파악할 수 있어 프라이버시를 침해
  • 개인정보 유출사고에 대한 걱정
    • 실제 인터파크 등 크고 작은 개인정보 유출사고 빈번하게 발샐
• 사용자들이 편의성을 위해 ID와 비밀번호를 유사한 것을 사용하는 경우 빈번
  • 크리덴셜 스터핑(Credential Stuffing, 무차별 대입) 공격의 우려
• 개인 정보 노출 우려
  • 예) 도로에서 운전을 하다가 운전면허증을 보여주는 경우에 기존 운전면허증에는 주소, 이름 등의 개인 정보가 노출
  • 하지만 DID 기반 신원지갑을 사용하면 ‘운전면허 2종 보통 획득’과 같이 필요한 사실만 확인 시켜줄 수 있음
    • 매번 별도의 인증도 필요 없이 이전 데이터를 불러오면 되기 때문에 편의성도 높음

개념

DID는 디지털 환경에서 사용할 수 있는 신분증

• 지갑에 신분증을 갖고다니며 신원을 증명하듯이, 온라인에서도 DID를 통해 신원을 증명할 수 있음

• 블록체인을 활용함으로써 탈중앙화된 신원확인 서비스 제공

  • 특정 기업에 종속되지 않음

• 사용자가 서비스 제공 기업에 필요한 정보만 선택적으로 제공

• 데이터 주권을 강화할 수 있는 기술

• 국경을 넘어가도 인증 서비스 이용 가능

• 현재 DID 기술은 W3C(World Wide Web Consortium)에서 표준화 진행중

• 개인이 디지털 신분증을 통해 온라인에서 본인확인 요청을 할 경우 서비스 제공자는 해당 신분증이 실제로 발급된 것인지 발급이력만 확인할 수 있으며, 개인을 특정할 수는 없게 된다

  • 개인의 신원증명 정보는 개인에게 있음
  • 사용자는 이를 통해 여러 서비스에서 본인의 자율적인 의지에 따라 개인정보 활용범위를 통제 및 직접 관리
  • 신원이 분산 관리되는 만큼 개인정보 노출 위험 감소

시장 규모

• 글로벌 DID 시장이 연평균 80%씩 성장, 오는 2024년 34억5천400만 달러(한화 약 4조2천432억원)에 육박할 것으로 전망

국내

• 이동통신 3사를 주축으로 한 '이니셜 DID 연합'
  • 이니셜 DID 연합은 SK텔레콤, LG유플러스, KT를 포함해 삼성전자와 주요 은행 등 총 14곳이 참여
• DID 플랫폼 '옴니원'을 활용하는 'DID 얼라이언스'
  • 보안기업 라온시큐어가 옴니원으로 공공 사업을 수주하는 성과
  • DID 얼라이언스에는 국내외 금융, IT기업 약 70개가 회원사로 활동 중
• 블록체인 기술 기업 아이콘루프를 중심으로 한 '마이아이디 얼라이언스'
  • 삼성전자·KB증권·신한은행·페이코 등 62개 기관·기업이 파트너사로 참여 중

상용화 모델

행정안전부의 모바일 공무원증, 경상남도의 도민증, 세종시의 자율주행차 플랫폼 구축사업 등 실증 사업들도 줄줄이 진행

모바일 공무원증

• 과거 실물 공무원증의 주요 기능
  • 청사 출입 시 게이트를 여는 것(출입인증)
• 현재
  • 출입인증뿐만 아니라 공직자 통합메일, 정부부처 업무포털, 온나라 영상회의, 모바일 메신저 바로톡, 정부원격근무서비스(GVPN) 로그인 등 온라인 인증 기능까지 포함
• 2021년 4월 말 기준으로 발급 대상인 중앙행정기관 본부 및 소속기관 공무원 4만 5,547명 중 1만 434명이 모바일 공무원증을 신청했으며, 9,425명을 대상으로 발급
• 기존 실물 공무원증은 청사 출입이 주된 기능이었던 데 비해 모바일 공무원증은 온라인 인증 기능까지 포함하여 사용 만족도가 높은 편

요약 및 의견

오늘날 우리는 각각 상황에 맞는 실물 신분증을 발급하며, 이러한 신분증은 서로 자격이나 혜택도 다르기 때문에 필요한 것을 모두 휴대해야 함

이를 모바일 하나로 이용할 수 있는 만큼 지갑없는 사회를 구현하는 데 도움

내 신원증명이 어디서 쓰였는지 감시될 수 있는 기존 사회에서 탈피해 DID를 기반으로 개인정보에 대한 보호 역시 가능할 것으로 보임

적용할 점

• 서비스 로그인 시 DID를 사용해서 간편로그인 하는 방법이 가능한지

연관 기사 링크

[기획특집] 차세대 신원확인 기술 ‘DID’를 주목하라

블록체인 기반 DID 기술 적용한 디지털 신분증, 어떤 장점 있을까

"국경 넘는 개인 인증시스템 꿈 아냐…블록체인 활용하면 시장 무궁무진"

DID 시장 '3파전'…주도권 경쟁 달아오른다