블록체인 대중화, 터치 한번으로 신원 증명 가능한 'DID'가 이끈다

스마트폰의 등장과 무선 통신 기술의 진화로 은행 업무와 주식 거래, 쇼핑을 손쉽게 모바일에서 처리할 수 있게 됐다. 하지만, 시간과 공간의 제약이 허물어진 디지털 공간에서 본인인증 영역의 개선은 더뎠다. 그동안 플라스틱 신분증인 주민등록증이나 운전면허증을 보여주거나 종이서류가 있어야 본인인증이 가능한 경우가 많았지만, 블록체인 기술을 활용한 분산형 신원인증(DID)의 대중화로 모바일에서 터치 한 번으로 간단하게 신원 증명이 가능한 시대가 다가오고 있다.

DID는 개인정보를 중앙 기관이나 기업이 관리하는 게 아니라 정보의 주인이 직접 관리하는 탈중앙화 방식이 핵심이다. 인터넷에서 회원가입을 위해 아이디와 비밀번호, 이메일주소나 휴대폰 번호를 입력하지 않아도 DID만 있으면 자신을 증명할 수 있다. 신분증이나 공인인증서도 필요없다. 암호키로 변환된 신상정보를 DID가 확인만 해주면 된다. DID는 특정 기업의 서비스에 종속되지 않아 서비스가 종료되는 일이 없고, 개인정보 유출의 위험도 없다. 

또, 개인은 DID를 통해 요구사항에 맞는 신원정보만 제공할 수 있어 불필요한 개인정보 노출을 줄일 수 있다. 기업은 개인정보를 직접 관리하지 않아도 되기 때문에 개인정보 유출이라는 리스크에서 벗어날 수 있다. DID는 개인과 기업 모두가 체감할 수 있는 블록체인 기술로 상용화가 빨리 이뤄질 것으로 꼽히는 분야 중 하나다.

◆ 빠르게 성장하는 DID 시장

시장조사기관 지온마켓리서치는 DID 시장이 연평균 80%씩 성장해 2024년 34억 달러(약 4조177억원) 규모로 커질 것으로 전망했다. 이미 마이크로소프트와 IBM은 자체 블록체인 기술로 DID 서비스를 개발했고 마이크로소프트는 DID 기술을 오픈소스로 공개하기도 했다.

영국 디지털 신분증 서비스사 요티(YOTI)의 모바일 기반 DID 서비스는 총 700만 사용자(5월 기준)가 쓰고 있다. 영국에서는 요티를 이용해 편의점에서 담배나 로또 같은 나이 제한이 걸려있는 물품들을 구매할 수 있고, 부동산 계약이나 중고 물품을 거래할 때도 요티를 이용해 신원을 증명할 수 있다. 이때 나이나 이름 등 상황에 맞는 개인정보만 공개할 수 있어 사용자의 민감한 정보는 노출되지 않는다.

한국인터넷진흥원(KISA)은 지난 18일 '제2회 블록체인 진흥주간'에서 인증이 필요한 모든 분야에 DID가 적용될 것으로 내다봤다. 이강효 KISA 선임연구원은 "종이문서를 갖고 자신을 증명하지 않아도 되는 시대가 왔다"며 "현재는 각 기관이 표준 없이 각자의 기술로 DID를 구현했지만, 표준화 정책을 세워 신뢰 가능한 생태계 조성이 필요하다"고 말했다.
 

DID모델 개요[그래픽=아주경제]

◆ 이통3사 DID연합 구축... "디지털 인증 시장을 이끌 것"

과학기술정보통신부와 KISA 주도로 SK텔레콤, KT, LG유플러스 등 이동통신 3사, 삼성전자, 하나은행, 우리은행을 포함한 11개사가 컨소시엄을 꾸리고 올해 '이니셜 DID 연합'을 결성했다.

이니셜 DID 연합은 내년 초 출시 예정인 DID기반 '이니셜' 앱을 통해 연내 70여 종의 전자증명서를 발급받을 수 있도록 하고, 국내 주요 금융기관과 대기업의 증명서 원본 확인 서비스도 상용화할 계획이다. 또 이니셜 앱에는 QR코드로 스마트폰에 필요한 증명서를 발급받은 뒤 필요에 따라 조회·관리·제출하는 기능 등이 담길 예정이다.

통신사와 삼성전자 등 정보통신기술(ICT) 기업과 금융기업이 주축인 이니셜 DID 연합의 이니셜 앱은 어느 통신사를 이용하더라도 동일하게 이용할 수 있어 빠른 대중화를 이루기 좋은 여건을 갖추고 있다. 또 삼성전자 스마트폰에 DID 기능을 기본 탑재할 가능성도 높다.

이니셜 DID 연합은 이니셜을 이용해 해외에서도 신원 인증이 가능하도록 DID 국제 표준 개발에 주력하고 있다. SK텔레콤은 한국뿐만 아니라 미국이나 중국, 일본 등에서 이니셜을 사용할 수 있도록 세계이동통신사업자연합회(GSMA)와 DID 글로벌 표준 모델을 조율하고 있다.

이니셜 DID 연합 측은 "기존 증명서의 발급과 제출 과정을 혁신하고 은행, 카드, 증권, 보험 등 다양한 산업 분야에 활용하는 기존 종이 증명서와 공인인증서를 보완해 디지털 인증 시장을 이끌어 나갈 것"이라며 "주요 금융기관과 ICT 사업자들의 역량을 모아 선보이는 이니셜이 한국의 디지털 트랜스포메이션을 가속화하는 선도적인 서비스가 될 수 있도록 노력하겠다"고 말했다.

 

시장조사기관 지온마켓리저시츠는 DID 시장이 연평균 80%씩 성장할 것으로 전망했다.[사진=게티이미지 뱅크]

◆ 병무청과 금융결제원··· 공공기관도 DID 활용한다

DID를 활용한 병무청의 '인증서 없는 민원서비스'와 금융결제원의 '모바일 신분증 서비스'도 출시를 앞두고 있다. 정부도 모바일 신분증을 도입할 계획이다.

병무청은 ICT 보안기업 라온시큐어와 협력해 일부 종이로 발급되는 병적발급체계를 DID 기반으로 바꾼 서비스를 출시할 계획이다. 앞으로 병역판정검사에도 DID를 적용할 계획이다. 백상현 병무청 정보기획과 사이버보안팀장은 "DID를 활용한 신뢰 기반의 민원서비스로 이용자 인증 편의성 증대와 비용 절감, 병적 증명서 발급 및 업무처리 간소화, 블록체인 인프라 확보 등을 기대하고 있다"고 말했다.

금융결제원도 DID 기반 '로보어드바이저 서비스'를 내년 상반기에 출시할 예정이다. 이용자는 금융상품에 투자하거나 비대면 계좌를 개설할 때 로보어드바이저 서비스를 사용하면 서비스 가입이나 로그인, 주식매매 절차를 간소화 할 수 있다. 정부는 2022년까지 DID 기술이 적용된 '모바일 신분증 도입'과 '전자증명서 발급 확대' 등 디지털 정부 혁신에 약 7200억원을 투입할 계획이다.

모바일 신분증은 디지털화된 신분증을 스마트폰에 저장해 쓰는 방식으로 이용 대상과 목적이 명확한 공무원증과 학생증부터 안전성을 점검한 후, 단계적으로 확대한다는 계획이다. 

또 내년 말까지 주민등록초본을 비롯해 건강보험가격확인서, 건강보험료 납부확인서 등 100종, 2021년에는 인감증명서 등 300종의 증명서를 디지털화된 형태로 발급‧보관할 수 있도록 하기로 했다.

김태진 라온시큐어 연구개발본부 상무는 "기존의 공인인증서는 중앙기관이 신원을 보증하고 관리하는 구조지만, 블록체인은 분산화된 서비스로 중앙기관을 거치지 않고 문서의 위조 여부와 신분 확인이 가능하다"며 "개인정보를 관리하는 주체가 중앙에서 관리하는 구조에서 현재는 사용자 중심으로 트렌드가 변화하고 있다"고 말했다.

 

DID 서비스 이니셜 앱[사진=이니셜 DID 연합]