- 주민등록증, 공인인증서, 아이디, 비번, 필요 없어져
- 블록체인 활용한 ‘모바일 신분증’ 본격 시동

[시사매거진 262호=최지연 기자] 블록체인을 활용한 ‘모바일 신분증’ 시대가 열린다. 작년 하반기부터 주목받기 시작한 탈중앙 신원인증(Decentralized Identifiers, DID) 서비스가 올해 본격적으로 펼쳐질 것으로 보인다. 앞으로 공인인증서, 주민등록증이 필요 없어질 것으로 보인다.

이니셜(Initial) DID 연합은 내년 초 출시 예정인 '이니셜' 앱을 통해 연내 70여종의 전자증명서를 발급받을 수 있도록 한다고 알렸다. 또 국내 주요 금융기관 및 대기업의 증명서 원본 확인 서비스도 상용화하기로 했다.. (사진_뉴시스)

 

올해부터 탈중앙 신원인증(Decentralized Identifiers, DID) 서비스가 본격화될 것으로 보인다. 탈중앙 신원인증(Decentralized Identifiers, DID)이란 사용자의 신원증명정보를 사용자 본인이 직접 발급해 관리하는 서비스를 말한다. 기존의 중앙집권형 디지털 체제에서는 해커가 특정 시스템을 공격하면 손쉽게 개인정보를 탈취할 수 있었지만, DID 데이터는 네트워크에 연결된 여러 컴퓨터에 분산 저장하여 보다 안전하게 개인정보를 보호할 수 있다. 이에 DID가 공인인증서를 대체하는 새로운 방식의 모바일 신분증으로 자리잡을지 주목받고 있다.

국내, 3대 DID 연합들

프라이버시 보호와 데이터 주권 확보를 목표로 다양한 국내외 DID 프로젝트가 출범하고 있다. 이러한 DID 서비스의 시작은 탈중앙화된 개인정보 및 데이터 경제의 중요한 출발점이 될 것으로 보인다. 이미 해외에서는 많은 사업자들이 DID 서비스를 실제로 제공하고 있는 가운데, 올해부터 국내에서도 본격적인 ‘DID서비스’가 상용화 될 것으로 보인다. 모바일 신분증 서비스의 활용 범위는 더욱 넓어질 전망이다. 우리나라에서는 SK텔레콤을 필두로 한 ‘이니셜(Initial) DID 연합’, 아이콘루프가 주도하는 ‘마이아이디(My-ID) 얼라이언스’, 금융결제원과 라온시큐어 등이 참여하는 ‘DID 얼라이언스 코리아’ 등이 활발하게 활동하고 있다.

탈중앙 신원인증(Decentralized Identifiers, DID)란 사용자의 신원증명정보를 사용자 본인이 직접 발급해 관리하는 서비스를 말한다. (사진_뉴시스)

 

- 이니셜(Initial) DID 연합

국내 이동통신사, 스마트폰 제조사, 금융사가 연합해 종이 없이 개인 증명 할 수 있는 분산 ID서비스(DID서비스)를 제공하고자 모였다.

이니셜(Initial) DID 연합은 지난 7월 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 '2019 블록체인 민간주도 국민 프로젝트'에서 SK텔레콤, KT, LG유플러스와 삼성전자, KEB 하나은행, 우리은행, 코스콤 등 7개사가 공동 추진해 형성되었다, 컨소시엄형 블록체인 네트워크(initial DID Association)로 서비스명을 '이니셜(initial)'로 확정하고, 신규 참여사를 영입해 모바일 전자증명 시장 선점에 나선다. 최근 이니셜 컨소시엄에 비씨카드, 현대카드, 신한은행, NH농협은행이 추가로 가세했다. 최근에 합세한 비씨카드는 이니셜을 통해 고객에게 보다 편리한 카드발급 등 디지털 특화 서비스를 제공할 계획이다. 이어 신한은행은 고객 요청으로 발행하는 증명서를 디지털화하고 타 기관에서 발행한 증명서를 검증해 고객에게 안전하고 편리한 서비스를 제공할 방침이다. NH농협은행은 모바일 출입증을 연내 시범 도입하고, 이를 바탕으로 신원 확인이 필요한 다양한 업무에 적용을 검토 중이다.

이니셜을 활용하면 모바일 전자증명 앱에서 발급·제출을 원하는 기관에 접속해 원하는 증명서를 선택할 수 있다. 기관별 웹 서비스에서 QR코드를 이용해 원하는 증명서를 발급· 제출할 수 있는 기능도 갖출 계획이다.

전국 6개 대학교 제증명(졸업, 재학, 성적 증명 등) 발급 페이지와 연동해 모바일 앱을 통해 자격증명을 발급하거나 제출할 수 있고, 구직자가 기업 채용에 지원하면 모교에서 한 번 발급받은 증명서를 여러 번 다시 내려 받는 불편함도 사라진다.

토익 성적표를 발급받거나 옥션에서 경매로 구매한 예술작품의 구매확인서를 취득하는 과정도 간편하게 처리할 수 있다. 소속 기업이 발급한 재직증명을 기반으로 받은 이니셜 연계 모바일 사원증을 활용해 사무실 출입도 가능하다. 점차 서비스 참여 기관이 확대되면 ‘이니셜’을 활용해 개인이 은행에 대출 신청 시 소속 기업으로부터 발급받은 재직증명서, 근로소득원천징수영수증과 같은 대출 자격 검증 서류를 간편하게 제출하거나 실손보험 청구를 목적으로 의료기관으로부터 발급 받은 진료비 영수증을 보험사에 제출하는 것도 가능할 것으로 예상된다.

중장기로는 은행, 카드, 증권, 보험 연계 금융 서비스를 선보이고, 국가기관과 학교기관, 교육기업과 연계한 증명서 서비스, ICT 보안 연계 출입통제 서비스 등도 준비 중이다. 이를 위해 이니셜 컨소시엄은 코스콤과 함께 자본시장 분야 서비스 확대를 준비하고 있는 한양증권, KTB 투자증권, 케이프투자증권, DB 금융투자 등 증권사, 우리카드 등 카드사, 캐롯손해보험과 지속 협업해 공동 금융 서비스를 기획 중인 것으로 알려졌다. ADT캡스, 서울옥션블루, YBM, 한국전자투표 등과도 협업관계를 구축했다.

 

- 마이아이디(My-ID) 얼라이언스

마이아이디 얼라이언스는 국내 블록체인 스타트업 아이콘루프가 만든 디지털 신원증명 플랫폼 마이아이디(MyID)를 중심으로 블록체인 기반 디지털 ID 생태계를 구축하고, 이를 통해 사용자 불편함을 실질적으로 해결하는 협력체다. 마이아이디 서비스는 비대면 계좌 개설 시, 블록체인 기술을 활용해 소비자의 신원 증명 절차를 줄여주는 신원 증명 서비스다. 마이아이디 서비스는 지난 6월 금융위원회의 혁신금융서비스 금융규제 샌드박스에 지정돼, 올해 상반기 대고객 상용화 서비스로 출시될 예정이다.

지난 11월 출범한 마이아이디 얼라이언스는 금융 규제 샌드박스로 지정된 점을 강점으로 내세운다. 올해 3월 금융권 파트너사들을 대상으로 마이아이디 서비스를 우선 적용해 상용화에 나선다는 방침이다.

마이아이디얼라이언스에는 포스코, 삼성전자, 신한은행을 비롯한 시중은행, 증권사, 이커머스사 등 다양한 분야의 총 47개의 기관·기업들이 합류했으며, 이 중 16개의 금융권 파트너사들이 포함되어 있다.

마이아이디 얼라이언스는 금융 분야를 거점으로 한 선점효과를 통해 해당 서비스를 다양한 분야로 빠르게 확산시키고, 한국 뿐만 아니라 해외로까지 진출하고자 한다고 밝혔다.

 

- DID 얼라이언스 코리아

DID얼라이언스코리아는 라온시큐어의 블록체인 신원인증 기술 옴니원(OmniOne)을 기반으로 금융결제원과 한국전자서명포럼, 한국FIDO(Fast IDentity Online)산업포럼이 주축이 돼 만들어진 연합체다. 

라온시큐어는 글로벌 기업 260여 회원이 참여하고 있는 국제생체인증 협회(FIDO Alliance)의 이사회 멤버이며 삼성전자S.E.A.P.(Samsung Enterprise Alliance Program) 공식 파트너다. 

라온시큐어는 과학기술정보통신부와 한국인터넷진흥원이 진행하는 2019 블록체인 공공선도 시범사업자로 선정됐다. 병무청과는 민원 포털 서비스 이용에 필요한 인증서 전자서명과 부인방지가 가능한 블록체인 분산ID 기반 인증 플랫폼을 공동으로 구축하고 상반기 내 병적증명발급 처리 서비스를 선보일 계획이다.

글로벌 표준화를 목표로 하는 만큼 소브린(Sovrin), 시빅(Civic), 히타치(Hitachi), 센서리(Sensory) 등 국내외 IT기업이 파트너사로 참여하고 있다. 금융기관으로는 금융결제원과 은행, 증권사 등이 합류, 대기업 중에서는 삼성SDS가 합류해 총 56개사가 합류했다. 파트너 수로는 3개 DID 연합중 가장 많다. 국내외 파트너사들과 함께 내년 상반기 테스트넷을 선보이고, 생체정보인증, DID 등 차세대 인증 서비스에 필요한 기술 표준 및 정책을 제시하는 글로벌 기구로 자리잡겠다는 목표다.

라온시큐어는 병무청과는 민원 포털 서비스 이용에 필요한 인증서 전자서명과 부인방지가 가능한 블록체인 분산ID 기반 인증 플랫폼을 공동으로 구축하고 ‘병적증명발급 처리’ 서비스를 선보인다. (사진_라온시큐어)

 

금융결제원, ‘모바일 신분증’ 발급

앞으로 주민등록증이나 운전면허증 없이 스마트폰에 저장된 모바일신분증을 통해 계좌개설, 로그인, 이체 등이 가능해진다.

지난 10월 금융결제원은 블록체인 기반의 모바일신분증 서비스인 분산ID 상용화를 위한 플랫폼 구축을 마무리하고 이달 내로 업무를 개시한다고 밝혔다. 이달 상용화 서비스가 실시되면 국내 전 업권 최초의 분산ID 상용화 사례가 될 전망이다.

고객은 금융회사, 공공기관 등에서 실명확인 절차를 거쳐 분산ID를 발급받게 된다. 발급받은 분산ID는 스마트폰 내 바이오인증 공동앱에 저장된다. 사용자는 이를 비대면 금융거래시 실명확인, 로그인 등 신원을 증명해야 하는 시점에 제출하면 된다. 향후 모바일신분증 외에도 공공기관 발급 증명서, 금융권의 대체 증명서, 재직·학력·의료·금융 거래 정보 등이 담긴 민간 증명서 등 각종 전자문서 이용이 가능하도록 서비스를 개발할 방침이다.

금융결제원은 분산ID가 금융위원회 혁신금융서비스로 지정된 뒤 시스템 구축 및 시범서비스를 운영해왔다. 현재 업무 개시를 위한 막바지 개발 단계에 있다. 한편 정부도 블록체인 기반 ‘모바일 신분증’ 플랫폼 구축에 22억 원의 예산을 투입한다고 밝혔다. 이에 따라 ‘모바일 공무원증’ 등 블록체인 기반 모바일 전자증명(DID, 탈중앙화된 신원식별시스템)이 더욱 탄력을 받을 전망이다.

하지만 DID 기반 모바일 전자증명 등 각종 신원·자격·자산 증명을 이용자 스스로 하는 '자기주권신원(Self-Sovereign Identity, SSI)' 서비스 활성화를 위해서는 법·제도와 이용자 인식 개선은 물론 기술 표준화 논의가 이뤄져야 한다.

이에 전문가들은 “향후 다양하게 DID 서비스를 상용화 하기 위해서는 하루라도 빨리 법·제도 정비와 함께 세계시장에 활용할 수 있는 표준기술 선점 노력이 선행돼야 한다"고 조언했다. 

저작권자 © 시사매거진 무단전재 및 재배포 금지