블록체인 기반 분산인증 기술 활용 확대…“DID, ‘넥스트 노멀’ 실현”

김동호 마크애니 BX 사업부 팀장

블록체인 기반의 차세대 인증 기술로 지목되고 있는 분산신원확인(DID) 기술 활용 사례가 많아지고 있다.

정부는 모바일 공무원증 상용화를 시작으로 올해 초 모바일 운전면허증 시범 발급을 시작했다. 이어 오는 7월 모바일 운전면허증 전국 발급을 앞두고 있다. 마침내 본격적인 모바일·디지털 신분증 시대가 활짝 열리게 됐다. 모바일 신분증 발급 시스템에는 보안성과 편의성을 충족하는 DID 기술이 적용돼 있다. 이같은 정부의 국민 서비스 영역 외에도 DID 기술은 각종 증명서 발급이나 전자계약 시스템 등에도 적용되고 있다.

김동호 마크애니 BX(Blockchain Experience) 사업부 팀장은 ‘넥스트 노멀, 비즈니스 변화와 도전을 위한 DID 기술 활용 방안’을 주제로 최근 진행된 바이라인플러스 웨비나에서 “블록체인과 더불어 3~4년 전부터 대두되기 시작한 DID가 지난해부터는 본격적으로 시장에서 관심이 높아지고 있다는 것을 체감한다”면서 “최근 진행되는 DID 사업을 보면 신원인증에만 머물러있지 않고 그 신원인증을 통한 어떤 특정 서비스와 연계하는 사례들이 나타나고 있다”고 말했다.

DID는 기존 중앙화된 신원인증 방식에서 벗어나 탈중앙화 방식으로 개인 신원을 증명하는 기술이다. 블록체인 기술 확산과 더불어 국내에서는 물론 해외에서도 널리 활용되고 있다.

김 팀장은 “국내나 미국이나 유럽 등 해외 사례를 살펴보면, 대부분 목표가 비슷한 것을 알 수 있다. 본인이 누구인지를 증명하기 위한 것으로, 모바일을 기반으로 모두 진행되고 있다는 것이 특징”이라고 강조했다.

해외 사례로 그는 미국의 스타트업 쇼카드(ShoCard)의 모바일 기반 신원관리 플랫폼, 유럽의 콘센시스(ConsenSys)가 개발한 uPort의 신원 및 문서 검증, 전자투표 서비스, 소브린(Sovrin)이 개발한 인터넷 자기주권신원·투표 서비스 등을 제시했다.

김 팀장은 “해외 사례를 보면 DID 기술이 전자투표 분야에 활용되는 것을 볼 수 있다. 인터넷 자기주권 신원을 통한 투표다. 아직은 대통령 선거 등 전국 단위 중요한 선거에 도입하기엔 시기상조로 검증이 더 필요하겠지만, 아파트 단지 내에서 진행되는 동 투표나 재개발조합에서 필요한 투표 시스템 등에 충분히 접목할 수 있다. 비대면 상황에서 투표시스템 체계를 운영할 수 있다”고 제시했다.

국내 현황으로는 “통신사, 카드사, 금융사 등이 많이 참여하고 있는데, 신원증명을 기반으로 한 은행·증권사 서비스나 증명서 발급 서비스 등의 분야에서 시범적으로 서비스를 개발하고 또 발굴하기 위해 이해관계가 맞는 기업들이 함께 하는 단계라고 볼 수 있다”고 진단했다.

이어 그는 “W3C(World Wide Web Consortium)에서 제시한 활용사례를 보면 리테일, 공급망, 인증, 법 준수 여부 확인, 증명 등 매우 다양하다. DID 기술은 온라인 로그인, 기업 채용이나 회사 출입증, 통신서비스, 금융거래 분야에 다양하게 적용할 수 있다”면서 “예를 들어 해외에서 의학적 목적으로 대마초를 활용할 경우 이를 다루는 사람들이 얼마나 소모했는지 추적해야 하는 경우, 국내에서 전파인증을 받아야 수입이 가능한 기기나 해외 직구 물품 개인 한도를 관리해야 하는 통관 분야에도 적용할 수 있다. 이 영역에는 실제로 적용을 추진 중인 것으로 알고 있다”고 사례를 들었다.

김 팀장은 “개인이 어떤 기업에 취업하려고 할 때 제출할 각종 증명서를 시간을 들여 일일이 스캔한 뒤 보내거나 종이 서류로 제출하던 것에서 스마트폰 앱에서 버튼 하나를 눌러 제출할 수 있게 된다”며 “DID가 새롭게 바꿀 세상에서의 일상, ‘넥스트 노멀(Next normal)'(이 현실이 될 것)”이라고 전망했다.

마크애니는 현재 다양한 공공·기업 영역에서 DID 기반 모바일 신분증, 모바일 증명서 발급 등의 분야에 적용 사업을 진행하고 있다. 마크애니 DID는 하이퍼렛저 패브릭을 기반으로 개발됐다.

다음은 일문일답 형식으로 정리한 김 팀장의 발표 주요 내용이다.


DID란?


DID는 기존 중앙화된 신원인증 방식에서 벗어나 탈중앙화 방식으로 개인 신원을 증명하는 기술이다. 블록체인 기술을 활용한다. DID는 ‘분산신원확인’ 또는 ‘분산신원증명’, ‘탈중앙화 신원확인’으로 주로 불린다. 자신의 정보에 대한 통제권을 확보해 개인이 주체적으로 개인정보를 취급할 수 있는 기술이란 점에서 자기주권 신원인증이라고 표현되기도 한다. 영문으로는 탈중앙화 신원을 뜻하는 ‘Decentralized Identity’, 탈중앙 식별자로 직역할 수 있는 ‘Decentralized Identifiers’를 관련업계에서 모두 쓰고 있다. DID는 현재 W3C가 표준화를 주도해 관련 표준 제정 작업을 진행하고 있다.


DID의 구성요소는?


DID는 신원제공자에게 신원증명 정보를 발급 받은 후 사용할 수 있으며, 이를 활용해 본인이 스스로 정보를 관리하면서 원하는 서비스에 로그인할 수 있다. 사용자가 본인 스마트폰 등 기기에 본인정보를 직업 관리할 수 있다. DID 구성요소는 발급기관(Issuer), 개인/법인(Holder), 검증기관(Verifier)로 구성된다. 하나의 기관이 발급기관과 검증기관의 역할과 기능을 동시에 하는 경우도 있다. 자격증같은 증명서의 경우 기관과 연계가 필요하기 때문에 검증기관이 다양해질 수도 있다. 발급기관과 검증기관(서비스제공자) 사이에서 개인사용자는 필요한 서비스나 요구에 따라 VC(Verifiable Credential)와 VP(Verifiable Presentation)를 발급받고 제공하게 된다.

VC(Verifiable Credential)는 검증가능한 자격증명을 위해 개인이 발급기관으로부터 받을 수 있는 신원증명 데이터이다. 검증가능한 자격증명을 뜻하는 VP(Verifiable Presentation)는 발급기관에서 정보를 확인해 제공하는 데이터이다. 쉽게 말해, 개인 확인 도장이 찍힌 데이터가 VC이고, 발급기관 도장이 찍힌 데이터가 VP이다. 예를 들어, 개인사용자가 증명서(VC)가 필요할 경우 발급기간에 이를 요청하면 발급기관은 VC를 발급한다. VC는 일종의 디지털신분증이다. 개인 스마트폰 안에 있는 전자지갑에 저장된다. 개인사용자는 서비스 제공자에게 필요한 증명자료(VP)를 제출하게 되는데, 이 안에는 VC가 포함된다. 증명서 상태정보 등은 블록체인으로 저장된다. 검증기관에 제출되기 전 DID 진행 과정에서 발급기관과 정보주체(사용자)의 전자서명이 이뤄진다.

사용자는 스마트폰으로 편리하게 본인인증을 수행해 서비스를 제공받을 수 있다.


국내 DID 현황은?


국내에서는 DID 어소시에이션, 마이아이디 얼라이언스, DID얼라이언스코리아를 주축으로 DID 생태계가 구성돼 있다. DID어소시에이션에는 통신3사, 코스콤, KEB 하나은행, 우리은행, 신한은행, NH농협은행, 삼성전자, BC카드, 현대카드 등 10여개사가 참여해 혁신 금융서비스와 증명서 발급 관련 과학기술정보통신부 지원 과제 등을 수행하고 있다. 마이아이디 얼라이언스는 아이콘루프를 주축으로 증권사, 이커머스, 제조사 20여곳이 모여있는데, 금융권 중심의 디지털 신분증을 개발해 관련 서비스와 접목하는 것을 목표로 하고 있다. DID 얼라이언스 코리아는 금융결제원, 한국전자서명포럼, 한국FIDO산업포럼, 신한은행, NH농협은행, 라온시큐어 등 20여곳이 모여 과기정통부가 추진하는 공공 과제나 금융 서비스 개발 등을 추진 중이다.


해외 DID 현황은?


주요 DID 플랫폼으로는 이더리움 기반의 블룸(Bloom), 유포트(Uport), 하이퍼렛저 기반 소브린(Sovrin), 비트코인 기반 시빅(Civic) 등이 있다. 하이퍼렛저 재단에서 Indy 플랫폼 기반 DID 표준화를 진행 중이다. 이더리움도 표준화를 진행하고 있다. 마크애니 DID는 하이퍼렛저 패브릭을 사용하고 있고, 3WC 표준을 기반으로 개발했다.


국내외 활용 사례는?


미국, 유럽 등에서 모바일 기반 신원 관리 플랫폼, 인터넷 자기주권신원을 통한 투표 서비스 등 다양하게 활용되고 있다. W3C 표준기관에서 제시한 활용사례를 보면 리테일, 공급망, 인증, 법 준수 여부 확인, 증명 등 매우 다양하다. DID 기술은 온라인 로그인, 기업 채용이나 회사 출입증, 통신서비스, 금융거래 분야에 다양하게 적용할 수 있다. 국내에서도 다양한 분야에서 서비스 적용 사업들이 진행되고 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다