모바일 운전면허증에 적용된 기술 ‘FIDO, DID’
이제 스마트폰 하나만 있으면 모든 것이 해결되는 시대다. 신분증도 마찬가지다. 실물 신분증이 없어도 모바일 신분증을 발급받았다면 시험장소, 병원 등에서 본인인증을 할 수 있다. 당연히 성인인증도 가능하다.
모바일 운전면허증엔 어떤 기술이 구현됐길래 각종 인증이 가능할까. 대표적인 것이 생체인증(FIDO), 분산 신원증명(DID) 기술이다. 모바일 운전면허증은 증명 가능한 기관으로부터 발급받은 신원정보를 스마트폰의 안전한 영역에 보관해, 정보가 필요한 기관에게 이용자가 직접 정보를 제출해 검증받는 블록체인 기반의 분산ID 플랫폼이다.
양희선 한국조폐공사 팀장은 4일 한국디지털인증협회 주최, 라온시큐어 주관으로 코엑스 컨퍼런스홀에서 열린 ‘시큐업 세미나 2022’에서 모바일 운전면허증에 적용된 기술을 소개했다.
모바일 운전면허증은 스마트폰에 발급, 저장할 수 있는 모바일 신분증이다. 도로교통법 시행규칙 개정 으로 올 1월 27일부터 모바일 운전면허증도 실물 운전면허증과 동일한 법적 효력을 갖게 됐다.
사용처는 다양하다. 공공·금융기관, 편의점, 병원, 선거, 시험, 공항 탑승수속 등을 할 때 모바일 운전면허증을 사용할 수 있다.
양희선 한국조폐공사 팀장은 “모바일 운전면허증의 목표는 휴대폰 하나로 어디든지 원하는 정보로 신원을 인정하는 것”이라며 “발급은 도로교통공단, 운영은 한국조폐공사에서 맡고 있다”고 설명했다.
모바일 운전면허증은 전용 앱과 IC칩이 탑재된 IC운전면허증 두 종류다. 스마트폰을 교체하거나 분실하더라도 IC운전면허증을 발급 받았다면 재발급을 받을 수 있다.
IC칩에는 개인정보 대신, 개인의 고유키를 생성할 수 있는 정보가 들어있다. 따라서 유실 시 개인정보 유출에 대한 위험이 없다. 또 IC카드를 신청할 경우 반드시 본인확인 과정을 거쳐야 한다. 이때 본인확인은 대면으로 이뤄진다. 신분증과 신청한 사람을 대조해 본인이 맞는지 확인한다.
모바일 운전면허증에는 생체인증(FIDO, Fast Identity Online)과 분산신원증명(DID) 기술이 적용됐다. FIDO는 지문, 홍채, 정맥 등을 활용한 새로운 인증 시스템이다. 인증 프로토콜과 인증수단을 분리해 보안, 편의성이 뛰어난 것이 특징이다. DID는 개인의 기기에 신원확인 정보를 분산해 관리하는 전자신분증 시스템이다. 정보주체가 자신의 개인정보를 직접 관리하는 인증방식이다.
모바일 운전면허증은 블록체인 플랫폼을 기반으로 한다. 전체적인 구조는 발급기관, 사용자, 검증기관, 이용기관으로 구성됐다. 발급과정은 이렇다. 가장 먼저 사용자는 모바일에서 DID를 공급받고 발급기관에 모바일 운전면허증 발급을 요청한다. 발급기관은 사용자의 본인확인 과정을 거쳐, 모바일 운전면허증을 발급해준다. 이때 발급기관은 모바일 운전면허증 발급 시 관련 정보를 블록체인 플랫폼에 저장한다. 면허증이 정당하게 발급이 됐다는 것을 증명하기 위해서다.
비슷한 방식으로 성인인증도 가능하다. 이때 사용자의 전체 정보를 활용해 인증하는 것이 아니라 필요한 정보만 제공하는 식이다. 예를 들어, 편의점에서 성인여부를 확인할 때 나이에 대한 정보만 제공해준다. 편의점 외에도 무인점포 등 성인인증이 필요한 곳에서 모바일 운전면허증을 활용할 수 있다.
모바일 운전면허증의 성인인증 시스템은 조폐공사에서 개발했다. 양 팀장은 “조폐공사에서 보유하고 있는 보안모듈 기술을 결합해 성인인증 시스템을 개발했다”며 “하드웨어 보안모듈이 있어, 이를 자판기 등 디바이스에 탑재하면 기기인증, 암호 확인 등을 제공한다”고 설명했다.
글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network