[Weekly 기획+](분산ID) 사용자의 자기결정권(self Sovereignty)이 더해지면 DID 얼라이언스의 기반 조성, 개인정보 이용 최소화해야
DID 얼라이언스에 대한 관심이 높아지고 있다. DID얼라이언스와 DID얼라이언스 코리아는 국내외 분산 ID 생태계를 조성하기 위해 사전 미팅을 지속적으로 진행해왔으며, 다양한 부분에서 협력하기로 합의했다.
DID얼라이언스 코리아 김영린 회장은 “신원증명을 주로 하는 인증 기술은 암호기술의 발달로 PKI전자서명, FIDO생체인증 기반 등으로 발전하면서 큰 성과를 이뤄왔다”며, “디지털화와 정보의 분산 관리가 핵심인 블록체인 생태계에서 신원증명을 전 인류가 편리하게 활용할 수 있는 기반 마련을 위해 DID관련 기업과 기관이 모두 참여하는 기술의 국제화 및 표준화를 추진할 것”이라고 밝혀 디지털 신원증명 산업 관계자들의 관심을 끌었다.
분산ID(DID:Decentralized IDentity)는 실생활에서 사용자가 주민등록증 등 신원증명을 관리하는 것처럼 온라인에서 사용자 스스로 자신의 신원정보(디지털신분증)를 관리, 통제할 수 있도록 하는 디지털신원확인 체계를 말한다. 금융권 분산ID 프레임워크 표준에는 분산형 신원관리 프레임워크 구성과 기능, 신원, 인증 관리 방법, 암호키 저장, 관리, 복구 방법, 정보보호 거버넌스 요구사항 등을 포함한다.
금융위원회는 지난 6월 금결원과 핀테크업체 파운트가 공동 제안한 분산ID 모델을 혁신 금융 서비스로 지정했다.
분산ID 기술은 고객의 ID정보를 단일 기관에 보관하는 중앙 집중형 관리 체계 대신 동일한 ID정보를 기관별로 분산해 저장하고, ID에 대한 검증 정보 또한 나눠서 관리하는 탈중앙형 신원관리 기술을 말한다.
금결원은 금융회사, 공공기관 등 신뢰할 수 있는 기관에서 고객의 실명확인 후 발급한 분산ID를 스마트폰 등 모바일 환경에서 신분증으로 활용할 수 있도록 설계한다.
DID 얼라이언스 코리아는 분산 ID 신원증명 및 생체 인증 체계, 그리고 보안 관련 해외 유명인사를 비롯해 관련 업계 전문가 등 약 600여 명 이상이 참여한 ‘DID 얼라이언스 코리아 2019’가 성공리에 마쳤다고 밝혔다.
금융결제원, 한국전자서명포럼, 한국FIDO산업포럼이 주축으로 활동하고 있는 DID 얼라이언스 코리아는 세상을 변화시키는 ‘Decentralized Identity’ 그 위대한 시작을 함께하다라는 주제로 진행됐다.
▲ 사진=DID 얼라이언스
DID 얼라이언스와 DID 얼라이언스 코리아는 국내외 분산 ID 생태계를 조성하기 위해 사전 미팅을 진행했고, 다양한 부분에서 협력하기로 합의했다. 향후 긴밀한 협력체계 구축을 위해 심도 있는 교감을 나눌 예정이다.
DID 얼라이언스 코리아 김영린 회장은 환영사를 통해 “사용자의 자기결정권(self Sovereignty)이 더해지면서 전통적인 Server-Client 모델의 신원 관리체계에서 사용자가 자기 주권을 갖는 체계로 개선되고 있다”며, “오늘 발대식 이후 한국과 미국을 중심으로 DID 얼라이언스의 정책이 완성되고 참여기관들의 의사결정에 의해 본격적으로 DID가 실현되는 기반이 조성 될 것”이라고 전했다.
첫 번째 연사로 나선 보안 전문가 타허 엘가말(Taher Elgamal)은 탈중앙화 신원 인증(Distributed Identity)의 중요한 목표로 △안전한 방법으로 ID 증명, △데이터에 대한 권한 분산, △개인 정보 보안 강화 등 3가지를 꼽았다. 또한 주의해야 할 것으로 ‘알려지지 않은 불확실한 일’, ‘키 복구’, ‘다중 DID’, ‘시스템을 무력화하는 사람들’ 등 4가지를 언급했다.
이어 타허 엘가말은 “과거로부터 잊지 말아야 하는 3가지가 있다”며, “암호화가 깨질 수 있기 때문에 ‘민첩한 암호화’, SSL을 구축할 때 예상하지 못한 다른 공격에 대한 방어가 가능한 ‘유연한 디자인’, 한 곳의 장애가 전체 시스템으로 영향을 끼치지 않도록 ‘단일 장애 지점’에 대한 대응이 가능하도록 해야 한다”고 보안의 중요성을 강조했다.
▲ 사진=DID 얼라이언스
두 번째 세션 발표자로 나선 DID 얼라이언스 코리아 한호현 부회장은 “DID는 인터넷 활용 방식이 개인 중심으로 급격한 변화를 초래한다”며 “정보의 주체로서 각 개인의 역할을 지원할 체계의 사회적 합의가 요구된다”고 주장했다. 또한 “지금 많은 기업들이 추진하고 있는 DID는 여전히 기존 ID 체계에 의존하는 면이 있는 만큼 진정한 DID는 개인 간에 직접 처리할 수 있는 미래 기술의 개발이 필요하다”라고 덧붙였다. 아울러 DID 분야는 우리나라가 세계에서 가장 선도적 역할을 하고 있는 만큼 세계를 주도할 역량을 함께 키워나가야 함을 강조했다.
세 번째 세션의 발표는 소브린 재단의 필립 J 윈들리 이사장이 나섰다. 그는 서두에서 접근성, 자율성, 프라이버시, 익명성, 유연성, 상호 운용성, 규모 등 디지털 증명의 문제점을 설명했다. 이어 디지털 신원 시스템은 온라인 메타 시스템에 존재해야 하며 캡슐화된 프로토콜, 통합된 사용자 경험, 사용자가 적절한 자격 증명 공급자 및 기능 선택, 그리고 일반적인 메타시스템은 단일체가 되어선 안된다고 설명했다. 그렇기 때문에 소브린(Sovrin)은 온라인 상호 작용을 변화시키는 신원 메타 시스템으로 신뢰할 수 있는 자격 증명으로 온라인 신뢰를 얻을 뿐만 아니라 보안 및 개인정보를 강화하면서 동시에 통합 비용을 줄일 것이라고 덧붙였다.
네 번째 세션 발표자로 나선 라온시큐어의 김태진 CTO(상무)는 Self-Sovereign Identity를 위한 DID & FIDO 기반 옴니원(OmniOne)을 주제로 설명했다. 김태진 CTO는 “웹 2.0 시대에는 개방과 참여를 통한 양방향 소통이 중심이 됐다면, 데이터 분석을 통한 맞춤형 정보로 진화하고 있는 웹 3.0 시대에는 개인에게 개인정보가 귀속되는 방향으로 가게 될 것으로 예상한다”라고 설명했다. 이어 “이러한 흐름은 개인정보를 관리하는 주체가 중앙에서 관리하는 흐름에서 연합(Federation) 기반으로 변화해왔으며, 현재는 사용자 중심으로 트렌드가 빠르게 변화하고 있다”고 덧붙였다. 특히 DID 얼라이언스를 통해 옴니원(OmniOne)과 소브린(Sovrin)의 각기 다른 DID 플랫폼이 상호 호환하게 될 수 있는 앵커링(Anchoring)으로서의 역할을 할 수 있기를 바란다고 기대감을 드러냈다.
브레이크 타임 이후 다섯 번째 발표자로 연단에 올라선 라메시 케사누팔리는 DID의 상위 개념인 GADI(Global Association for Digital Identity)를 세계 최초로 공개하며, “사용자가 여러 개의 디지털 주소를 만들 수 없도록 한다”고 설명했다. 이어 “표준화된 API를 사용하면 전 세계 어디서나 사용자를 위해 이미 만들어진 디지털 주소에 (신원증명) 데이터를 연결해 사용할 수 있다”고 언급했다. 이를 통해 사용자의 프라이버시를 침해하지 않으면서 전례 없는 책임과 디지털 신원 증명에 대한 신뢰를 가져다 줄 수 있을 것이라고 밝혀 참석자들의 시선을 모았다.
여섯 번째 세션 발표자 병무청 정보기획과 백상현 사이버보안팀장은 공공부문 DID 활용 사례를 소개했다. 백상현 사이버보안팀장은 “공인인증서의 대체 방안 강구, 민원 처리의 신뢰성 강화, 종이 병적증명서 유통체계 개선을 위해 블록체인과 DID를 활용한 신뢰 기반의 민원서비스 및 국민 체감 행정서비스를 구현하고자 했다”며, “이를 통해 이용자 인증 편의성 증대와 비용 절감, 병적 증명서 발급 및 업무처리 간소화, 블록체인 인프라 확보로 노드 및 서비스 확장 등의 기대하고 있다”고 설명했다.
마지막 발표자인 금융결제원 차세대인증부 박정현 팀장은 “금융결제원이 추진하는 금융 분산 ID 컨소시움은 9월 기준으로 26개 금융회사가 참가를 확정했고, 9개 금융회사와 컨소시움 참여를 협의하고 있다”고 설명했다. 이어 “금융 분산 ID 차별화를 위해 △로보어드바이저기반 고객 맞춤형 금융정보, △바이오인증 인프라 활용(저비용 고효율 구조의 분산 ID 제공), △온·오프라인 기반의 분산 ID 호환성 확보, △국내 플랫폼사업자 파트너쉽 체결을 추진할 계획을 갖고 있다”며 “DID 얼라이언스와 국제기반 기술표준(안)을 추진하고 금융 분산 ID 통합 컨소시엄 기반의 서비스 표준(안)을 개발하여 국내 금융 표준으로 제정될 수 있도록 노력할 것”이라고 설명했다.
▲ (좌측 기준) 신평호 금융결제원 상무이사, 소브린 재단 필립 J. 윈들리(Phillip J. Windley) 이사장, 세일즈포스 보안부문 타허 엘가말(Taher Elgamal) CTO, DID 얼라이언스 공동 창립자 이순형, DID 얼라이언스 코리아 김영린 회장, DID 얼라이언스 공동 창립자 라메시 케사누팔리(Ramesh Kesanupalli), 민병두 의원(정무위원장), DID얼라이언스 코리아 한호현 부회장, DID 얼라이언스 코리아 이기혁 부회장]
한편, DID 얼라이언스는 더 많은 파트너사를 섭외하여, 내년 상반기 중으로 글로벌 컨퍼런스를 미국에서 개최할 것으로 알려졌다.
DID얼라이언스 코리아는 이번 행사에서 라온시큐어의 이순형 대표와 FIDO 얼라이언스 창립자 라메시 케사누팔리(Ramesh Kesanupalli)가 글로벌 DID 얼라이언스 공동창립자로 나선다고 밝혔으며, DID 얼라이언스에 합류하는 국내외 주요 파트너사도 밝혔다.
DID얼라언스에 합류하는 글로벌 파트너사로는 Sovrin, Civic, Hitachi, NEC, E3 Services, Sensory, Badge Biometrics, Identity.com, CLEAR(Secure Identity, LLC), OnFido, Mobile Iron, Feitian, PRIVO(Privacy Vaults Online), Digital Trust, NokNok Labs, DSCI(Data Security Council of India), Government of Jersey 등이며, 한국 파트너사는 금융결제원, 신한은행, 농협은행, 광주은행, 전북은행, KB국민카드, 삼성카드, 신한카드, 롯데카드, BC카드, 한국투자증권, 삼성 SDS, 군인공제회C&C, 나이스평가정보, 신한DS, 라온시큐어, 플래닛디지털, 티모넷, 마크애니, 핑거, 디오티스, 디지털존, JSV, 코인플러그, 펜타시큐리티, 한국전자인증, NHN한국사이버결제, 유스비, 스위클 등 46개 기업이다.