기사 메일전송
[Weekly 기획+](테크) 블록체인으로 신분 증명한다...기업, 정부 앞다퉈 자기주권 신원인증 'DID' 주도권 선점 나서
  • 기사등록 2020-01-09 07:10:02
기사수정


▲ 분산ID 개념도 자료:금융보안원




[Weekly 기획+](테크) 블록체인으로 신분 증명한다...기업, 정부 앞다퉈 자기주권 신원인증 'DID' 주도권 선점 나서  


탈중앙화 신원증명(DID: Decentralized Identifiers)이 블록체인 기술의 신뢰성을 극대화할 수 있는 새로운 서비스로 급부상하고 있다. DID는 오는 2020년 블록체인은 물론 IT업계의 가장 핫한 기술 중 하나로 주목받고 있다.


DID 기술은 고객의 신원 정보를 단일 기관에 보관하는 중앙집중형 관리체계 대신, 같은 신원 정보를 기관별로 분산해 저장하고, 신원 검증에 필요한 정보도 나눠 관리하는 탈중앙형 신원관리체계를 뜻한다.


이에 다수의 블록체인 기업과 국내 대기업, 글로벌 IT업체들이 DID 기술 표준과 주도권을 확보하기 위해 분주한 발걸음을 옳기고 있다.


◆ DID, 향후 모든 인증에 적용될 것


한국인터넷진흥원(KISA)은 앞으로 인증이 필요한 모든 분야에 DID가 적용될 것으로 전망했다.


이강효 한국인터넷진흥원 선임연구원은 지난 18일 서울 코엑스에서 진행된 ‘제 2회 블록체인 진흥주간’에 참석한 자리에서 "더 이상 종이문서를 갖고 나를 증명하지 않아도 되는 시대가 도래할 것"이라며 이 같이 전망했다.


DID가 주요 신원인증 수단으로 주목받는 이유로 무엇보다도 사용자의 불편함 해소다. DID를 통해 특정 서비스를 이용하려고 거치는 과정을 대폭 줄여 프라이버시를 보호하는 서비스에 대한 수요가 커지고 있다는 설명이다. 실제로 국내에서도 지난 2015년 공인인증서 의무사용이 폐지되자 아이핀 등 민간에서 이를 대체할 다양한 모바일 서비스가 나왔다.  


이 선임연구원은 "개인정보를 본인이 직접 관리하는 개념이 중요시되면서 자기주권형 신원 모델이 떠오른다"며 "자기주권형 신원모델로 바뀌면 개개인은 앞으로 발행기관으로부터 증명서를 발급받고 필요에 따라 증명서를 선택해 기관에 제출할 수 있다"고 말했다. 


현재 신원인증 모델은 개별신원 모델과 연합형 신원모델을 거쳐 지금의 DID로 성장했다. 과거에는 개인이 각기 다른 웹페이지에 매번 아이디와 비밀번호를 설정했지만, 지금은 페이스북과 같은 한개의 계정이 여러 웹사이트와 연동돼 일일이 가입하지 않아도 된다. 


DID가 보편화될 경우 이러한 서비스 이용은 더욱 간편해질 전망이다. 시장조사기관 가트너와 지온마켓리서치 등은 DID 수요가 세계적으로 급증할 것이라고 전망했다. 일부 시장조사기관은 DID 시장이 연 평균 80% 가량 성장하면서 2023년과 2024년 각각 2조원, 4조원 규모로 성장할 것으로 내다봤다.  


이미 마이크로소프트와 IBM 등은 글로벌 IT기업들은 자체 블록체인 기술을 바탕으로 DID 서비스를 개발하고 있다. 아이폰으로 수많은 충성고객을 보유하고 있는 애플도 'IOS 13'을 통해 국가 전자신분증과의 연동 작업을 추진 중이다. 글로벌 SNS서비스인 페이스북 역시 리브라 프로젝트는 통해 탈중앙화된 디지털 신원(ID) 증명을 준비하고 있다.



▲ 분산ID를 이용한 졸업증명서 발급 사례(자료: 마이크로소프트)



◆ 블록체인 기술 소홀했던 정부도 DID 개발엔 적극적


그간 블록체인 기술에 대해 보수적인 접근을 보여왔던 정부도 DID와 관련해선 적극적인 행보에 나서고 있다.


금융결제원은 지난 10월 14일 DID를 활용한 모바일 신분증 서비스를 상용화한다고 밝혔다. 이에 따라 모바일 로보어드바이저 자산운용 서비스의 가입 절차가 간소해지고, 금융권 앱 로그인과 이체, 상품 계약 또한 간편하게 처리할 수 있게 된다.


금융결제원은 지난 7월부터 DID를 활용한 모바일신분증 시스템 개발 및 테스트를 진행해 왔다. 지난 6월엔 핀테크 스타트업 '파운트'와 함께 DID 기반 로보어드바이저 서비스를 금융위원회 규제 특례 모델로 제안, 혁신금융서비스로 지정받은 바 있다.


금융결제원이 선보이는 모바일신분증은 금융사와 공공기관 등 신뢰할 수 있는 기관이 고객의 실명을 확인한 뒤 분산 ID를 발급하면, 이를 스마트폰을 비롯한 모바일 환경에서 신분증으로 활용할 수 있도록 설계됐다.


고객이 발급받은 모바일 신분증을 고객 스마트폰 내부 정보지갑(바이오인증 공동앱)에 저장한 뒤, 비대면 금융거래를 위해 실명확인이나 로그인 등 본인의 신원을 증명해야 하는 시점에 제출할 수 있다. 내년 하반기까진 은행과 증권사, 보험사, 카드사 등 전 금융사로 서비스 제공 범위를 확장할 계획이다.


또한 스마트폰에 탑재되는 전자지갑에 저장하는 정보 또한 다양해질 전망이다. 모바일신분증뿐 아니라 공공기관이 발급한 증명서, 금융권의 대체 증명서, 재직·학력·의료·금융거래 정보 등을 담은 민간 증명서 등 각종 전자문서를 저장할 수 있게 된다.


금융결제원 관계자는 “모바일신분증은 고객 개인정보에 기반해 생성되며, 암호화를 거친 뒤 스마트폰 내 안전 영역에 저장되므로 개인정보 유출 및 오남용의 위험이 없다”면서 “신원정보를 금융회사의 의도에 따라 처리해왔던 기존 체계와 달리 고객이 생성한 모바일신분증정보를,고객이 직접 조회하고, 필요한 정보를 금융회사에 직접 제출하도록 해, 신원정보의 자기 주권화를 실현할 것”이라고 설명했다.


◆ 대기업, 블록체인 전문기업 등 손잡고 DID 주도권 경쟁


국내 대기업들도 앞다퉈 DID 기술 선점에 나섰다. 대표적으로 SK텔레콤과 라온시큐어, 아이콘루프 등이 DID 서비스를 주도하고 있다. SK텔레콤은 KT와 LG유플러스, 삼성전자, KEB하나은행 등 총 11개 기업과 함께 ‘이니셜’이라는 DID 서비스를 선보였다. 이 서비스는 내년 1월 중 본격 가동될 예정이다.


라온시큐어는 생체인증을 활용한 DID서비스 ‘옴니원’을 추진한다. 라온시큐어의 기술력과 정부 제도개선 및 예산 지원이 결합해 나온 결과물이다.


블록체인 전문기업 아이콘루프의 ‘마이아이디(MyID)’를 활용하는 ‘마이아이디 얼라이언스’를 출범시켰다. 마이아이디는 금융 샌드박스인 금융위원회 ‘혁신금융서비스’로 지정된 DID 플랫폼이다.


마이아이디 얼라이언스에는 신한은행, 삼성증권, KB증권 등 국내 유수의 금융기관과 포스코, 야놀자, 카페24, 한국생산성본부 등 일반 기업·공공기관, NGO, 글로벌 기업 등 40여 파트너가 참여하고 있다. 마이아이디 얼라이언스는 실제로 구현 가능한 비즈니스 모델을 발굴해 시장을 열어 가는데 초점을 맞추고 있다.


대고객 서비스는 내년 1분기 출시할 예정이며, 마이아이디 얼라이언스는 범금융권을 시작으로 향후 핀테크, 이커머스, 공유경제, 교육 등 타 업권으로까지 협력 관계를 확장해 나간다는 계획이다.


최지영 아이콘루프 이사는 "한국은 신원확인 방법이 여전히 낙후된 상태"라며 "오는 2020년 블록체인 업계에서 DID가 핫 이슈가 될 것"이라고 주장했다.



▲ 자료=분산ID모델 기본 구조도(금융결제원 제공)



◆ 비상장주식 거래 플랫폼에 블록체인 기반 분산ID(DID)가 적용


비상장주식 거래 플랫폼에 블록체인 기반 분산ID(DID)가 적용된다. 스마트폰에 ID를 저장, 별도 패스워드 입력이나 서비스 제공자의 중앙 저장 과정 등이 없이도 비상장주식을 손쉽게 거래할 길이 열렸다.


금융투자업계에 따르면 코스콤은 이달 중 비상장주식 마켓 플랫폼 구축을 위한 개발 도급업체 선정을 마치고 본 사업에 착수한다. 10월 중으로 통합테스트를 마치고 11~12월께 시범 서비스를 개시할 계획이다.​


비상장주식 마켓 플랫폼은 한국인터넷진흥원(KISA)가 올해 초 실시한 블록체인 민간주도 국민프로젝트 일환으로 이뤄지는 사업이다. SK텔레콤 주도로 구성된 컨소시움에서 코스콤은 금융 서비스 분야를 개발한다.​


데이터 위변조를 방지할 수 있는 블록체인 기술을 기반으로 비상장주식에 대한 주주명부관리와 거래상대방 탐색, 협상, 양수도 계약, 에스크로 서비스 등 다양한 서비스를 제공하는 것이 목표다.​


특히 이번 플랫폼 구축 사업은 금융 분야에서 최초로 분산ID를 적용하는 사례가 될 공산이 크다. 분산ID는 온라인상에서 블록체인 등 분산원장을 기반으로 사용자가 스스로 자신의 이름과 나이, 개인 고유 식별정보 등에 대한 증명을 관리할 수 있는 체계를 의미한다.​


서비스 제공기관이 신원정보를 등록하는 것과 달리 사용자는 자신의 스마트폰이나 칩이 내장된 ID카드 등에 있는 분산원장에 신원정보를 보관한다. 최초 발행 단계에서 본인 신원을 확인할 수 있는 최소한의 신뢰할 수 있는 기관만 필요한 구조다.​



▲ 차세대 로보어드바이저 서비스 구조도.(사진=파운트)



코스콤 관계자는 “모바일 신분증 기반 사용자 인증과 블록체인 기반으로 신뢰성 있는 주주관리가 가능하게끔 플랫폼을 구축할 계획”이라면서 “은행, 증권사, 액셀러레이터 협회 등 대외시스템과도 연계할 계획”이라고 밝혔다.​


연내 플랫폼 구축을 마무리하면 코스콤의 블록체인 기반 분산ID 도입은 금융권에서 최초가 될 전망이다. 코스콤의 서비스는 이미 이달 초 금융위원회로부터 혁신금융서비스로 지정을 받았다. 코스콤은 별도 투자중개업 인가 없이도 플랫폼을 통해 비상장증권 중개 업무를 수행하는 것이 가능해진다.​


다만 거래 안정성과 투자자 보호 등은 넘어야 할 과제다. 금융당국도 시범서비스가 해당 요건을 충족하지 못할 경우에는 특례 지정을 취소하겠다는 단서를 달았다.플랫폼 구축 성공 여부에 따라 금융권에 분산ID 도입 확산이 이뤄질지도 관심사다.​


유럽연합(EU)의 일반정보보호법(GDPR) 도입 본격화 등에 따라 국내외 안팎으로 개인정보에 대한 논의가 연일 확산되고 있기 때문이다. 자연스레 사용자 중심의 분산ID 생태계 조성 논의도 이뤄질 전망이다.​


실제 코스콤 외에도 금융투자업계 등에서는 자체 분산ID 도입 여부를 검토하고 있다. 앞서 금융권에서 도입한 블록체인 기반 금융권 공동인증 서비스를 분산ID로 확장하는 방안을 각 업권 단위로 적극 검토하는 분위기다.​


금융투자업계 관계자는 “각국에서 민간 또는 정부 주도로 분산ID 도입에 대한 논의가 한창”이라며 “조만간 분산ID 도입을 위한 정부 차원의 고민도 병행되어야 할 것”이라고 말했다.

0
기사수정

다른 곳에 퍼가실 때는 아래 고유 링크 주소를 출처로 사용해주세요.

http://blocktimestv.com/news/view.php?idx=15242
기자프로필
빗썸
▷ Policy&Industry더보기
    게시물이 없습니다.
▷ Popular articles더보기
    게시물이 없습니다.
다스아카데미 우측
 ▷ Blockchain Leaders 더보기
    게시물이 없습니다.
모바일 버전 바로가기