블록체인 활용한 ‘자기주권형 신원인증’ 서비스 시동… 내 개인정보 필요할 때만 내가 발급해준다

‘지겨운 스팸, 피싱문자 원천 봉쇄할 수 없을까?’

은행, 증권사, 쇼핑몰 등 수십 수백 개의 인터넷 서비스에 가입한 소비자들의 개인정보는 언제나 노출의 위험에 처해 있다. 빈번하게 일어나는 해킹을 통한 대규모 개인정보 유출사건, 50원에서 200원 사이에 팔려나가는 내 개인정보는 스팸이나 피싱문자로 스마트폰을 뒤덮기도 한다. 만약 개인정보를 인터넷 서비스업자에게 제공하지 않고 사용자가 주체적으로 관리하고 필요할 때만 꺼내 쓸 수 있다면 어떨까?

김종협 아이콘루프 대표가 마이아이디 얼라이언스가 개최한 파트너스데이에서 연설하고 있다.

▶분산원장형 신원인증 DID 경쟁

최근 디지털 신분증 분야가 새로운 화두로 떠오르고 많은 기업들이 해당 시장에 뛰어드는 상황이다. 스마트폰 활용도가 높아지며 개인정보 활용 반경은 이전보다 더욱 넓어지고 있다. 개인정보 주체가 자신의 정보를 스스로 관리하지 못하게 되면 개인정보 오·남용과 불법적인 활용이 증가할 수 있는 환경이다.

개인정보 주체가 스스로 정보에 대한 주권을 갖고 신원인증을 하는 ‘자기주권 신원인증(Self Sovereign Identity)’이 이 문제를 해결할 수 있는 방법으로 제안된다. 자기주권 신원인증은, 자신을 증명할 수단을 스스로 결정하고 관리하는 것을 말한다. 일례로 모바일 운전면허증을 들 수 있다. 이동통신 3사와 경찰청이 내년 시작할 모바일 운전면허증은 실물 면허증을 대체할 수 있다. 이통 3사의 공통 본인인증 브랜드 ‘패스(PASS)’를 이용해 신원인증을 한 후 본인 명의 스마트폰에 발급받을 수 있으며, 실물 면허증과 동일한 지위를 갖는다. 이는 최근 많은 이슈를 뿌리고 있는 차량 공유 서비스를 이용할 때에도 서비스 기업에게 자신의 개인정보를 제공하지 않고 모바일 운전면허증만 제공하는 방식으로 활용가능하다.

블록체인 기반의 분산신원인증(DID: Decentralized ID)은 보다 광범위한 활용도를 지닌 기술 개발단계로 나아가고 있다. 총 3개의 연합체가 각각 진용을 꾸리며 서비스, 기술 확산을 위해 공격적으로 나서는 모습이다. 분산신원확인을 의미하는 DID는 블록체인 기반으로 위변조 가능성이 매우 적은 신원인증 기술이다.

대표적으로 블록체인 기업 아이콘루프(ICONLOOP)가 주도하는 마이아이디 얼라이언스(MyID Alliance)가 지난 5일 공식 출범했다. 현재 마이아이디 얼라이언스에는 삼성전자·신한은행·삼성증권 등 대형사들과 포스코·STX·야놀자·카페24 등 총 38개 기관·기업이 합류해 있다. 아이콘루프의 독자적 DID 기술로 구현한 마이아이디는 블록체인 기반 디지털 신원증명 플랫폼으로 지난 6월 금융위원회 ‘혁신금융서비스’로 지정된 바 있다.

디지털 신분증인 마이아이디는 최초 1회만 금융기관을 통해 신분 확인을 하면 향후 비대면계좌개설, OTP 발급, 대출계약 등에 필요한 신원정보를 폰 안에 담긴 마이아이디로 제출하면 된다. 검증의 수준이 가장 높은 금융기관의 확인을 거치는 게 또 다른 장점이다. 실제 고객들이 사용하게 될 마이아이디 서비스는 내년 1분기 출시 예정이다. 아이콘루프에 따르면 마이아이디 얼라이언스는 우선 국내 시장을 타깃으로 금융권, 핀테크, 이커머스, 공유경제, 교육 등으로 블록체인 기반 모바일 신분증 활용 확산을 이끈다는 구상이다.

최지영 마이아이디 사무국 부국장은 “독립앱 형태로 선보일 마이아이디 서비스는 금융, 쇼핑, 핀테크 등 여러 플랫폼에 연동되는 형태로 사용될 수 있다”며 “아직 확정되지 않았지만 삼성전자와의 컬래버레이션을 통해 갤럭시 스마트폰에 신원인증을 위해 기본 탑재되는 형태도 논의되고 있다”고 밝혔다.

▶이동통신 3사 은행권 연합 ‘이니셜’

기술표준 집중하는 DID 얼라이언스

이통 3사와 삼성전자·KEB하나은행·코스콤 등 11개 업체로 꾸려진 블록체인 컨소시엄은 블록체인 기반 모바일 전자증명 서비스 이니셜(initial)을 올해 서비스할 계획이라고 밝혔다. 삼성전자는 마이아이디 얼라이언스에 이어 양 컨소시엄에 이름을 올리며 관련분야에 대한 높은 관심을 나타냈다. 이 연합체는 IT 기술력에 이통 3사의 모바일 경쟁력을 결합해 간편한 증명서 발급에 초점을 맞춘다. 발급받은 졸업·재학·성적 증명서는 블록체인 전자 증명으로 기업 채용 등에 중복해 활용할 수 있게 될 전망이다.

최근 출범한 DID 얼라이언스는 디지털 신원증명, 모바일 전자증명 발급 등 고객 서비스에 방점이 찍혀 있는 타사와 목표가 다르다. 블록체인 분산 ID를 위한 새로운 표준을 개발·정립하기 위해 만들어진 국내외 연합체의 성격이 강하다. DID 얼라이언스는 DID 관련 국제 표준화 기구인 W3C, 탈중앙화 신원증명 협회(DIF)처럼 DID 기술의 표준화, 호환 기술 개발을 위한 연합체다. DID 얼라이언스는 국내외를 가리지 않고 DID를 블록체인 상호 호환하는 기술 표준 개발을 목표로 하고 있다. 국내 기업 라온시큐어의 DID 기술인 옴니원(OmniOne)이 DID 얼라이언스의 핵심 기반이다. DID 얼라이언스의 코리아 파트너로는 신한은행·농협은행·KB국민카드, 삼성카드·한국투자증권·나이스평가정보·삼성SDS·금융결제원·병무청 등이 포함돼 있다. DID 얼라이언스의 테스트넷은 내년 1분기, 메인넷은 2분기 출시 예정이다.

각 연합체들은 경쟁을 위해 얼라이언스 확장에 나서고 있다. 블록체인 업계 한 관계자는 “아직까지 카드사가 속해 있지 않은 아이콘루프는 지속적으로 관련업계에 손을 뻗어 파트너십을 늘려가려고 하고 있다”며 “힘이 센 금융결제원이 합류한 DID 얼라이언스의 경우 금융권 업체들의 제휴가 더 늘어날 가능성이 크다”고 전망했다.

DID는 정보 통제 주권이 기존 기관 등 중앙 시스템에서 개인에게로 넘어오는 데 의미가 있다. 이른바 ‘자기주권형’ 신원증명으로 개인정보를 특정 기관에 위탁해 인증하는 방식이 아니라, 개인이 직접 보관하고 있다가 필요한 시점에 직접 제출하는 방식이다. DID를 둘러싼 연합체들의 경쟁은 더욱 치열해질 전망이다.

[박지훈 기자]

[본 기사는 매경LUXMEN 제111호 (2019년 12월) 기사입니다]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]