블록체인 활용해 탈중앙화 시스템 구축, 개인 데이터 주권 강화 기술로도 기대

[컴퓨터월드] 지난 5월 전자서명법 개정안이 국회 본회의를 통과하면서, 인증 시장에 변화의 바람이 불고 있다. 공인인증서의 독점적 지위가 폐지되면서, 사설인증 서비스와의 경쟁, 새로운 전자서명 기술 등장 등이 기대되고 있다. 특히 차세대 신원확인 기술로 ‘분산신원증명(DID, Decentralized Identity)’이 주목받고 있다. DID 기술은 블록체인을 활용함으로써 탈중앙화된 신원확인 서비스를 제공할 수 있는 것이 특징이다. 사용자가 서비스 제공 기업에 필요한 정보만 선택적으로 제공할 수 있어, 데이터 주권을 강화할 수 있는 기술로 각광받고 있다.

현재 DID 기술은 W3C(World Wide Web Consortium)에서 표준화를 진행하고 있다. 국내에서는 한국정보통신기술협회(TTA)가 ICT 기반 탈중앙화 대면 분야 표준화포럼에 DID포럼을 포함시켰으며, SK텔레콤이 주도하고 있는 ‘이니셜 DID 연합’, 라온시큐어의 ‘DID 얼라이언스’, 아이콘루프의 ‘마이아이디 얼라이언스’ 등이 서비스 상용화를 위해 동분서주하고 있다. 차세대 신원확인 기술 ‘DID’에 대해 알아본다.


차세대 신원확인 기술로 주목

지난 5월 전자서명법이 개정되면서 국내 신원확인, 전자서명 시장에 변화의 바람이 불고 있다. 공인인증서의 독점적 지위가 폐지되면서, ‘패스 인증’, ‘카카오페이 인증’, ‘네이버 인증’ 등 다양한 사설인증 서비스가 활성화될 것으로 기대되고 있다. 또한 개인의 신원을 확인할 수 있는 기술에 대한 연구도 활발하게 추진되고 있으며, 그 중 ‘분산신원증명(DID)’ 기술이 주목받고 있다. ‘DID’는 블록체인을 활용해 사용자의 신원을 확인하는 기술이다.

▲ 인증환경의 변화(출처: 라온시큐어)

기존 대부분의 신원확인 서비스는 중앙화된 시스템에 의해 통제되며, 서비스 제공 기업이 사용자 인증정보와 개인정보를 관리한다. 구글, 페이스북 등은 사용자가 개별 서비스 마다 ID와 비밀번호를 기억해야 하는 불편함을 최소화하기 위해 통합 인증 서비스를 제공하고 있다. 이런 상황에서 글로벌 서비스 제공자에게 사용자의 신원정보가 집중될 수밖에 없다.

하지만 이처럼 인증 서비스가 통합될 경우 개인정보 유출 사고, 프라이버시 침해 가능성에 대한 우려가 제기된다. 서비스 제공자가 사용자의 서비스 이용 내역을 파악할 수 있어 프라이버시를 침해할 수 있다는 것이다. 또한 개인정보 유출사고에 대한 걱정도 있는데 실제 인터파크 등 크고 작은 개인정보 유출사고가 빈번하게 일어나고 있다.

이외에 사용자들이 편의성을 위해 ID와 비밀번호를 유사한 것을 사용하는 경우가 많은데, 이로 인한 크리덴셜 스터핑(Credential Stuffing, 무차별 대입) 공격의 우려도 있다.

이에 반해 DID는 블록체인을 통해 분산된 시스템을 구축함으로써 특정 기업에 종속되지 않고, 사용자가 자신의 정보를 관리할 수 있는 환경을 구축할 수 있다. 신원정보를 기업의 중앙화된 시스템으로 통제하는 것이 아니라 블록체인을 활용해 개인이 통제할 수 있다는 것이다.

‘DID’가 본격적으로 주목받기 시작한 것은 유럽의 개인정보보호규정(GDPR) 및 미국의 소비자 프라이버시 권리장전(Consumer Privacy Bill of Right) 시행, 마이데이터 산업 대두 등 개인정보에 대한 주체의 권한 강화가 트렌드로 대두되면서다. GDPR은 ▲적법·공정·투명성 ▲수집목적의 제한 ▲개인정보의 최소화 ▲데이터의 정확성 ▲저장 제한 ▲무결성 및 기밀성 등 개인정보 처리를 위한 6대 원칙을 준수하도록 규정하고 있다. 마이데이터의 기본 사상 역시 개인의 데이터를 개인이 직접 통제할 수 있도록 권고하고 있다. 이러한 배경에서 개인의 데이터 주권을 실현할 수 있는 기술로 ‘DID’가 각광받고 있는 것이다. 더불어 블록체인의 특징인 위·변조를 검증할 수 있다는 점은 신원확인 서비스로의 활용 가능성을 더욱 높이고 있다.

김종협 아이콘루프 대표는 “DID는 디지털 환경에서 사용할 수 있는 신분증이다. 지갑에 신분증을 갖고다니며 신원을 증명하듯이, 온라인에서도 DID를 통해 신원을 증명할 수 있다. 이와 더불어 DID는 필요한 정보만을 선택적으로 제공해 개인의 프라이버시를 보호하는데 적합한 기술”이라고 설명했다.

이어 “기존 중앙화된 신원증명 시스템에서는 한 조직을 통해서만 신원증명이 가능했다. DID는 신원을 증명하는 확인자가 여럿이 돼야 하기 때문에, 많은 사람들이 참여할 수 있는 블록체인이 적합한 환경이다. 국내에서는 블록체인이 대두된 2018년부터 DID에 대한 본격적인 논의가 시작됐다”고 말했다.


글로벌 시장 2024년 약 4조 원 규모

‘DID’가 차세대 신원확인 기술로 주목받으면서 관련 시장도 확대될 조짐을 보이고 있다. 글로벌 시장조사기업인 자이온마켓리서치(Zion Market Research)는 전 세계 DID 시장이 연평균 80% 성장해 2024년 약 34억 5천만 달러(4조 1,500억 원)에 달할 것으로 전망했다.

국내에서는 아직 DID가 상용화되지 않고 시범사업으로 구축되는 정도로 이렇다 할 시장을 형성하지는 못하고 있다. 공인/사설인증 서비스 시장이 2019년 661억 원 규모로 추산되고 있으며, DID 서비스가 본격 상용화되면 전자서명 시장의 일정 부분을 차지할 것으로 보인다.

국내에서는 글로벌 표준화를 선도하기 위한 움직임이 활발하다. 한국정보통신기술협회(TTA)에서는 DID 기술 표준화를 준비하고 있으며, 라온시큐어는 DID 표준을 위해 ‘DID 얼라이언스’를 창립, 본격적인 활동에 들어갔다. 이 외에도 아이콘루프의 ‘마이아이디 얼라이언스’, SK텔레콤이 주도하고 있는 ‘이니셜(Initial) DID 연합’ 등이 활동하고 있다.

현재 시장에는 라온시큐어 ‘옴니원(OMNIONE)’, 아이콘루프 ‘마이아이디(MyID)’, 드림시큐리티 ‘매직DID(Magic DID)’ 등 솔루션이 있으며, ‘이니셜 DID 연합’은 NH농협은행의 ‘모바일 사원증’을 상용화하는 등 시범 서비스를 제공하고 있다.

<관련뉴스>금융보안원, DID 금융보안표준 제정

▲ DID 개요(출처: 금융보안원)

금융보안원(원장 김영기)이 지난 3월 DID 기반 금융서비스의 기술 명확성 제공 및 상호운용성·보안성 확보를 위한 ‘DID를 활용한 금융권 신원관리 프레임워크’를 금융보안표준으로 제정했다.

이번 표준 제정에는 은행, 증권, 보험, 카드 등 금융사, 분산ID 사업자, 스마트폰 제조사 및 표준 전문가가 개발 과정에 참여해 분산ID의 다양한 요구사항을 반영하고 표준의 적합성과 활용 가치를 검증했다.

분산ID 표준은 ▲제1부 신원관리 프레임워크 구성 및 모델 ▲제2부 신원증명 및 상호연동 방법 ▲제3부 정보보호 요구사항 등으로 구성된다. 제1부는 분산ID 프레임워크의 기술적·관리적 요소에 따라 구분된 계층별 구성요소의 생명주기와 이를 구현하기 위한 모델을 제시해 상호 독립성과 활용성을 극대화했다. 제2부는 분산ID 신원증명의 유형·기능·보증수준을 정의하고 분산ID와 다른 본인확인 수단과의 상호연동 방법을 기술해 금융소비자의 편의성 및 금융사의 업무 효율성을 제고했다.

제3부는 관계 법령과 가이드라인, 국내·외 표준(ISO/IEC, KS)을 참고해 정보보호 요구사항을 추가함으로써 분산ID 신원관리 서비스의 보안성 향상 및 금융소비자의 자기정보결정권을 보장하도록 정의했다.

금융보안원은 향후 분산ID가 금융서비스에서 안전하고 신뢰할 수 있는 본인확인 및 인증 수단으로 적극 활용될 수 있도록 정부, 유관기관과 긴밀하게 협의를 이어나간다는 전략이다. 더불어 표준을 정부의 새로운 본인확인 및 인증 관련 정책과 분산ID 관련 신기술의 등장 등에도 부합할 수 있도록 지속적으로 수정·보완할 계획이다.


DID 시범 사업 활발, 병무청 등 서비스 오픈

국내에서는 시범사업이 활발하게 진행되고 있다. 지난해에는 과기정통부의 ‘2019 블록체인 민간주도 국민 프로젝트’에서 SK텔레콤이 참여한 컨소시엄이 선정되면서 ‘이니셜 DID 연합’이 결성됐다. 더불어 한국인터넷진흥원(KISA)이 2019년부터 추진하고 있는 시범사업에 DID 분야가 꾸준하게 포함되고 있다.

2019년부터 현재까지 진행되고 있는 시범사업은 ▲병무청 ‘인증서 없는 민원 서비스 제공을 위한 블록체인 플랫폼 구축’ ▲경상남도 스마트 도민증 ▲세종시 자율주행자동차 신뢰 플랫폼 구축 등이다. 이 외에도 금융위원회 혁신금융서비스 규제 샌드박스에 아이콘루프의 ‘마이아이디(MyID) 서비스’가 선정돼 출시를 앞두고 있다.

라온시큐어가 주관사로 참여한 ‘병무청의 인증서없는 민원서비스 제공을 위한 블록체인 플랫폼 구축 사업’은 공인인증서의 대체인증 수단이 요구되고, 국가 유공자 등록을 위한 병적 증명서 등 유관기관과의 문서 유통 혁신이 필요한 상황에서 추진됐다.

▲ 병무청에서 DID 서비스를 이용할 수 있다.(출처: 병무청)

올해 1월 정식 서비스가 시작된 병무청 DID는 은행 방문 없이 스마트폰의 병무청 간편인증 앱만으로 간편하게 본인 확인이 가능하다. 보안이 한층 강화됐고, 한 번만 본인 확인을 거치면 다시 개인정보를 입력하는 과정 없이 쉽고 편하게 이용할 수 있다.

또한 국가유공자를 등록할 때는 따로 병적증명서를 서류로 발급받아 전달할 필요 없이 자격증명(VC, Verifiable Credential)을 전달해 신청할 수 있어 페이퍼리스 환경을 구현할 수 있다. 병무청 측은 DID 도입 이후 지문만으로 인증이 가능해 이용자 만족도가 높아졌으며, 휴대폰 인증 대비 운영 예산이 25% 절감되는 효과도 거뒀다고 밝혔다.

라온시큐어는 올해 시범사업으로 ‘경상남도 스마트 도민증’과 ‘세종시 자율주행자동차 신뢰 플랫폼 구축’을 수행하고 있다. 경상남도 스마트 도민증 사업은 ▲신분증 제시 등 신원확인 과정에서 개인정보 과도 노출 ▲실물카드 발급에 따른 자원 낭비 및 사회적 비용 발생 ▲온·오프라인 통합 공공 서비스 운영체계 미비 등의 문제를 해결하기 위해 추진되고 있다. ‘스마트 도민증 시스템’이 도입되면 ▲회원가입 간소화 및 간편인증을 통한 편의성 향상 ▲스마트 도민증을 통한 출결 관리 ▲영지식증명 기반 도민 여부 검증 등의 효과가 있을 것으로 기대되고 있다.

세종시 자율주행차 신뢰 플랫폼 구축사업은 자율주행차 데이터 서비스 활성화를 위해 블록체인을 활용하고, 자율주행차 인증 및 데이터 안전성, 신뢰성 확보를 위해 추진되고 있다. 라온시큐어는 이를 위해 블록체인 기반 자율주행 실증 인프라를 구축하고, DID 기술을 접목해 보안성 및 확장성을 높일 계획이다.

아이콘루프의 ‘마이아이디’ 서비스는 금융사에서 받은 신원증명을 다른 서비스에서도 이용할 수 있도록 지원한다. 신한은행 등 은행에서 DID 인증서를 발급하면 다른 기업에서도 활용할 수 있다. 마이아이디 서비스를 이용하면 기존 휴대폰본인인증, 계좌소유확인, 신분증 확인 등 3단계로 진행하던 신원확인을 마이아이디 인증서로 간소화할 수 있다.

마이아이디 인증서는 본인확인을 위해 생체인식 등을 활용할 수 있다. 공인인증서를 사용하지 않고도 금융거래가 가능해지며, 금융사는 기존 신원확인을 위해 통신사 등에 지불하던 비용을 절약할 수 있다.

<구축사례> SK텔레콤, 블록체인 기반 ‘이니셜 보험 보상 서비스’ 출시

▲ 이니셜 보험 보상 서비스(출처: SK텔레콤)

SK텔레콤이 블록체인 기반으로 종이 증명서 제출 없이도 휴대폰 보험 보상 신청 및 처리가 가능한 ‘이니셜 휴대폰 보험 보상 서비스’를 최근 출시했다.

기존에는 모바일 사용자가 휴대폰 파손에 따른 보험 혜택을 받으려면 AS센터를 방문해 수리를 받고 종이로 된 수리 내역서와 영수증을 수령해 다시 보험사 측에 팩스나 이메일, 앱을 통해 제출해야 하는 번거로움이 존재했다. 이 과정에서 발급된 서류가 분실되거나 훼손돼 보상금 지급이 지연되는 문제도 종종 발생, 이에 대한 보완책이 요구됐다. 실제로 SK텔레콤 고객 중 휴대폰 파손보험 보상처리 과정에서 증빙 서류 미비 판정을 경험한 비중은 약 20%에 달한다.

SK텔레콤은 이러한 불편을 해소하기 위해 삼성전자 서비스·보험사와 협력해 블록체인 기술을 활용한 ‘이니셜(Initial) 휴대폰 보험 보상 서비스’를 선보였다. ‘이니셜 휴대폰 보험 보상 서비스’는 2019년 SK텔레콤을 비롯한 14개사가 공동으로 연합해 출범한 ‘이니셜 DID 연합(컨소시엄형 블록체인 네트워크)’의 첫 번째 결과물이다.

‘이니셜 휴대폰 보험 보상 서비스’를 이용하면 휴대폰 서비스센터로부터 수리내역서와 영수증을 전자 증명서 형태로 이니셜 앱을 통해 발급받게 되며 이를 앱에서 바로 보험사로 전송해 보험 심사를 받게 된다. 발급/제출된 전자 증명서는 이니셜 블록체인 기술을 통해 위·변조 및 유출이 불가하도록 안전하게 관리된다.

이를 통해 직접 증명서류를 수령하거나 제출해야 하는 과정이 생략돼 서류 미비에 따른 불편은 사라지고 ‘보상 신청-심사-보상금 수령’까지 24시간 내 신속한 처리가 가능해짐으로써 편의성도 높아진다.

SK텔레콤은 ‘이니셜 휴대폰 보험 보상 서비스’를 삼성전자 서비스와 먼저 시행하고 추후 타사와도 협력을 확대해 나갈 계획이다. 기존 SK텔레콤 휴대폰 파손 보험상품에 가입하고 삼성 갤럭시 시리즈 단말을 사용하면 별도 가입 절차 없이 ‘이니셜 앱’을 통해 서비스를 이용할 수 있다. 이니셜 앱은 원스토어 및 플레이스토어에서 다운로드 받을 수 있다.


연합체 중심으로 협업 추진

국내에서는 연합체를 중심으로 DID 기술을 확산시키고 있다. 활발하게 활동 중인 연합체는 SK텔레콤이 참여한 ‘이니셜 DID 연합’, 라온시큐어의 ‘DID 얼라이언스’, 아이콘루프의 ‘마이아이디 얼라이언스’ 등이다. 3개의 연합체는 올해 안에 서비스를 상용화한다는 계획이다.

지난해 7월 ‘2019 블록체인 민간주도 국민 프로젝트’에 선정되면서 결성된 ‘이니셜 DID 연합’은 SK텔레콤, KT, LG유플러스 등 이동통신 3사와 삼성전자, 14개의 은행사가 참여하고 있으며, 모바일 애플리케이션 ‘이니셜’을 통해 출입 통제, 재증명, 금융 서비스에 DID를 접목하는 것을 목표로 하고 있다. NH농협은행은 ‘이니셜’을 활용해 모바일 사원증 서비스를 선보였으며, SK텔레콤은 삼성전자와 협력해 ‘이니셜 보험 보상 서비스’를 출시했다.

라온시큐어가 주도하고 있는 DID얼라이언스는 78개 회원사가 참여하고 있는 글로벌 연합체다. 금융결제원, 신한은행, LG CNS, 삼성 SDS 등 국내 기관 및 기업들은 물론, 미국, 일본, 독일, 인도, 중국 등 글로벌 기업들과도 협력하고 있다.

DID 얼라이언스는 ▲DID 호환을 위한 기술 표준화 추진 ▲DID 확산을 위한 범국가적 네트워크 구성 ▲사용자 중심의 DID 활용성 증대 등을 목표로 활발하게 활동하고 있다.

<인터뷰> “크로스-레저 트랜잭션 ‘가디’로 DID 플랫폼 확장성 높인다”

▲ 손병국
DID 얼라이언스 코리아
사무국장

 

“DID 얼라이언스는 크로스-레저 트랜잭션(Cross-Ledger Transaction) ‘가디(GADI)’를 통해 다양한 DID 플랫폼을 연동할 수 있도록 표준화를 추진하고 있다.”

손병국 DID 얼라이언스 코리아 사무국장은 DID 얼라이언스를 소개하며 이같이 밝혔다. DID 얼라이언스는 DID 기술은 물론, DID 플랫폼 간의 연동을 위한 표준화도 진행하고 있다는 설명이다.

손병국 사무국장에 따르면, DID 얼라이언스는 ▲DID 호환을 위한 기술 표준의 필요성 ▲DID 확산을 위한 범국가적 네트워크 형성 ▲사용자 중심의 DID 활용성 극대화 등을 목표로 설립됐다. DID 얼라이언스는 사업 목표를 ▲트러스트 프레임워크(Trust Framework) ▲크로스-레저 트랜잭션 ▲포괄성(Inclusiveness) 등으로 정했다.

DID 얼라이언스는 ▲테크니컬 ▲이코노미 ▲비즈니스 모델 등 3가지 워킹 그룹을 두고 있다. 테크니컬 워킹 그룹에는 디지털 트러스트(Digital Trust), 주미오(Jumio), CVS, 라온시큐어 등이 활동하고 있으며, ‘가디’ 포로토 타입 개발 및 개념 검증(POC)를 진행하고 있다. 이코노미 워킹 그룹에서는 DID를 통한 국가간 거래 및 정산에 관련해 국제 회계, 세무, 법률 연구 등을 추진하고 있으며, 여기에는 라온시큐어, 국제변호사 및 회계사 등이 참여하고 있다.

비즈니스 모델 워킹그룹은 ▲본인인증 ▲자격인증 ▲마이데이터 ▲플랫폼 ▲사물인증(IDoT) 등 분과를 두고 있으며 한국, 글로벌, 크로스-레저 등 3단계 비즈니스 모델을 개발하고 있다.

본인인증 분과는 농협, 국민은행, 신한은행 등 금융사가 이끌어가고 있으며, 신원확인 기술에 초점을 맞춰 연구를 진행하고 있다. 자격인증 분과는 자격증 분야에 DID를 접목하는 방안을 연구하고 있으며, 디지털존, 와이군(YGOON), KCP 등이 주도하고 있다. 마이데이터 분과는 DID를 마이데이터 산업에 접목해, 개인의 데이터 주권과 활용성을 높일 수 있는 방안을 연구하고 있다. 투이컨설팅 및 BC카드, NICE평가정보 등이 이끌어가고 있다. 플랫폼 분과는 DID 플랫폼을 구축하는 데 집중하고 있으며, 라온시큐어와 미국의 디지털 트러스트, 일본의 어센트 네트워크(Ascent Network) 등이 참여하고 있다. 사물인증 분과는 현재 개설을 준비하고 있는 단계로, 사물인증에 DID를 접목하는 방안을 연구할 계획이다. 펜타시큐리티와 삼성SDS 등이 주도할 예정이다.

▲ ‘가디’ 개념도(출처: DID 얼라이언스)

DID 얼라이언스는 ‘가디’를 통한 DID 플랫폼 간 연동 기술 표준화를 추진하고 있다. ‘가디’를 이용하면 다른 플랫폼에서 이용 중인 신원확인 서비스를 연동해, 신원 증명을 할 수 있게 된다. 예를 들어 라온시큐어의 DID 솔루션 ‘옴니원’으로 신원확인 서비스를 이용하고 있다면, ‘가디’를 통해 ‘옴니원’이 아닌 다른 DID 플랫폼에서도 이를 활용할 수 있게 된다.

손병국 사무국장은 “크로스-레저 트랜잭션 ‘가디’는 DID 플랫폼을 연결하는 다리다. DID 플랫폼을 확장시키기 위해서는 다른 플랫폼과의 연동이 필요하다. ‘가디’는 특정 플랫폼에 국한되지 않고 다양한 플랫폼을 지원하기 때문에 DID 생태계 확장에 기여할 것으로 기대된다”고 설명했다.

아이콘루프가 주도하고 있는 마이아이디 얼라이언스는 DID 플랫폼 ‘마이아이디’를 중심으로 디지털 ID 생태계를 구축하기 위한 협력체다. 신한은행, IBK기업은행, 삼성전자 등이 신원증명 기관으로 참여하고 있으며, 굿네이버스, 야놀자, 사람인, NHN페이코, 빗썸 등은 신원증명 활용 파트너로 협력하고 있다. ‘마이아이디’ 서비스가 발표되면, 신한은행 등 신원인증 기관을 통해 인증서를 발급받아, 활용 파트너사에서 로그인을 하는 등 적용이 가능하다.

김종협 아이콘루프 대표는 “마이아이디 얼라이언스는 일종을 기술 파트너 협력체라고 생각하면 된다. ‘마이아이디’ 플랫폼 안에서 발급기관과 사용처를 파트너사로 포함시키고 있다. 더불어 블록체인 운영 방안도 얼라이언스에서 함께 협의하고 있다. 주요 업무는 마이아이디 얼라이언스의 거버넌스 체계를 만들고, 증명서 발급 등 주요 업데이트 내용 공유 등이다”라고 설명했다.

손병국 DID 얼라이언스 코리아 사무국장은 “국내에서 DID 얼라이언스, 이니셜 DID 연합, 마이아이디 얼라이언스가 활발하게 활동하고 있지만, 추구하는 방향은 조금씩 다르다. DID 얼라이언스는 라온시큐어의 ‘옴니원’ 플랫폼 활성화보다는 DID 플랫폼 간의 연동을 위한 크로스-레저 트랜잭션 ‘가디’ 활성화 및 기술 표준화에 초점을 맞추고 있다”고 말했다.

한편 지난달 16일 한국인터넷진흥원 주도로 민관 합동 DID 협의체가 발족했다. DID 협의체는 DID 생태계 육성을 위해 마련됐으며, DID 얼라이언스, 마이아이디 얼라이언스, 이니셜 DID 연합, 코인플러그 주도의 마이키핀 얼라이언스 등이 참여한다. 정부부처는 과학기술정보통신부를 비롯해 관계부처들이 참여하고 있다.

김종협 아이콘루프 대표는 “민관 협의체가 출범했다는 것은 기업 입장에서 매우 환영할만한 일이다. 이 협의체를 통해 얼라이언스 간의 연동 문제도 협의할 수 있게 됐으며, DID 기술의 공공 부문 확산을 위한 통로도 열리게 됐다”고 평가했다.


‘옴니원’, ‘마이아이디’, ‘이니셜’ 등 다양한 DID 플랫폼 등장

현재 국내 대표적인 DID 플랫폼은 라온시큐어의 ‘옴니원’, 아이콘루프의 ‘마이아이디’, SK텔레콤의 ‘이니셜’ 등이다. 라온시큐어는 다양한 시범사업을 통해 ‘옴니원’을 확산시키고 있으며, 아이콘루프와 SK텔레콤은 금융규제 샌드박스를 통해 서비스를 선보일 예정이다.

라온시큐어의 ‘옴니원’은 다년간 인증 보안기술 분야에서 활동해온 라온시큐어의 노하우가 적용된 DID 전용 플랫폼이다. 지난해 KISA 블록체인 시범사업을 통해 병무청 서비스를 오픈했으며, 금융위원회 혁신금융서비스 금융결제원 공동사업에도 ‘옴니원’이 적용돼 있다. 또한 올해는 경남 스마트 도민증, 세종시 자율주행차 신뢰플랫폼 구축 시범사업에도 적용되고 있다.

▲ 라온시큐어 ‘옴니원’의 주요기능(출처: 라온시큐어)

‘옴니원’의 특징은 FIDO 기술과 DID 기술이 융합했다는 점이다. 본인 확인 과정에서 생체인증을 활용할 수 있으며, DID 블록체인에는 인증 결과 값만 올라가기 때문에, 개인정보를 보호할 수 있다. EOS 포크(Fork) 기반으로 구축된 ‘옴니원’ 블록체인은 3,000TPS(Transaction per Second)의 고성능을 보장하는 것도 특징이다. 또한 DID 얼라이언스로 추진하고 있는 이기종 플랫폼 간 연계 기술이 적용돼 있으며, API 연계를 통한 노드 구성으로 노드 확장 및 연계성을 보장한다. ‘옴니원’ 플랫폼은 ▲간편인증 ▲본인인증 ▲자격증명 ▲사물인증 등에 활용할 수 있다.

아이콘루프의 ‘마이아이디’는 아이콘루프의 자체 개발 블록체인 코어 엔진인 ‘루프체인’이 적용된 DID 플랫폼이다. ‘루프체인’은 온프레미스, 퍼블릭 및 프라이빗 클라우드 등 다양한 비즈니스 환경에 최적화돼 있으며, 분산원장관리, 자동 배포, 통합 환경설정, 네트워크와 데이터 모니터링, 장애 보기 기능 등 다수 기능을 지원한다. 특히 루프체인은 지난해 GS인증 1등급을 획득했으며, ‘대한민국 SW제품 품질대상’ 최우수상을 수상한 바 있다.

‘마이아이디’ 플랫폼은 개인정보를 스마트폰 앱에 저장해, 이를 선택적으로 활용할 수 있다. 개인정보는 공인인증서와 같이 스마트폰 하드웨어 내 시큐어존에 저장된다. 사용자가 스스로 자신의 정보를 관리할 수 있다는 것이 특징이며, 일반적인 서비스 이용 시 필요한 본인확인과 금융 서비스 이용에 반드시 필요한 실명확인을 모두 지원하기 때문에 서비스별로 흩어져 있는 기존의 ID들을 하나로 통합할 수 있다.

특히 아이콘루프는 실생활에서 활용할 수 있는 DID 서비스 ‘비짓미(Visitme)’를 출시했다. ‘비짓미’는 DID 기술을 활용해 방문자의 신원을 미리 증명한 뒤 현장에서 비대면 체크인이 가능하도록 지원하는 ‘블록체인 기반 방문 자격 인증 서비스’다. 방문 초대, 방문자 확인 및 픽업 등 방문 절차를 디지털로 처리해 업무 효율성을 높임은 물론, 방문자 정보를 디지털로 처리하고 블록체인 기술로 보호해 절차를 줄이고 보안을 강화한 것이 특징이다. 기업 및 기관에서 방문 정보를 사전 등록한 후에 개별 방문증을 발송하면 방문자는 ‘비짓미’ 모바일 애플리케이션을 통해 방문지에 비치된 QR코드 스캐닝 후 즉시 출입이 가능하다.

▲ ‘비짓미’ 서비스로 인한 방문 시스템 변화(출처: 아이콘루프)

김종협 대표는 “최근 코로나19 확산에 따라 불특정 다수가 이용하는 시설은 방문기록을 남겨야 한다. 이러한 상황에서 방문 자격 인증 서비스 ‘비짓미’가 확산될 수 있을 것으로 보고 있다. 디지털로 처리해 방문자 정보에 대한 보안성도 높였으며, 방문 확인도 비대면으로 가능해 전염병 확산을 방지할 수 있다”고 설명했다.


올 하반기부터 시장 본격 형성

차세대 신원확인 기술로 각광받고 있는 DID 기술은 전자서명법 개정, 마이데이터 산업 등과 맞물려 빠르게 확산될 것으로 예상된다. 스위스에서 시민을 대상으로 블록체인 기반 신분증을 공개하거나 마이크로소프트가 비트코인을 기반으로 한 DID 플랫폼을 공개하는 등 세계적으로도 DID를 활용하기 위한 방안이 연구되고 있다.

국내에서는 블록체인 시범사업을 통해 다양한 서비스 모델을 선보이고 있으며, 글로벌 표준을 선도하고 플랫폼을 확산시키기 위해 연합체가 운영되고 있다. 특히 이니셜 DID 연합과 마이아이디 얼라이언스는 올해 서비스를 상용화한다는 목표로, 올 하반기부터는 본격적인 시장이 형성될 것으로 기대된다.

이미 DID 서비스는 일상 속으로 다가오고 있다. 병무청 서비스는 오픈돼 있으며, 아이콘루프의 ‘비짓미’도 언택트 트렌드로 인해 빠르게 확산되고 있다. ‘이니셜’은 보험 청구와 관련해 서비스를 출시, DID 기술을 일상에 녹여냈다. 개인들이 일상에서 DID를 다양한 분야에 활용하는 모습을 기대해본다.

 

▲ ‘이니셜’ 앱 화면(출처: SK텔레콤)
저작권자 © 컴퓨터월드 무단전재 및 재배포 금지