로그인

검색

[한국정보보호학회 칼럼] 미래 핵심 보안 인프라 DID 기술 발전발향

출처: https://www.boannews.com/media/view.asp?idx=94218

 

 

DID 기술, 미래의 핵심 기술로 부각...‘디지털 뉴딜의 비대면 사업 육성’ 측면 정부 지원↑
미래의 DID 기술, 모바일 기반으로 발전하면서 파급효과 매우 클 듯

 

 

[보안뉴스= 류재철 한국정보보호학회 회장] 코로나19 백신이 개발되면서 세계 각국에서는 백신 확보에 열을 올리고 있다. 국내도 예외는 아니어서 백신 접종을 하루빨리 할 수 있도록 총력을 기울이고 있는 가운데, IBM에서는 ‘디지털 헬스 패스’를 통해 백신 접종자임을 확인할 수 있는 서비스를 2020년 가을에 소개한 바 있다. 이는 크게 3단계로 이루어지는데, 첫 번째 단계는 의료기관에서 검증 가능한 크리덴셜(VC: Verifiable Credential)을 해당 사용자에게 발행한다. 두 번째 단계는 사용자는 발행받은 VC를 모바일 폰에 적재한다. 세 번째 단계는 모바일 폰에 저장된 VC를 (QR코드 형태로) 검증자에게 제시하는 것이다.

 

 

 

 

비행기를 타기 전에 혹은 식당 출입 등을 위해서 디지털 헬스 패스를 제시해야 하는 시기가 다가오고 있다. 여권, 주민등록증과 같이 본인을 나타내는 신분증 이외에 어떤 조건을 만족하고 있음을 나타내는 자격증의 소지가 일상화되고 있는 것이다. 이러한 상황을 가능하게 하는 기술이 DID(Decentralized IDentity)이다. 2019년 말 W3C(World Wide Web Consortium)에서 발표한 DID 버전1은 VC와 자기주권 ID(SSI: Self-Sovereign IDentity)라는 2개의 특징이 있다. 

 

 

VC는 탈중앙화 검증을 한다는 것으로 중앙 서버가 일방적으로 해주는 검증이 아닌 사용자와 검증자가 크리덴셜의 진위 여부를 확인할 수 있다는 것을 의미한다. 예를 들어, 어떤 신분증이 있는데, 이 신분증의 진위 여부를 제3자에게 문의해 확인하는 것이 아니라 이 신분증을 받은 사용자가 직접 진위 여부를 확인한다는 것을 의미한다. 이는 우리가 잘 알고 있는 전자서명 기술을 통해 가능하다. 즉, 신분증에 전자서명이 추가되고 그 전자서명을 확인함으로써 진위 여부를 확인하는 것이다. 

 

 

자기주권 ID는 본인에 대한 신분증 및 자격증을 자기 주도적으로 관리할 수 있다는 의미다. 예를 들어, 모바일 운전면허증을 발행하였을 경우 본인의 모바일 폰에 저장하고 있다가 필요시에 이를 제시하게 되는데 이때 필요한 속성 값만 제시할 수 있다. 즉, 모바일 운전면허증에는 주소, 이름, 주민등록번호, 운전면허번호 등의 속성값이 있는 가운데 성인임을 증명시 주민등록번호만을 제시하고 주소, 이름 등의 그 밖의 속성값을 보여주지 않아도 되는 것이다. 이는 최소 정보 제공을 통한 프라이버시 보장 측면에서 중요한 특징으로 간주되고 있다. 여기에 영지식증명이라는 암호기술을 사용하면 주민등록번호를 직접 제시하지 않고도 성인임을 증명할 수 있게 되어 최근에는 미국 표준기관 NIST에서는 이에 대한 표준화 작업을 준비하고 있다.

 

 

DID 기술이 미래의 핵심 기술로 부각됨에 따라 ‘디지털 뉴딜의 비대면 사업 육성’ 측면에서 정부가 강력한 의지를 나타내고 있다. 이러한 정부의 의지는 크게 3가지 형태로 진행될 것으로 예상된다.

 

첫째는 기존 플라스틱 신분증을 모바일 신분증으로 발행해 온·오프라인 동시에 사용하는 것이다. 현재 모바일 운전면허증, 모바일 공무원증 등이 이러한 예라 할 수 있다. 둘째는 졸업증명서, 학위증, 각종 면허증 등의 자격증을 발행하는 것이다. 이러한 기술이 보편화되면, 마지막으로 디지털 시대에 적합한 새로운 모바일 신분증 발행으로 이어진다. 기존 주민등록증을 대체할 수 있는 새로운 디지털 시민증 규격을 제정해 전 국민을 대상으로 보급하는 것으로, 첫 번째와 두 번째 단계에서 발행한 신분증 및 자격증을 통합하고, 디지털 시대에 적합한 속성 값을 추가하는 것이다. 

 

 

▲한국정보보호학회 류재철 회장

 

 

1990년대 후반 전자서명법 제정 이후, 전자서명 기술 분야 국내 수준은 세계 최고를 자랑하고 있다. 이러한 전자서명 기술에 기반한 DID 기술 역시 국내가 세계를 리드할 수 있는 기술로 부각되고 있기 때문에 적극적인 지원이 필요한 시점이다. 또한, 전자서명 기술은 PC 기반으로 보안회사 및 금융기관 중심으로 발전했지만, 미래의 DID 기술은 모바일 기반으로 스마트폰 제조사 및 인터넷기업 중심으로 발전해 그 파급효과는 매우 클 것으로 예상된다. 하루빨리 국내 DID 산업이 발전하여 IBM의 ‘디지털 헬스 패스’가 아닌 국내 기술을 통해 코로나 19에서 자유로워지고 싶다. 

 


[글_ 류재철 한국정보보호학회 회장/충남대 컴퓨터융합학부 교수]

 

 

댓글 0개