출처: http://weekly.cnbnews.com/news/article.html?no=139258
블록체인 기반 신원인증으로 위변조 불가능하고 디지털 업무 간소화
“데이터는 이 시대의 핵심 자원”. 지난 2015년 티몰의 창업자 마윈이 한 말이다. 그의 예견은 틀리지 않았다. 마이데이터 시대가 도래한 데다가, 지난해 말 공인인증서가 폐지되면서 분산신원인증(DID) 기술까지 대두되고 있다. 특히 블록체인 기술에 기반한 DID는 개인의 데이터 주권 확보 수단으로써 그 중요성이 더욱 주목받고 있다. 국내 DID는 어디까지 왔을까. 신한은행의 사례로 살펴본다.
코로나19로 인해 전자출입명부(KI-Pass)가 널리 보급됐다. 그러나 유동인구가 많고 영세한 식당이 많은 제주 지역의 경우, 개인의 QR코드 발급으로 출입을 인증하는 KI-Pass가 적합하지 않았다. 이에 제주도 자체 전자출입명부인 '제주안심코드'가 도입됐다. 사진은 본문과 상관없음.
블록체인에 나를 남긴다
지난 6월 초 제주도를 찾은 A씨는 공항에 내리자마자 특정 앱 설치를 권유받았다. 앱 이름은 ‘쯩’. 생소한 이름에 지나치려는 찰나, 안내 직원의 설명을 듣고 필요성을 인지했다.
직원은 “쯩은 ‘제주안심코드’ 실행을 위해 요구되는 앱이다. 해당 코드는 제주 지역에서만 통용되는 전자출입명부로, 블록체인 기반이라 안전하다”며 “제주도는 지역 특성상 유동인구가 많고, 영세한 식당이 많아 KI-Pass(전자출입명부)가 실행되기 어려웠다”고 말했다.
이어 “식당에서 KI-Pass를 이용하려면 단말기 등이 필요해 비용이 든다. 이 때문에 작은 규모의 영업장에서는 수기 출입명부를 사용하게 되고, 일부 방문객들이 수기로 작성을 하지 않아 방역 상 문제가 있었다”며 “이 같은 환경을 고려한 제주도 맞춤형 코로나19 방역 체계”라고 설명했다.
기존 인증 시스템은 개인의 휴대전화에서 QR코드를 생성하면 업장에서 스캔하는 방식이지만, 제주도에서는 이용자가 매번 QR코드를 만들지 않아도 된다. 분산신원확인(DID. Decentralized ID) 기술이 접목됐기 때문이다.
제주도에서는 DID 기술이 사용된 자체 전자출입명부를 사용한다. 사진은 쯩을 이용한 체크인 과정. 방문객이 별도의 QR코드를 생성할 필요없이, 매장마다 비치된 QR코드를 사진 찍듯 촬영하면 체크인이 끝난다.
DID가 무엇이기에
분산신원확인(이하 DID)은 블록체인을 근간으로 하는 기술이다. 스마트폰에 개인의 신원정보를 암호화해 저장한 후, 개인정보 제출이 필요할 때 본인이 직접 개인정보를 선택해 제출할 수 있다. 기존의 중앙화 된 신원인증에서 벗어났다는 점 때문에 탈중앙화 신원확인으로도 불린다.
제주안심코드에서 해당 신원인증이 구현되는 방식은 다음과 같다. 먼저, 제주도민 또는 제주도 방문객은 휴대전화에 설치해둔 쯩에서 본인인증을 마쳐야 한다. 이후 업장마다 비치된 QR코드를 사진 찍듯 촬영만 하면 개인 출입 내역이 자동으로 인증된다.
이때 DID 기술로 인해 개인의 신원 및 방문 기록은 암호화된 뒤 분산 저장되며, 출입인증정보는 확진자 역학조사 목적으로만 사용된다. 또한, 해당 기술은 블록체인 기반이기에 방문자 정보의 위변조가 불가능하다.
쯩은 블록체인 전문기업 아이콘루프가 개발한 디지털 신원증명 서비스로, 마이아이디(MyID) 기반 분산신원확인 기술이 사용됐다. 마이아이디는 아이콘루프가 주도하는 DID연합체이자, DID플랫폼 이름이다. 해당 플랫폼은 높은 보안성과 편리성을 인정받아 지난해 금융위원회 혁신금융서비스로 지정된 바 있다.
신한은행, DID 활용 신원확인 간소화
신한은행은 지난해 8월부터 쯩에 참여해왔다. 금융권 첫 DID서비스 상용화 사례다. 신한은행은 쯩의 신원 인증기관 역할을 하는 동시에, 자사 앱인 쏠(SOL)에도 마이아이디 기반 DID를 도입했다.
쯩 실명인증은 신한은행이 금융실명법 가이드라인에 따라 휴대폰 본인인증, 계좌 소유 인증 등을 거쳐 사용자의 신원을 검증한 후 발급한다. 타 기관에 제출할 때는 앞선 절차에 대한 반복 없이 지문만 확인해 반복 제출이 가능하다. 신원정보의 위변조 여부는 블록체인으로 검증한다.
은행 관계자는 “신한은행이 쯩에 신원정보를 제공하면, 사용자는 블록체인에 저장됐던 해당 인증을 필요할 때 꺼내 다른 기관에서 사용할 수 있다”며 “해당 DID기술 도입은 은행의 비대면 업무 불편함 해소에도 도움이 된다”고 말했다.
DID의 중요성이 커지면서 지난해 4월 금융보안원이 '분산ID 금융보안표준'을 마련했다. 사진은 금융보안원이 설명을 위해 제작한 분산ID 기반 신원증명 시스템 순서도. 사진 = 금융보안원
이어 “쏠(SOL)을 통해 비대면 서비스를 제공하고 있지만, 자사 앱만으로는 한계가 있었다. 때로는 대면 업무 수준의 2차 신원확인이 필요할 때가 있었기 때문”이라며 “그러나 쯩 도입으로 인해 신분증 촬영 등의 번거로운 절차를 줄일 수 있게 됐다. 쏠에서 신원확인 절차를 거친 고객은 증권, 카드, 생명 등 금융기관 거래뿐만 아니라 생활편의 플랫폼에서도 신원확인 과정을 생략 또는 간소화할 수 있다”고 덧붙였다.
신원인증서비스에 전자서명 기술이 추가로 탑재되면 인증서 대신 개인 인증수단으로도 사용 가능하며, 금융거래에 필요했던 각종 증명서를 발행기관의 확인 없이 모바일로 전송할 수 있어 편의성이 더욱 높아질 전망이다.
장현기 신한은행 디지털R&D센터본부장은 “분산신원확인은 향후 확산될 디지털ID 생태계의 진입점이 될 것이며, 개인의 신원정보뿐만 아니라 데이터의 관리와 거래를 할 수 있는 플랫폼으로 발전할 수 있을 것”이라고 말했다.
DID 상용 빠를 것 … 민관협력으로 발전
한편, DID는 ‘데이터 주권’ 실현을 위해 빠르게 상용화될 것으로 예측된다.
은행 계좌와 신용카드 이용 내역 등의 금융데이터를 금융회사가 아닌 개인이 통제하는 ‘마이데이터’ 시대가 다가오면서, 완벽한 데이터 주권을 행사하기 위한 DID의 중요성이 날로 주목받고 있기 때문이다.
이에 따라 국내에서도 DID개발이 한창이다. 특히 지난해를 기점으로 움직임이 활성화되고 있다. 지난해 4월 금융보안원이 DID 관련 금융보안표준을 마련했고, 하반기에는 정부와 민간 DID연합들이 함께 ‘민관 합동 DID 협의체’를 출범했다.
해당 협의체에는 4대 DID로 꼽히는 ‘이니셜 DID 어소시에이션’(SK텔레콤 주도), ‘마이아이디 얼라이언스’(아이콘루프 주도), ‘DID 얼라이언스’(라온시큐어 주도), ‘마이키핀 얼라이언스’(코인플러그 주도) 등이 참여했다. 각 연합에는 금융사·기업 등이 속해있다.
- [2024/06/21] 파라메타, KISA '공공용 블록체인 공동 인프라 구축' 사업 수주
- [2023/12/06] 토큰 발행 빼고 다 해봤다···신한은행이 '다양하게 실패해본' 이유[블록체인 열풍, 그 이후]
- [2023/11/09] 부산시, BWB 개최···'부산 블록체인 독트린' 발표 (Feat. 파라메타 / 구 아이콘루프)
- [2023/02/07] 파라메타, 경북형 공공마이데이터플랫폼 '모이소 경상북도'에 블록체인 기반 DID 기술 적용 (아이콘루프)
- [2022/12/27] 아이콘루프표 신원증명 플랫폼, 금융위원회 규제개선 요청 통과
- [2022/09/20] 김종협 아이콘루프 대표 “메인넷 ‘하바’ 다음 달 출시···NFT 체인간 자유 이동”
- [2022/08/30] 아이콘루프, 금융규제 샌드박스 지정기업 대표 인터뷰 (2022.08.29)