본문 바로가기
전체메뉴
bar_progress
닫기

글자크기 설정

칼럼

[뉴웨이브] 국내 DID 모바일 신분증 사업 무엇이 문제인가

최종수정 2020.09.22 11:58기사입력 2020.09.22 11:58
[뉴웨이브] 국내 DID 모바일 신분증 사업 무엇이 문제인가

플라스틱으로 된 주민등록증이나 운전면허증을 가지고 다니지 않아도 '본인'임을 증명할 수 있는 디지털 신분증 시대가 우리나라에서도 본격적으로 열리고 있다. 정부는 최근 한국판 '디지털 뉴딜'을 발표하면서 비대면 경제 인프라 요소로 DID(Decentralized IDentity) 모바일 신분증을 적극 활용하기로 했으며, 신속한 대중화를 위해 과기부, 기획재정부, 행정안전부, 금융위원회, 병무청 등 정부 부처를 비롯해 한국인터넷진흥원(KISA), 금융보안원, 한국전자통신연구원(ETRI), 조폐공사, 부산시청 등 13개 정부 및 유관 기관이 참여하는 '민관합동DID협의체'를 발족했다. 또한 행정안전부는 17억6300만원 규모의 블록체인 기반 모바일 공무원증 구축 사업을 발주했으며, 이를 기반으로 향후 DID 모바일 신분증을 장애인등록증, 운전면허증 등으로 확대 적용해 나갈 계획이다.


DID 모바일 신분증의 핵심은 '스마트폰'과 '분산 네트워크 기술'로, 각종 신분증과 증명서를 개인 스마트폰에 보관할 수 있게 함으로써 사용 편리성을 강화하고, 이때 발생할 수 있는 위ㆍ변조 문제는 '블록체인'과 같은 분산 네트워크 기술을 이용해 해결한다. 여기에 더해 '영지식 증명(Zero-Knowledge Proofs) 기술'을 활용함으로써, 신원 증명시 모바일 신분증 상에 기록된 개인정보 중 필요 최소한의 정보만 노출되도록 하고 이때 노출된 정보는 다른 곳에는 활용할 수 없게 해 '개인정보 자기결정권(자신의 개인정보를 본인 스스로 관리ㆍ통제함)'을 강화한다.

이미 전 세계적으로 DID시장은 주목받고 있다. 자이온(Zion), 포춘 비즈니스 인사이트 등 글로벌 리서치기관에 따르면 글로벌 DID 인증 시장은 2021년 101억 달러에서 2025년 252억 달러 규모로 성장할 것으로 전망된다. 이미 마이크로소프트는 지난 6월 홈페이지를 통해 오픈소스 DID 솔루션인 '아이온(ION: Identity Overlay Network)'의 퍼블릭 베타 버전을 론칭했으며, 글로벌 IT기업인 IBM을 비롯해 요티(YOTI), 시큐어키(SecureKey), 블록스택(BlockStack) 등 여러 스타트업들의 도전도 활발히 이어지고 있다.


하지만 문제는 국내 DID 모바일 신분증 사업의 추진 방향이 글로벌과는 다소 거리가 있다는 점이다. 해외의 경우 블록체인 외에도 다양한 분산 네트워크 기술을 활용해 DID를 구축하고 있다. 그러나 국내 시범 사업의 경우 블록체인 기반의 DID 일변도이기에 표준화시 기술 중립성 확보에 어려움이 있을 수 있다.

더욱 큰 문제는 국내 DID 사업의 경우 특정 기업들에 지나치게 의존적이며, 대부분 허가형(permissioned) 블록체인에 기반하고 있어 폐쇄적이라는 점이다. 반면 마이크로소프트가 추진하고 있는 아이온의 경우, 사토시 나카모토의 비트코인 철학과도 일치하는 ▲오픈소스(open source) ▲개방형(public) ▲비허가형(permissionless)의 설계 원칙 하에 개발되고 있어 마이크로소프트를 포함해 어떤 중앙화된 주체나 신뢰할 수 있는 중개인 없이도 독립적으로 운영될 수 있으며 무한한 글로벌 확장성을 제공한다.


데이터의 안전한 활용이 강조되는 4차 산업혁명 시대에 DID나 블록체인에 대한 정부나 기업의 관심은 환영할 만한 일이다. 그러나 그렇다고 해서 특정 기술이나 기업에 지나치게 의존한다거나 정부가 과도하게 관여하는 것은 곤란하다. 디지털 뉴딜의 제대로 된 성공을 위해 DID의 근본 철학과 기반 기술에 대한 냉철한 분석 및 다양한 접근법이 필요한 때다.


김승주 고려대학교 정보보호대학원 교수




<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>


스크랩 댓글0

오늘의 토픽


위로가기