스테이블코인 본격화 '초읽기'…디지털 신원인증 기술이 판 가른다

"디지털 신원인증이 없으면, 가상자산 거래도 없다"

지난해 미국 의회가 통과시킨 '지니어스법(GENIUS Act)'의 핵심은 이렇게 요약된다. 스테이블코인 발행사에 전보다 엄격한 신원인증 의무를 부여해 시장 교란과 소비자 피해를 방지하겠다는 뜻이다. 이 법은 이르면 올 하반기 시행이 예상된다.

법안 통과 이후 비자·마스터카드 등 글로벌 결제 네트워크들이 구축에 나서면서 신원을 인증하는 기술은 IT와 금융 시장의 필수 인프라로 급부상하고 있다. '거래의 시작은 디지털 신원인증'이라는 원칙이 글로벌 표준으로 굳어지는 분위기다.

시티그룹에 따르면 글로벌 스테이블코인 시장 규모는 지난해 2820억달러(약 409조원)에서 2030년 많게는 4조달러(약 5810조원) 규모로 성장할 전망이다. 시장 덩치가 커질수록 신원인증의 정확도와 신뢰도를 둘러싼 경쟁은 더 치열해질 수밖에 없다.

국내 역시 스테이블코인의 실생활 결제·정산 영역 진입이 가시화되면서 디지털 신원인증은 옵션이 아니라 거래 성립의 전제로 주목받고 있다. 청와대가 스테이블코인 등 디지털자산 시장 활성화를 통한 코스닥 3000 달성 방안을 검토 중인 가운데, 여권도 스테이블코인을 포함한 디지털자산기본법을 논의하며 제도화에 속도를 내는 분위기다.

스테이블코인의 실생활 결제 확산은 '디지털 지갑'의 대중화를 불러오고 그만큼 지갑 주소도 폭증할 가능성이 크다. 문제는 이 주소가 늘어날수록 신원·소유권 확인, 거래 추적, 각국 규제 대응 같은 운영 부담도 함께 커진다는 점이다. 결국 '누가 거래하는가'를 확인하는 디지털 신원인증 의무가 스테이블코인 규제의 출발점으로 부상한다.

관건은 '누구인지 증명하되, 개인정보는 최소한만 공개하는 방식'이다. 은행처럼 신분증 사본을 통째로 제출하는 대신, 필요한 자격만 선택적으로 증명하는 구조가 요구된다. 이런 요구에 부응하는 기술이 바로 '분산신원인증(DID·Decentralized Identity)'이다.

DID의 핵심은 '분산'이다. 신원정보를 중앙 서버에 모아두지 않고 여러 주체가 검증 가능한 방식으로 신원을 확인하게 설계한다. 한 번의 침해로 전체가 흔들리는 구조를 피하고, 신원정보를 분산해 사고와 남용 가능성을 낮추는 방식이다.

한 시중은행 관계자는 "스테이블코인이 결제에 본격 활용되는 순간 가장 큰 걱정은 디지털신원인증"이라며 "제대로 된 신원인증 없이 지갑이 폭증하면 누가 누구인지 확인·추적은 물론 책임 소재를 가리기 어려울 수 있다"고 설명했다.

미국에서는 이미 스테이블코인 서비스 설계에 DID가 들어오기 시작했다. 거래가 늘어날수록 거래자의 디지털 신원인증이 중요해지는 가운데 개인정보를 통째로 모아 쌓는 방식은 유출 위험과 운영 부담이 커지기 때문이다.

일례로 미국 핀테크 서클과 가상자산 거래소 코인베이스의 공동 프로젝트 '베리테(Verite)'가 규제 준수 대응을 선제적으로 준비한 사례로 언급된다. 베리테는 DID 기반으로 신원인증은 충족하되 개인정보 통제는 사용자에게 두는 방향을 제시했다.

구조는 명확하다. 사용자가 신분증 사본을 매번 통째로 제출하는 대신 소유한 자격증명을 필요할 때 꺼내 보여주는 식이다. 서비스 제공자는 사용자의 개인정보를 과도하게 보관하지 않아도 되고 사용자는 필요한 범위 내에서만 정보를 제공할 수 있다.

또 미국 블록체인 기업 블루프린트는 지난해 협력사들과 'Know Your Issuer(KYI)' 프로젝트를 통해 토큰 발행 단계에서 발행자 신원을 암호화 방식으로 검증하고 가짜 스테이블코인을 막는 시스템을 시범 운영했다.

글로벌 시장 조사기관 모르도르인텔리전스는 DID 시장 규모가 올해 74억달러(약 11조원)에서 2031년 587억4000만달러(약 85조원)으로 성장한다고 전망했다. 금융권의 DID 도입 가속화가 시장 성장의 기폭제라는 설명도 덧붙였다.

우리나라는 모바일 주민등록증, 모바일 운전면허증을 실제 운영할 정도로 디지털 신원인증 환경이 앞서 있다. 정부가 국민에게 발급하는 디지털 신분증에 블록체인 기반 DID가 적용되면서, 기술 신뢰도도 '국가 단위 실사용'으로 검증받는 흐름이다.

통화 주권 관점에서도 스테이블코인 확산 국면에서 '누가 거래하는가'를 확인하는 DID 기반 신원인증 체계가 중요해질 수 있다. 모바일 신분증은 제도권에서 검증된 신원인증 수단으로서, 관련 인프라 확산에 기여할 수 있다는 평가가 나온다.

이들 모바일 신분증의 기반 기술을 제공한 기업이 라온시큐어다. 구체적으로 이 기업의 DID 플랫폼 '옴니원 엔터프라이즈'와 모바일 보안 솔루션이 모바일 주민등록증, 모바일 운전면허증 등의 발급 시스템에 적용됐다. 라온시큐어의 DID 기술로 구축된 모바일 신분증 발급자는 600만명 이상이다.

라온시큐어의 포인트는 DID 단일 기술에 머물지 않는다는 점이다. DID와 함께 FIDO 기반다중인증(MFA) 통합 지원 플랫폼 '원패스', 통합계정 권한 관리 플랫폼 '터치엔 와이즈억세스' 등을 연동하면서 '신원인증+거래 과정 보안'을 한 흐름으로 설계해왔다.

글로벌에서는 패스키·생체인증 표준을 주도하는 FIDO 얼라이언스 이사회에 구글, 마이크로소프트, 삼성전자, 아마존, 애플 등과 참여하면서 존재감을 쌓아왔다. 일본에서는 원패스의 월간 활성 사용자(MAU)가 1000만명 돌파를 목전에 뒀다.

업계는 라온시큐어가 국내 스테이블코인 시장에서도 핵심 역할을 할 것으로 전망한다. 모바일 주민등록증 구축에서 검증된 DID 기술에 생체인증과 보안 솔루션을 결합해 신원 확인부터 거래 보안까지 원스톱으로 제공할 수 있기 때문이다.

학계에서도 관련 분야의 의미 있는 진전이 나왔다. 지난해 12월 염흥열 순천향대학교 명예교수 연구진이 미국 연방수사국(FBI)과 협력해 분산형 신원 검증 시스템(DIVS) 관련 국제표준을 제정한 것. 이처럼 분산 신원 검증 역량이 국제 표준으로 확장되는 흐름은 스테이블코인 확산 국면에서 통화 주권 강화에 힘이 될 전망이다.

보안업계 관계자는 "스테이블코인 시장이 커질수록 '디지털 신원인증'과 '거래 보안'을 함께 갖춘 사업자가 유리해질 수 있다"며 "국가 모바일 신분증에서 축적한 운영 경험과 계속 되는 기술 연구가 스테이블코인이 민간 결제·정산 영역으로 확장되는 과정에 기여할 것"이라고 말했다.

장효원 기자 specialjhw@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>