[기업이 알아야 할 법률상식]

모바일신분증 시대.. 개인정보 주권, 더이상 기업 몫은 없다

블록체인 기반 신분인증 DID
성인 인증에 나이 밝힐 필요없이 만19세 넘었다는 정보만 주는 식
개인이 일일이 확인하기 어렵던 제3자 정보제공도 본인이 통제

아이콘루프 블록체인 기술에 기반한 'SBI 간편인증' fnDB

온라인, 모바일 비즈니스가 팽창하면서 개인정보 보호에 대한 이슈가 화두로 떠오르고 있다. 페이스북은 최근 개인정보 유출로 5조원대 벌금을 물기도 했다. 개인정보의 안전한 관리에 있어 블록체인이 기술적으로 해결 가능한 솔루션으로 지목되면서 탈중앙화 신원인증 또는 신원증명이라고 불리는 DID(Decentralized identifier)가 주목받고 있다.

■정보통제 주권, 개인에게

3일 법조계 및 업계 등에 따르면 DID는 블록체인 기반의 신분증명 기술이다. 사용자가 개인정보를 본인의 휴대폰 등 단말기에 저장하고, 신분증명이 필요할 때 필요한 정보만 골라서 제공할 수 있도록 하는 방식이다. 개인정보를 자신이 직접 관리하기 때문에 개인정보 유출이나 해킹의 위험이 줄어드는 게 장점이다.

특히 신분확인이나 증명을 위해 자신의 정보를 제3자에게 모두 제공하지 않고, 꼭 필요한 정보만 제한해 제공하기 때문에 자기주권신원(SSI, Self-Sovereign Identity)이라고도 불린다. 가령, 미성년자인지를 확인하기 위해 구체적인 나이를 공개하지 않고, 만 19세가 넘었는지 여부에 대한 정보만을 제공하는 방식이다.

정연택 변호사(법무법인 바른)는 "DID는 실생활에서 사용자가 주민등록증을 관리하는 것처럼, 온라인에서도 자신의 신원정보를 관리·통제하는 새로운 인증체계"라며 "DID는 자신이 제공한 개인정보를 스스로 관리할 수 있게 한다는 점에서 정보 통제 주권이 기존 기관 등 중앙시스템에서 개인에게로 넘어오게 만드는 핵심 기술"이라고 설명했다.

■시장 신뢰 확보가 중요

DID를 핵심 서비스로 개발하려는 움직임들은 점점 가시화되고 있다. 해외에서는 최근 마이크로소프트사가 탈중앙화 신원증명 프로젝트인 아이온(ION)의 프리뷰 버전을 오픈소스로 공개했다. 국내에서는 SK텔레콤 등 통신 3사와 삼성전자, 코스콤, 우리은행, KEB하나은행 등이 컨소시엄을 구성해 '자기주권 신원지갑' 서비스 제공을 준비 중이다.

국내 블록체인 기업인 아이콘루프의 DID를 활용한 신원증명 서비스 '마이아이디(my-ID)'도 금융위원회의 혁신금융서비스로 지정됐다. 마이아이디는 블록체인 기술을 기반으로 하는 정보보관앱을 통해 금융사에서 비대면 계좌개설 시 소비자의 신원증명 절차를 간소화해 금융거래의 편의성을 높이는 서비스다.

관련업계는 블록체인 기반의 해당 서비스를 통해 대학이나 의료기관의 제증명을 모바일로 쉽고, 안전하게 발급받을 수 있게 될 것으로 기대하고 있다.

정부에서도 DID기술의 효용을 인정하면서 상용화는 급물살을 타고 있다. 과학기술정보통신부는 실물 운전면허증보다 편의성을 강화한 통신3사의 모바일 운전면허증 서비스를 규제샌드박스(새로운 제품이나 서비스가 출시될 때 일정 기간 동안 기존 규제를 면제, 유예시켜주는 제도)의 대상으로 지정해 임시허가 했다.


DID의 특성상 개인정보보호에 적합하고, 트래픽 증가도 기술적으로 충분히 해결할 수 있을 뿐만 아니라, 국민의 편의성 증대라는 측면에서 정부가 적극적으로 허용을 해준 사례다.

정 변호사는 "DID는 개인정보를 개인의 단말기에 암호화해서 저장하고 블록체인에는 검증정보만 전달, 저장하므로 원칙적으로 개인정보 침해의 문제가 발생하지 않을 것"이라며 "다만 활발한 활용을 위해서 보안과 거래의 안정성 등 시장에 신뢰를 부여하는 과정이 필요하다"고 말했다. 이어 "특히 기존 공인인증서나 전자서명 등 인증제도를 대체하는 효력 부여, 개인정보가 저장된 단말기가 훼손된 경우 기존 증명정보의 처리 문제, DID를 통한 증명의 전자문서성 인정 여부 등 앞으로 해결할 과제들도 많다"고 덧붙였다.

mountjo@fnnews.com 조상희 기자