[DID 시장 열린다]

5(끝). 해외선 DID 생활에 활용...표준화 서둘러야

영국 편의점에선 블록체인 모바일 신분증으로 나이확인 캐나다 은행은 DID로 담보대출-아파트 임대 가능토록 에스토니아 전자주민증으로 개인정보 관리 용이하게

국내 블록체인 신원인증(DID) 시장이 개화를 앞두고 있는 가운데, 해외에서는 이미 서비스가 대중화 단계로 접어들고 있다. 국내 DID 기업들이 글로벌 시장에 진출할 기회를 잡기 위해 표준선점과 제도적 지원이 필수과제로 부상하고 있다.


18일 관련업계에 따르면 영국과 캐나다, 에스토니아 등 해외 주요 국가애서 정부나 민간차원의 블록체인 신원인증 서비스가 확산되고 있다. 단순 온라인 신원인증부터 유통, 금융, 공공 행정업무 처리까지 블록체인 모바일 신분증으로 빠르게 처리하는 모습이다.


특히, 블록체인 모바일 신분증을 통해 내 민감정보를 정보 요청자에게 모두 제공하지 않고, 사용자가 서비스를 이용하는데 반드시 필요한 정보만 선택해 제공할 수 있다는 점에서 오늘날 전세계적으로 화두로 떠오르는 데이터 주권 강화 흐름과도 맞아떨어진다는 분석이다.


■영국 편의점에선 모바일 신분증으로 담배산다


지난 2017년 영국 금융감독청(FCA) 규제 샌드박스에 선정된 블록체인 모바일 신원인증 서비스 요티(YOTI)는 현재 영국 편의점에서 나이제한 물품을 구매할 때 사용되고 있다.

영국에서는 편의점에서 담배나 로또 등 나이 제한이 있는 물품을 구매할 때, 블록체인 모바일 신분증 요티(YOTI)를 사용해 자신의 나이를 인증할 수 있는 서비스가 대중적으로 자리를 잡고 있다. 이를 통해 사용자는 기존에 운전면허증 같은 신분증을 편의점에 제시할때 함께 노출되던 이름이나 주소 같은 개인정보를 공개하지 않고, 자신의 나이만 확인해 줄 수 있게 됐다.


또, 온라인에서 부동산을 계약하거나 물품을 거래할때도 요티를 통해 사용자의 신원을 증명할 수 있다. 따로 신분증을 촬영하거나 서류를 제출할 필요없이 몇 초 내로 신분을 확인할 수 있기 때문에 서비스 제공 속도가 빨라지고 서비스 처리 비용도 줄일 수 있다.


이밖에도 사용자는 서로 다른 홈페이지에 매번 새로 가입할 필요없이 요티를 통해 간편하게 로그인하거나, 비밀번호를 입력할 수 있어 가입정보를 일일히 기억해야 하는 부담을 덜었다.


캐나다 7개 은행들은 블록체인 신원인증 서비스 베리파이드미(Verified.Me)를 통해 사용자가 모바일 앱을 통해 신원을 인증하고 각종 금융 서비스를 간편하게 이용할 수 있도록 하는 블록체인 네트워크를 공동 운영하고 있다.


사용자는 각각의 은행마다 일일이 신원확인 과정을 거칠 필요없이 자신의 모바일 신분증을 통해 은행별로 자유롭게 금융서비스를 선택할 수 있다. 은행들은 담보대출이나, 아파트 임대 서비스 등 사용자가 베리파이드미를 통해 이용할 수 있는 금융 서비스를 늘려나간다는 계획이다.


■에스토니아 ‘전자주민증’으로 내 정보를 내가 관리한다


에스토니아는 블록체인 기반 신분증명 서비스를 가장 먼저 도입한 국가로 잘 알려져 있다. 에스토니아는 모든 국민들에게 전자주민증을 발급한다. 이 전자주민증에는 국민들의 거주지정보와 건강정보와 같은 민감한 정보가 모두 담긴다. 이 시스템은 에스토니아 보안기업 가드타임이 개발한 신원확인 솔루션인 KSI 솔루션을 활용해 구축됐다.


KSI 솔루션을 이용자들의 신원정보를 암호화한 해시값으로 블록체인에 기록한다. 해시값을 풀기위한 암호코드는 매달 한번씩 파이낸셜타임즈를 통해 누구나 확인할 수 있다. 파이낸셜타임즈의 광고란을 통해 보내지는 암호코드를 입력하면 내 정보를 누군가 변조했는지, 누군가 내 정보를 마음대로 열람해는지를 확인할 수 있다.


누군가 나의 정보를 마음대로 열람할 경우, 열람한 기록이 블록체인 상에 기록된다. 예를 들어 건강정보의 경우, 내 주치의가 아닌 다른 의사가 내 허락없이 열람했다는 사실이 확인되면 바로 정부에 항의하고 조치를 취할 수 있다. 실제로 에스토니아 전 총리의 건강기록을 몰래 조회한 의사가 면허를 박탈당한 사례도 있다.


가드타임 리스토 한센 전자정부 총괄은 “나에 대한 모든 신원정보는 전자주민증에 담기고, 이 정보를 누군가에게 제공할지를 내가 결정할 수 있다”며 “모든 정보를 전자주민증에 담아 투명하게 공개하는 대신, 누군가 몰래 내 정보를 훔쳐가면 강력하게 처벌함으로써 신원정보를 안전하게 관리할 수 있는 것”이라고 말했다.


■법‧제도 개선과 기술 표준화 선점…민관 협력해야


해외 DID 시장이 확산되면서 국내 기업들도 글로벌 서비스에 눈독을 들이면서, 첫 단계로 국내 서비스 대중화에 본격 나서고 있다. 하지만 DID 기반 모바일 전자증명 등 각종 신원·자격·자산 증명을 이용자 스스로 하는 ‘자기주권신원(Self-Sovereign Identity, SSI)’ 서비스 활성화를 위해서는 법‧제도와 이용자 인식 개선은 물론 기술 표준화 논의가 이뤄져야 한다는 게 업계 중론이다. 우선 법‧제도와 관련해 데이터3법(개인정보보호법, 정보통신망법, 신용정보법)과 공인인증서 폐지 관련 전자서명법, 공인전자문서센터(공전소) 규제가 정비돼야 한다는 지적이 제기됐다.


또 DID 기반 모바일 전자증명 서비스 연동을 위한 기술 표준 마련은 민간이 논의를 주도할 수 있도록 정책지원을 해야 한다는 목소리가 높아지고 있다. 과학기술정보통신부가 주관하고 정보통신기획평가원(IITP)이 내년 12월31일까지 실시하는 ‘정보통신·방송 기술개발사업’ 연구과제에 ‘블록체인 기반 분산형 자기주권신원정보관리 기술개발’이 포함된 것도 같은 맥락이다.

코인플러그‧아이콘루프‧전자통신연구원(ETRI)‧금융결제원‧한국우편산업진흥원‧코스콤 등이 참여한 이 컨소시엄은 DID 관련 공통 플랫폼 기술을 개발하는 것이 핵심이다. 현재 코인플러그, 아이콘루프, ETRI가 각각 개발한 DID 플랫폼을 서로 호환하는 기술을 연구 중이며, 2021년 상용화를 목표로 하고 있다.


복수의 블록체인 업계 관계자는 “현재는 신원식별‧증명 등 DID 관련 서비스에 ‘본인확인’이란 문구만 들어가도 적용받는 규제가 확 늘어난다”며 “향후 금융권의 비대면 실명인증을 비롯해 공공, 게임, O2O(온라인·오프라인 연계) 서비스 등 다양한 분야에 SSI 관련 DID 인프라들이 적용되기 위해서는 법‧제도 정비와 기술 표준 선점이 핵심이다”라고 강조했다.



srk@fnnews.com 김소라 기자