블록포스트 >

英서는 DID로 담배 구매… "한국도 표준화 작업 서둘러야"[블록체인 신분증, DID 시대가 온다]

<5·끝> 해외서는 이미 대중화 단계
英 블록체인 모바일 신분증 요티
물품 구매·부동산 계약때 사용
캐나다 7개 은행 베리파이드미
앱 신원인증, 서비스 통합 운영
에스토니아는 전자주민증 발급
해외진출 위한 제도 마련 시급

英서는 DID로 담배 구매… "한국도 표준화 작업 서둘러야"[블록체인 신분증, DID 시대가 온다]
지난 2017년 영국 금융감독청(FCA) 규제 샌드박스에 선정된 블록체인 모바일 신원인증 서비스 요티(YOTI)는 현재 영국 편의점에서 나이제한 물품을 구매할 때 사용되고 있다.
국내 블록체인 신원인증(DID) 시장이 개화를 앞두고 있는 가운데, 해외에서는 이미 서비스가 대중화 단계로 접어들고 있다. 국내 DID 기업들이 글로벌 시장에 진출할 기회를 잡기 위해 표준선점과 제도적 지원이 필수과제로 부상하고 있다.

18일 관련업계에 따르면 영국과 캐나다, 에스토니아 등 해외 주요 국가애서 정부나 민간차원의 블록체인 신원인증 서비스가 확산되고 있다. 단순 온라인 신원인증부터 유통, 금융, 공공 행정업무 처리까지 블록체인 모바일 신분증으로 빠르고 쉽게 처리할 수 있다. 특히, 블록체인 모바일 신분증을 통해 사용자가 민감정보를 정보 요청자에게 모두 제공하지 않고, 서비스 이용에 필수적 정보만 선택해 제공할 수 있다는 점에서 세계적으로 화두로 떠오르는 데이터 주권 강화 흐름과도 맞아떨어진다는 분석이다.

■英선 모바일 신분증으로 담배 산다

영국에서는 편의점에서 담배나 로또 등 나이 제한이 있는 물품을 구매할 때, 블록체인 모바일 신분증 요티(YOTI)를 사용해 자신의 나이를 인증할 수 있는 서비스가 대중적으로 자리를 잡고 있다. 이를 통해 사용자는 기존에 운전면허증 같은 신분증을 편의점에 제시할때 함께 노출되던 이름이나 주소 같은 개인정보를 공개하지 않고, 자신의 나이만 확인해 줄 수 있게 됐다. 또, 온라인에서 부동산을 계약하거나 물품을 거래할때도 요티를 통해 사용자의 신원을 증명할 수 있다. 따로 신분증을 촬영하거나 서류를 제출할 필요없이 몇 초 내로 신분을 확인할 수 있기 때문에 서비스 제공 속도가 빨라지고 서비스 처리 비용도 줄일 수 있다.

캐나다 7개 은행들은 블록체인 신원인증 서비스 베리파이드미(Verified.Me)를 통해 사용자가 모바일 앱을 통해 신원을 인증하고 각종 금융 서비스를 간편하게 이용할 수 있도록 하는 블록체인 네트워크를 공동 운영하고 있다. 사용자는 각각의 은행마다 일일이 신원확인 과정을 거칠 필요없이 자신의 모바일 신분증을 통해 은행별로 자유롭게 금융서비스를 선택할 수 있다. 은행들은 담보대출이나, 아파트 임대 서비스 등 사용자가 베리파이드미를 통해 이용할 수 있는 금융 서비스를 늘려나간다는 계획이다.

■에스토니아 '전자주민증'으로 행정

에스토니아는 블록체인 기반 신분증명 서비스를 가장 먼저 도입한 국가로 잘 알려져 있다. 에스토니아 국민들이 발급받는 전자주민증은 거주지 정보와 건강정보 같은 민감한 정보가 담겨 있는데, 보안기업 가드타임이 개발한 블록체인 신원확인 솔루션 KSI를 활용한다. KSI 솔루션은 이용자들의 신원정보를 암호화한 해시값으로 블록체인에 기록한다. 해시값을 풀기위한 암호코드는 매달 한번씩 파이낸셜타임즈 광고를 통해 에스토니아 국민들에게 제공된다. 통해 누구나 확인할 수 있다. 이를 활용해 에스토니아 국민들은 누가 자신의 정보를 열람했는지, 자신의 정보가 어디에 활용됐는지 확인하고, 승인하지 않은 정보이용에 대해서는 정부에 개선을 요구할 수 있다. 실제로 에스토니아 전 총리의 건강기록을 몰래 조회한 의사가 면허를 박탈당한 사례도 있다.

■법·제도 개선-표준 선점 필수

해외 DID 시장이 확산에 따라 국내 기업들도 글로벌 서비스에 눈독을 들이면서 첫 단계로 국내 서비스 대중화에 본격 나서고 있다.
하지만 DID 기반 모바일 전자증명 등 각종 신원·자격·자산 증명을 이용자 스스로 하는 '자기주권신원(Self-Sovereign Identity, SSI)' 서비스 활성화를 위해서는 법·제도와 이용자 인식 개선은 물론 기술 표준화 논의가 이뤄져야 한다는 게 업계 중론이다. 우선 법·제도와 관련해 데이터3법(개인정보보호법, 정보통신망법, 신용정보법)과 공인인증서 폐지 관련 전자서명법, 공인전자문서센터(공전소) 규제가 정비돼야 한다는 지적이 제기됐다.

복수의 블록체인 업계 관계자는 "현재는 신원식별·증명 등 DID 관련 서비스에 '본인확인'이란 문구만 들어가도 적용받는 규제가 확 늘어난다"며 "향후 금융권의 비대면 실명인증을 비롯해 공공, 게임, O2O(온라인·오프라인 연계) 서비스 등 다양한 분야에 SSI 관련 DID인프라를 적용하기 위해서는 법·제도 정비와 함께 세계시장에 활용할 수 있는 표준기술 선점 노력이 선행돼야 한다"고 강조했다.

srk@fnnews.com 김소라 김미희 기자