"DID가 무엇인고?"...휴대폰이 '만능 신분증'인 사회

개인정보 유출 걱정 없는 탈중앙화 인증 기술 DID
연평균 26% 성장...2025년 약 30조원 규모 시장 형성
인증 절차 간소화와 함께 보안성, 신뢰도를 높일 수 있어 주목

깜빡 잊고 신분증을 챙기지 않았다가 낭패를 본 경험이 있다면? 서비스에 가입할 때마다 어딘가 저장되는 내 개인정보가 찜찜했다면? DID가 대중화된 사회에서는 그런 걱정을 할 필요가 없다. 디지털 세상 속 ‘나’를 인증할 정보는 오직 내 기기에만 저장되며, 정보의 사용권 또한 내게만 있기 때문이다.

DID(Decentralized Identity, 탈중앙화 인증)는 2019년 시장조사기관 가트너가 발표한 블록체인 하이퍼사이클(기술 성숙도 지표)에서 가장 많은 이가 주목하는 기술로 이름을 올렸다. 시온 리프트·포춘 비즈니스 인사이트는 DID 산업이 연평균 26%씩 성장해 2025년 252억달러(한화 30조원) 규모의 시장을 형성할 것이라 전망하기도 했다.

국내에서는 지난달 정부기관과 지자체, 국내 주요 DID 얼라이언스들이 협력하는 ‘DID 민관합동협의체’가 발족했다. 협의체는 차세대 본인인증 수단으로 DID를 선택하고, 기술 표준화와 플랫폼 간 연동을 통해 DID를 비대면 경제의 인프라로 확산시킨다는 계획이다. 정부가 올해 말 도입하겠다고 밝힌 모바일 공무원증도 블록체인 기반 DID 기술을 기반으로 만들어진다.

DID가 대체 뭔데?

DID는 직접 관리하는 나만의 디지털 인증서다. 우리가 어떤 서비스에 로그인할 때 아이디와 패스워드를 입력하는 이유는 아이디의 주인이 나임을 인증해야 하기 때문이다. 이때 내 정보는 서비스 기업의 데이터베이스로 저장된다.

반면, DID를 활용하면 정보는 내 기기에만 저장된다. 기업에는 마치 주류를 사며 종업원에게 잠시 신분증을 제시하는 것처럼 인증 정보만 임시로 전달되는 구조이기 때문에 사고가 발생해도 내 개인정보가 유출될 염려는 없다. 개인정보의 주권이 기업에서 다시 내게 돌아오는 것이다.

DID 인증은 단순하다. 사용자가 본인 휴대폰에 저장된 DID 정보를 토대로 정부 등 신원인증 기관에 인증을 요청하면, 기관은 ‘이 사람의 신원이 확인되었다’는 서명이 담긴 정보를 돌려준다. 기업은 이 정보를 다시 신뢰할 수 있는 공통의 블록체인 데이터베이스에서 비교 검증한 뒤, 문제가 없으면 인증을 진행하는 방식이다.

DID는 무엇을 바꿀까?

DID를 통해 대부분의 인증 과정을 간소화할 수 있다. 정부나 기업에 서류 제출 시 대상이 달라질 때마다 서류를 새로 출력하지 않아도 되며, 정부와 기업도 발급원 확인 절차를 생략할 수 있다. 신분증은 일일이 들고 다닐 필요 없다. 휴대폰에 신원확인증을 저장해뒀다가 보여주는 식으로 해결할 수 있다. 최근 인기 있는 개인 간 중고거래 시 안전결제보다 믿을 수 있고 빠르게 서로의 신원을 확인하고 싶다면, 역시 DID를 활용할 수 있다.

좀 더 구체적인 사례를 보자. 람다256이 진행 중인 ‘플루토’ 프로젝트는 야놀자 등과 손잡고 호텔 예약과 체크인 과정을 단순화하고 있다. DID를 활용해 호텔 가입은 웹사이트에 제시된 QR코드만 스캔하면 바로 로그인할 수 있도록 하고, 실제 호텔 체크인도 키오스크에서 QR코드만 스캔하면 휴대폰에서 필요한 인증 정보가 서버로 전달돼 즉석에서 비대면으로 키를 받을 수 있다. 만약 가입 과정에서 얼굴 정보를 등록하면 얼굴만으로도 인증할 수 있기 때문에 더욱 편리해진다.

DID가 주목받는 이유, 그리고 남은 과제

국내에서는 오늘부터 데이터 경제 활성화를 위한 데이터 3법이 시행된다. 또 금융권을 중심으로 마이데이터 사업도 조만간 본격화될 예정이다. 그만큼 내 개인정보를 활용한 맞춤형 서비스의 숫자는 점점 늘어나겠지만, 제대로 관리되지 않는 개인정보는 늘 범죄에 노출될 가능성을 안고 있다. DID처럼 주요 데이터를 사용자가 직접 관리하고 제어할 수 있는 탈중앙화 신원인증 기술이 지금 더 주목받는 이유다.

람다256 신사업팀 권우주 매니저는 “이제 본격적인 DID 대중화를 위해선 기술 표준화와 사용자 인식 개선이 필요하다”며 “DID 글로벌 표준을 마련해 세계 어디서든 공통의 신원인증 수단을 마련하는 것, 그리고 일상에서 다양한 DID 서비스 경험을 누리게 함으로써 사용자들이 중개자 없는 신원증명을 신뢰할 수 있도록 만드는 것이 남은 과제”라고 말했다.