지갑이나 휴대폰 케이스에 신분증을 넣어 다니는 시대가 저문다. 정부 공인 '블록체인 모바일 운전면허증'이 연내 공개될 예정이기 때문이다. 신분증을 필두로 각종 행정 서류, 디지털 공간 내 다양한 신원인증 서비스도 점차 블록체인 DID(분산아이디) 기반으로 변모해갈 전망이다.
보안·인증 전문기업 라온시큐어는 13일 온라인 간담회를 열고 이 같은 내용의 블록체인 DID 시장 동향을 소개했다. 라온시큐어는 최근 행정안전부, 한국조폐공사가 발주한 '모바일 운전면허증 서비스 구축' 최종 사업자로 선정된 업체다. 또 앞서 병무청의 블록체인 기반 '전자지갑 민원 서비스' 사업을 수주하는 등 공공을 중심으로 DID 민간 서비스 확대에 박차를 가하고 있다.
DID는 블록체인으로 '자기주권신원'을 강화한 인증 수단이다. 이를테면 민감한 개인정보를 타인이나 서비스 업체에 제공하지 않고도 온라인상에서 '나'를 증명할 수 있게 되는 것이다. DID는 개인정보와 인증 정보를 사용자 휴대폰과 블록체인에 저장한 뒤 인증 간 필요한 정보만 제시하면 되는 구조로 만들어진다. 이 때문에 인증 시스템들과 달리 개인정보 유출, 오남용 사고 등의 발생 가능성도 낮다.
이런 장점을 바탕으로 DID는 공공·기업 테스트 단계를 넘어 민간 영역으로 존재감을 넓혀가고 있다. 그중 운전면허증은 범용성 높은 국가공인 신분증으로써 DID 서비스 확산의 촉매제 역할을 할 전망이다. 현재 이동통신사가 제공하는 모바일 운전면허 확인 서비스는 일부 제휴처에서만 확인 가능하고 플라스틱 면허증을 보유한 사람만 등록할 수 있다는 한계가 있었지만 연내 등장할 모바일 운전면허서비스는 최초 발급까지 모바일에서 가능하며 사용처도 훨씬 넓어진다.
특히 신원인증 활용도가 높은 범용 신분증의 디지털화는 향후 더 많은 신분증이 DID 기반으로 만들어질 수 있음을 의미한다. 모바일 운전면허증 사업 이전 행정안전부는 모바일 공무원증을 시범 운영한 바 있으며 향후 모바일 장애인증도 활성화할 계획이다.
블록체인 DID 기반 전자지갑은 공공 서류의 불편한 발급, 대면 제출 과정을 간소화해준다. 라온시큐어가 병무청 사업으로 개발 중인 전자지갑을 활용하면 매번 새로 발급받아 제출해야 했던 입영통지서나 병적증명서를 개인 전자지갑에 담아 언제든 비대면으로 제출할 수 있게 된다. 나아가 금융·대학·복지·통신 서비스 이용 등을 위한 신분인증, 증명서 발급에도 DID 전자지갑 플랫폼이 활용될 수 있어 서류를 출력하고 방문으로 제출하던 기존 인증 절차는 점차 간소화될 전망이다.
이를 통한 물리·경제적 달성 효과도 크다. 병무청은 전자지갑 민원 서비스 운영을 통해 연간 73만 시간의 민원처리 시간이 단축되고 서류 발급·발송 비용이 포함된 사회적 비용 64억원이 절감될 것으로 기대하고 있다.
하지만 DID가 민간 서비스 전반으로 확대되려면 넘어야 할 산이 있다. 손병국 라온화이트햇 옴니원 사업기획팀 팀장은 "막상 기업과 이야기해보면 DID 사상과 장점에는 동의하면서 사업화로 이어지는 경우가 적다"며 "DID 도입을 위한 별도 예산 확보, 각 증명서 연계 환경마다 다른 보안성 심의, 블록체인 인프라 운영을 위한 추가 서버 구축이나 운영비 발생 등이 발목을 잡는 문제"라고 설명했다.
손 팀장은 이에 대한 해결책으로 "기업 투자를 유도할 더 다양한 종류의 DID 증명서, 용이한 개발 환경 제공이 필요하다"고 말했다. 현재 민간기업이 DID 서비스를 개발하려면 해당 블록체인 네트워크용 소프트웨어개발도구(SDK)를 활용하는 방법밖에 없는데 최소 3개월 이상의 시간이 소요되며 앞서 언급한 별도의 구축·운영 비용까지 필요한 경우가 생겨 민간의 참여도가 저조하다는 것이다. 기업의 개발 부담이 높은 SDK 방식보다 개발된 서비스를 가져다 쓸 수 있는 API 구축 형태로의 전환, 보안 필요성이 제기된다.
한편 라온시큐어는 안전한 모바일 운전면허증 발급을 위한 대원칙도 공개했다. 정당한 자에게만 발급될 수 있도록 대면 신분증 확인, 안면인증, 스마트폰 점유 유무를 확인하고 DID 기반 공식 발급 기관의 서명 검증 절차를 포함한다. 또 '비밀번호'와 다름없는 DID와 증명서는 기기 내 안전 저장 공간에 적용하고 접근제어 기술을 적용한다는 방침이다.
김태진 라온시큐어 최고기술책임자(CTO)는 "코로나19 대유행으로 비대면 인증의 신뢰성 확보가 어느 때보다 중요해지면서 DID가 주목받고 있다"며 "개인이 자신의 정보를 직접 안전하게 통제하고 관리할 수 있는 DID의 자기주권신원 실현과 더불어, 올해 모바일 운전면허증이 도입되면 국민들이 디지털 세상에서 더욱 편리하게 '내가 나임'을 증명할 수 있게 될 것"이라고 말했다.