코로나19 시대!
사회적 거리두기는 비대면 거래를 활성화시켰고, 온라인으로 상호 작용하거나 거래를 하는 것에 대한, 보안성 강화로 정부서비스나 금융서비스를 받을 때, 스스로 누구인지 본인을 입증하는 절차를 강화되는 시대가 왔다.
우리나라의 주민등록증 뒷면에는 지문정보가 들어가 있다. 운전면허증에는 온갖 개인정보가 표시되어 있어 범죄의 표적인지 오래됐고, 위·변조, 탈취, 타인의 오용 등 사생활이 위협 받기도 한다.
2021년 행정안전부가 공무원 신분증을 필두로, 2022년에는 국민들을 대상으로 운전면허증을 모바일 형태로 시범 서비스를 준비하고 있어 본인을 인증하고, 증명하는 방식이 디지털 방식으로 전환되는 계기를 마련했다. 또한, 3월8일 행정안전부는 정부혁신 대통령 보고에서 300종의 각종 증명서를 전자증명서로 발급한다고 하고, 민간인증서로도 공공웹사이트를 이용하는 기반을 확산하는 통합 신분증명서(ID)하나로 다수 공공웹사이트를 이용하는 디지털원패스도 확대한다고 한다.
우리나라는 지난 10여년간 유엔이 선정한 “전자정부 1위”이다. 그러나 글로벌리 4차 산업혁명 시대의 디지털신분증 전환 방향을 모면, 스마트폰 기반의 모바일신분증의 단면만 보고 있는 듯하다.
2021년 3월, 영국과 EU 등 세계 각국은 스마트키(Smart Key) 신분증 개념인 디지털기반 통합신분증 개념을 정립, 4차 산업혁명의 “디지털 신분증 (Digital ID, eID)”을 발표하고 있다.
우리나라와 EU의 가장 큰 차이점은 “통합신분증” 개념이냐? “단순 본인확인 용도” 개념이냐? 차이다. 우리나라는 디지털 신분증을 이용하여 집을 사거나 은행 대출을 받을 때 수십 가지 서류출력과 발급기관 확인을 받아서 제출하는 방식에서 차이가 있다고 본다.
이에 비해 글로벌 40여 국가가 지난 몇 년간 구축 마무리 단계인 “디지털신분증”은 스마트폰의 생체인증과 금융, 연금, 부동산 등 정부의 각종 서비스를 융합하여 신분증과 수십 가지 부대 서류를 제출할 필요 없이, 디지털신분증 제시만으로 은행대출이나 부동산을 한 번에 승인받아 구매하게 설계하고 있다.
편의성 측면에서 보면, 은행과 부동산 구매시 제출될 신용정보를 단 한번만 확인하면 되고, 외국에 나가서 특정 질병에 대한 백신을 맞았다는 별도의 증빙서류 없이 디지털 지갑에 넣어서 제출하면 되므로 편리해질 수 있어 시간, 돈, 노력이 절감된다.
노인과 같은 디지털 소외계층 등이 신용프레임워크를 직접 사용하기 곤란한 경우, 은행 같은 공공기관 보증을 받아서 신원이 확인되면 부대서류 없이 대출이 가능하다.
우리나라의 통신사업자 등이 추진하는 “단순 플라스틱 형태의 ID카드를 디지털(모바일) ID신분증으로 부족한 보안 상태로 연결하는 것”을 뛰어넘어, 모든 국민들에게 디지털신분증(Digital identity)를 부여하는 개념으로 진화해야만 한다. 그것은 신분에 상관없이 국민들이 (인종, 나이, 소득 등에 의한 제한 없이) 이용할 수 있도록 설계 하고 있고, 기밀성 (관련 없는 사람이 데이터를 열람할 수 없게), 무결성 (정보가 임의로 수정되지 않게), 유효성 (재난등의 경우에도 복구가능하게)이 잘 지켜지도록 다중보안 (Multi-factor)으로 설계되어 있다.
예를 들면, “디지털 통합신분증”은 KTX열차 구성으로 비교해 본다.
“생체인증 + 사설인증서 + 00기관인증서(PKI)” 등 멀티융합보안으로 구축되고 있어, 용도나 필요에 따라서 열차를 늘릴 수도 열차를 줄일 수도 있는 구조이다. 즉, 엔진이 탑재된 기관차 성격인 스마트폰의 안전영역(Secure Element)에 저장된 인증서와 연결된 개인키 확장영역에 차례로 열차개념의 서비스를 “1호차(지문), 2호차(음성), 3호차(전자주민증), 4호차(운전면허증), 5호차(국민연금), 6호차(의료보험), 7호차(주거래 은행), 8호차(전자화폐/암호화폐), 9호차(QR코드, 바코드) 그리고 10호차(사물인터넷 : 로봇, 드론, 공유차, TV, 냉장고 등), 마지막으로 특별 객차(자동차키, 아파트키, 호텔키, 회사 출입증, ZOOM미팅 ID, 가상미팅ID 등)이 해당사용자의 환경에 따라 추가되어 사용될 수 있다.
부가적으로, 이 구조는 정부지정의 정기적인 감시기능과 최신 버전의 표준을 준수하여 잠재적인 위협으로부터 이용자 보호, 위조배재를 위해서 감사기능을 추가하며, 불필요한 데이터를 수집하지 않도록 하며 자기정보결정권(Self Sovereign)을 구현하도록 하고 있다.
이와 같이 영국을 필두로 EU에서 준비하고 있는 디지털신분증(Digital identity) 접근방안은 캐나다, 호주, 스웨덴, 뉴질랜드도 추진하고, 아프리카연합(Africa Union)과 유엔의 글로벌ID프로젝트등과 보조를 맞추어서 비영리기관과 각국 정부가 주도하고 있다.
각국은 이를 디지털 아이디 프레임워크(Digital identity Framework)라고 칭하고 이 DIF가 구축되면, 개인은 수십 종에 달하는 부대서류를 발급받을 필요가 없고, 관계기관과 이용자들에 대한 불법인증 등 사기행위 방지와 정부 온라인 서비스로 누구인지 더 쉽게 증명할 수 있게 정부가 승인 한 일련의 규칙에 의해 인증된다.
이용자 측면에서도 다른 기관들에게 각자 발급받던 주민등록등본, 대출증명 서류, 부동산 서류, 신용정보 등을 스마트폰의 디지털신분증으로 공유할 수 있다면, 4차 산업혁명의 출발점은 스마트키(Smart Key)로 사용할 디지털신분증부터 정부는 구축해야 한다.
앞서 언급한 것처럼, 우리나라는 ”모바일 공무원 신분증”을 이미 구축하여 사용하고 있고, 2022년 모바일 운전면허증 서비스를 국민들에게 제공할 예정이라고 하여 관련부처에서는 DIF 개념을 잘 이해할 것으로 판단된다.
이와 같이 개인 스마트폰의 “지문인증서 + 금융용 사설인증서 + 경찰청 행정전산망 인증서 등이” 연동되어 추진되어야 보안성이 확보되는 것이며, 2021년 3월 초, 삼성전자와 마스터카드가 발표한 “지문센서가 설치된 스마트카드”로도 동일한 보안성의 “One Digital ID Card”구축도 가능하다.
디지털 뉴 노멀시대!
더 넓고 다양한 산업융합분야에서 디지털신분증 (Digital ID, eID)는 반드시 필요하며 더 많이 사용될 것은 자명하다. 우리나라는 미래 디지털 사회의 “K-디지털신분증” 구축과 확산을 위해서 이러한 서비스를 총괄하는 “디지털신분증 프레임워크”이 지능형 전자정부와 4차 산업혁명의 핵심 축으로 도입하여 글로벌 진출의 교두부로 활용하자.
[글. 이기혁 교수, 중앙대학교융합보안학과]
◈데일리시큐 무료 보안 웨비나 초청 (3월)
① MDR 서비스 웨비나 무료등록: 클릭
-2021년 3월 18일 오후 2시~3시 개최
② EDR 솔루션 웨비나 무료등록: 클릭
-2021년 3월 29일 오후 2시~3시 개최
★정보보안 대표 미디어 데일리시큐!★
