아기가 태어나면 출생신고 절차에 따라서 주민센터에 신원 등록을 한다. 마찬가지로 인터넷을 사용하기 위해서는 ID(IDentity)를 생성, 등록하는 절차가 필요하다. ID는 주민등록증이나 신용카드와 달리 물리적 형태가 없다. 데이터 형태로 PC나 스마트기기로 인터넷을 통해서 이용할 곳에 전달된다. 일종의 디지털 신원증명서, 디지털 신분증이다.
분산ID (DID:분산신원인증)는 디지털 신원과 디지털 신분증 역할을 한다. 주민등록증이나 여권과 유사한 기능을 하는 것이 디지털 신원이며, 운전면허증, 사원증, 학생증과 같은 디지털 신분증 역할이다. 이는 인터넷 환경에서 특정인이 누구인지를 정하거나 확인하기 위한 수단이다. 또한 내가 나임을 증명하는 수단으로 나의 신원이나 신분을 표시하기 위한 방식이다.
분산 ID는 인터넷 환경에서 서로 확인할 수 없는 두 당사자 간에 ID와 기존 신원증명 방식의 차이는 개인의 정보가 기관이나 기업이 아닌 개인이 소유하는데 있다.
인터넷 환경에서 신원정보를 증명하기 위해서는 이를 인증해주는 ‘신뢰할 수 있는 제3기관’이 필요하다. 예를 들어, 인터넷에서 금융거래 등을 할 때 당사자의 신원을 확인하고, 내가 동의한 거래가 맞는다는 것을 확인하기 위한 전자서명 수단으로 쓰인 것이 기존의 공인인증서다. 공개키 기반 구조(Public Key Infrastructure : PKI) 방식의 공인인증서는 자체 보안성은 뛰어나지만, 파일 형태로 존재해 악성코드나 바이러스 감염, 해킹 등에 쉽게 노출되고는 했다. PKI 방식의 공인인증서를 설치하기 위해서는 액티브X 등 여러 실행 프로그램이 필요해 불편을 호소하는 경우도 많았다. 이처럼 ‘불편함의 대명사’로 불리던 공인인증서가 사라지면서 본인 인증 수단이 다양해졌고, DID가 차세대 신원인증 기술로 주목받고 있다.
DID는 개인 신원정보를 스마트폰, 태블릿 등 개인 기기에서 관리하며, 중개자를 거치지 않고 블록체인 네트워크를 거친다. DID는 중앙 서버에 개인정보를 모아두지 않고, 블록 단위로 쪼갠 뒤 서로 연결하는 기술이다. DID는 블록체인에 암호화해 여러 서버에 분산 저장하기 때문에 해킹, 데이터 위조나 변조 등으로부터 보다 안전하게 사용할 수 있다.
현재 DID의 활용 분야 금융권과 공공분야, 출입 인증 등 다양한 분야에서 DID 기반의 프로젝트가 진행되고 있다.
DID 시장은 편리성과 보안에 대한 강점으로 발 빠르게 성장해 왔다.
대표적인 사례로 행정안전부가 국민의 미래 디지털 플랫폼 서비스 강화 차원에서 선보인 모바일 운전면허증을 꼽을 수 있다. 정부가 모바일 공무원증을 시작으로 모바일 운전면허증을 도입하면서 본격적으로 모바일 신분증 시대가 열렸다.
앞으로 모바일 여권, 모바일 주민등록증도 계획 중에 있는 것으로 알고 있습니다. 이러한 대한민국의 국가 디지털 ID 성공적인 모델이 해외로부터 뜨거운 관심을 받고 있는바, 한국의 디지털 ID 플랫폼 (가칭 “K-DID”)을 전 세계로 확산시키기 위해 범정부 차원에서 관심과 지원이 필요하다고 생각 한다. 이를 위해 K-DID“의 전세계 확산을 위해서는 3가지 주요한 일은 첫째로 오픈소스화 작업이 필요하고, 둘째로 정부 기관들, 학계, 관련 협회와 산업계가 글로벌 진출의 토대를 마련할 수 있는 ”K-DID 커뮤니티” 설립과 셋째로 국제 표준화 작업을 추진 해야 한다. 필자가 알기로는 관련 부처가 착실히 준비하는 것으로 알고 있다. 그러나 일부 정부 기관에서는 각자 다른 행보를 추진하고 있어서 안타깝다. 이는 디지털 플랫폼 정부의 일관성에도 어긋나는 중복투자일 뿐 아니라, ”K-DID“를 세계로 확산시키고자하는 정부의 노력에도 상반되는 움직임으로 보여 진다.
K-Culture, K-Food처럼, 전 세계로부터 많은 관심과 부러움을 받을 수 있게 국가 디지털ID 모델(K-DID)은 대한민국을 세계의 중심으로 끌어 올릴 수 있는 좋은 기회로 생각하고 추진하여야 한다. [글. 이기혁 회장 (한국디지털인증협회, 중앙대학교 교수)]
★정보보안 대표 미디어 데일리시큐!