개인정보 디지털화해 해킹 위협↓
라온시큐어, LG CNS 손잡고
모바일 운전면허증 구축 나서
SKT·KT도 관련 서비스 확대
보안업체 라온시큐어의 김태진 최고기술책임자(CTO)는 13일 ‘라온 DID 사업 성과 및 비전 공유’ 간담회에서 “코로나19로 비대면 인증의 신뢰성 확보가 중요해지며, 블록체인 기반 DID가 핵심 기술로 부각되고 있다”고 강조했다. 라온시큐어는 지난달 LG CNS와 컨소시엄을 꾸려 행정안전부의 모바일 운전면허증 구축 사업을 수주했다. 경찰청에서 발급한 운전면허증을 DID 기술로 스마트폰에 완전히 담아내는 것이 목표다.
블록체인으로 개인정보 ‘철통보안’
신분증에는 주민등록번호 등 민감한 개인 정보가 담긴다. 이런 데이터를 단순히 서버에 저장하고 디지털화할 경우 정보의 위·변조 문제나 해킹 위협에 시달릴 수 있다.DID는 개인의 신원 데이터를 작은 블록들인 ‘노드’와 ‘자격증명서(VC)’에 연계시키는 기술이 핵심이다. 개인 정보를 품는 VC는 각각의 스마트폰에 저장되며, 수많은 노드 간의 연결을 통해 진위 여부를 파악할 수 있다. 인증서나 아이디, 패스워드를 통해 중앙기관의 인증을 받는 기존 신원증명과는 구조부터가 다르다. 생년월일, 거주지 등 제공할 신원 정보를 개인이 정할 수 있으면서도 보안은 더 뛰어나다.
통신사 역시 비슷한 형태의 서비스에 뛰어들고 있다. SK텔레콤은 지난 8일부터 자사 ‘이니셜’ 전자문서지갑으로 발급 가능한 전자 증명서를 확대했다. 주민등록등·초본, 사업자등록증명 등 주요 전자 증명서 42종이 대상이다. DID 기술을 기반으로 증명서 데이터를 개인 단말에 저장시켜 안전성을 더했다. 조회 및 제출이 가능한 문서 종류의 수는 100종으로, 연내 300종까지 늘린다는 계획이다.
KT는 양자암호통신과 DID 기술의 결합을 추진하고 있다. 양자암호 내성알고리즘(PQC) 기술과 DID 기술을 합쳐 별도의 양자 보안 단말 없이 앱에서 신원을 인증할 수 있는 서비스를 개발 중이다. 이 밖에 금융권에선 지난 12일 국민은행, 농협은행 등 16개 시중은행이 DID 연합체를 구성했다. 다음달 DID 기반 공동 금융 서비스 출시를 구상하고 있다.
업체마다 다른 양식…‘호환성’은 숙제
넘어야 할 기술 장벽도 높다. DID 서비스 활성화의 최대 난제는 ‘호환성’이다. 통상 노드에 저장되는 데이터는 개발 업체마다 그 양식이 모두 다르다. 기업마다 ‘연합 전선’을 부르짖고 있지만, 시장 선점을 위해선 주도권 양보가 쉽지 않다. 김형중 고려대 정보보호대학원 교수는 “성과 이름을 따로 저장하는지, 한 번에 저장하는지에 따라서도 호환 여부가 갈리는 것이 DID”라며 “호환 기술을 개발함과 동시에 선점 사업자가 표준화를 주도하는 단계에 접어들면 더 큰 활성화가 있을 것”이라고 전망했다.이시은 기자 see@hankyung.com