18일 서울 삼성동 코엑스에서 열린 제2회 블록체인 진흥주간에서 이강효 한국인터넷진흥원(KISA) 선임은 'DID 생태계 현황'을 주제로 발표를 진행했다.
이강효 선임은 신원인증 모델을 △개별 신원 모델 △연합형 신원 모델 △자기주권형 신원 모델로 구분할 수 있다고 소개했다.
개별 신원 모델로는 과거 개인이 각기 다른 홈페이지에서 아이디를 생성하고 비밀번호를 설정해 사용했던 방식이 대표적이다. 이러한 모델은 개인이 가입한 홈페이지 수가 많아지면 많아질 수록 아이디·비밀번호 관리에 어려움을 겪게 된다.
결국 사용자는 각기 다른 홈페이지에 동일한 아이디, 비밀번호를 사용하게 되는 경우가 많아지는데, 당연히 해킹과 외부 유출에 취약해지게 된다. 하나의 사이트에서 정보가 유출되면 다른 사이트로 피해가 이어지는 경우도 많다.
연합형 신원 모델은 최근 많이 활용되는 페이스북, 카카오톡 등을 활용한 소셜네트워크서비스(SNS) 로그인 방식이 대표적 예다. 사용자는 하나의 SNS 아이디로 다양한 사이트를 이용할 수 있어 편의성이 높다는 장점이 있다. 반면에 페이스북, 구글과 같은 특정 대형 기업이 사용자 정보를 독점한다는 부분은 단점으로 지적되기도 한다.
자기주권형 신원 모델(분산ID·DID)은 온라인에서 개인 또는 단체의 신원정보를 중앙기관 없이 사용자가 스스로 관리·통제할 수 있는 디지털 신원확인 체계이다. 이를 통해 사용자는 증명목적에 적합한 정보만을 선별적으로 선택해 검증기관에 제공함으로써 개인정보 주권과 편의성을 보장받을 수 있다.
이강효 선임은 "분산ID 구현에 있어 블록체인 기술이 필수사항은 아니다"라면서도 "기업·기관이 모여 신원인증 시스템을 구축할 때 세부사항 합의 등에서 블록체인 생태계를 활용하는게 효율적이기 때문에 널리 활용되고 있다"고 말했다.
국내외 분산ID 기술 경쟁 가속화
개인 데이터 주권에 대한 인식 강화와 사용자 편의성 증대라는 기대 효과에 힘입어 최근 블록체인 기반 분산ID 시장은 폭발적인 성장세를 보이고 있다. 시장조사기관 마켓리서치퓨처에 따르면, 분산ID의 시장 성장은 연평균 85%에 달하며, 이에 따라 2023년에는 시장 규모가 2조 2,600억원, 2024년에는 4조 460억원에 달할 것으로 예측됐다.
해외에서는 IBM, 마이크로소프트(MS)와 같은 대기업들이 블록체인 기반 DID 서비스를 개발하고 있으며, 국내에서는 이니셜, DID얼라이언스코리아, 마이아이디 얼라이언스 등이 DID 서비스를 준비하고 있다.
먼저, SK텔레콤과 KT, LG유플러스 통신 3사가 추진하는 '이니셜'은 재직증명서, 졸업증명서, 성적증명서 등 각종 증명서를 발급기관으로부터 발급받아 개인 모바일 기기에 보관한 뒤 필요에 따라 회사, 기관에 선택해 제출할 수 있는 서비스다. 내년 1월 서비스 출시를 앞두고 있다.
DID얼라이언스코리아는 국내 보안 기업 라온시큐어가 생체인증을 활용해 개발한 '옴니원' 서비스를 중심으로 서비를 준비하고 있다. FIDO 얼라이언스 창립자, 소버린재단, DIF 등 글로벌 기관이 참여하는 DID얼라이언스는 신원증명 기술인 'GADI'를 중심으로 기술 표준화를 시도할 계획이다.
마이아이디 얼라이언스는 아이콘루프가 개발한 '마이아이디'를 중심으로 40여개 기업이 참여하는 협력체를 구성했다. 마이아이디는 지난 6월 금융위원회의 혁신금융서비스 금융규제 샌드박스에 지정됐다. 금융권을 시작으로 내년 상반기 상용화 서비스 출시를 앞두고 있다.
신뢰도 높은 DID 생태계 조성 위한 기술 표준화 필요
이날 발표에서 이강효 선임은 DID 구축에 있어 △통합 생태계 조성을 위한 기업·기관 설득 △기존 신원인증 체계에 의존하는 국내 환경 △파편화돼 있는 기술에 대한 표준화 등에서 어려움이 따를 수 있다고 전망했다.
이강효 선임은 "DID는 인증이 필요한 모든 분야에 적용될 것으로 예상되지만 생태계 조성에 있어 기업이나 기관에 대한 설득이 쉬운 상황은 아니다"라며 "국내 민간·공공 환경이 여전히 주민등록이나 대체정보에 대한 의존도가 높은 점도 어려움으로 작용할 전망"이라고 지적했다.
이어 그는 "각 기관 또는 연합체가 통일된 표준이 없이 각자의 기술로 DID를 구현하고 있는 상황"이라며 "신뢰 가능한 DID 생태계 조성을 위해 표준화 정책을 세워야 한다"고 덧붙였다.
