[아이티데일리] 지난 5월 전자서명법 개정안이 국회 본회의를 통과하면서, 인증 시장에 변화의 바람이 불고 있다. 공인인증서의 독점적 지위가 폐지되면서, 사설인증 서비스와의 경쟁, 새로운 전자서명 기술 등장 등이 기대되고 있다. 특히 차세대 신원확인 기술로 ‘분산신원증명(DID, Decentralized Identity)’이 주목받고 있다. DID 기술은 블록체인을 활용함으로써 탈중앙화된 신원확인 서비스를 제공할 수 있는 것이 특징이다. 사용자가 서비스 제공 기업에 필요한 정보만 선택적으로 제공할 수 있어, 데이터 주권을 강화할 수 있는 기술로 각광받고 있다.

현재 DID 기술은 W3C(World Wide Web Consortium)에서 표준화를 진행하고 있다. 국내에서는 한국정보통신기술협회(TTA)가 ICT 기반 탈중앙화 대면 분야 표준화포럼에 DID포럼을 포함시켰으며, SK텔레콤이 주도하고 있는 ‘이니셜 DID 연합’, 라온시큐어의 ‘DID 얼라이언스’, 아이콘루프의 ‘마이아이디 얼라이언스’ 등이 서비스 상용화를 위해 동분서주하고 있다. 차세대 신원확인 기술 ‘DID’에 대해 알아본다.

연합체 중심으로 협업 추진

국내에서는 연합체를 중심으로 DID 기술을 확산시키고 있다. 활발하게 활동 중인 연합체는 SK텔레콤이 참여한 ‘이니셜 DID 연합’, 라온시큐어의 ‘DID 얼라이언스’, 아이콘루프의 ‘마이아이디 얼라이언스’ 등이다. 3개의 연합체는 올해 안에 서비스를 상용화한다는 계획이다.

지난해 7월 ‘2019 블록체인 민간주도 국민 프로젝트’에 선정되면서 결성된 ‘이니셜 DID 연합’은 SK텔레콤, KT, LG유플러스 등 이동통신 3사와 삼성전자, 14개의 은행사가 참여하고 있으며, 모바일 애플리케이션 ‘이니셜’을 통해 출입 통제, 재증명, 금융 서비스에 DID를 접목하는 것을 목표로 하고 있다. NH농협은행은 ‘이니셜’을 활용해 모바일 사원증 서비스를 선보였으며, SK텔레콤은 삼성전자와 협력해 ‘이니셜 보험 보상 서비스’를 출시했다.

라온시큐어가 주도하고 있는 DID얼라이언스는 78개 회원사가 참여하고 있는 글로벌 연합체다. 금융결제원, 신한은행, LG CNS, 삼성 SDS 등 국내 기관 및 기업들은 물론, 미국, 일본, 독일, 인도, 중국 등 글로벌 기업들과도 협력하고 있다.

DID 얼라이언스는 ▲DID 호환을 위한 기술 표준화 추진 ▲DID 확산을 위한 범국가적 네트워크 구성 ▲사용자 중심의 DID 활용성 증대 등을 목표로 활발하게 활동하고 있다.

<인터뷰> “크로스-레저 트랜잭션 ‘가디’로 DID 플랫폼 확장성 높인다”

“DID 얼라이언스는 크로스-레저 트랜잭션(Cross-Ledger Transaction) ‘가디(GADI)’를 통해 다양한 DID 플랫폼을 연동할 수 있도록 표준화를 추진하고 있다.” 손병국 DID 얼라이언스 코리아 사무국장은 DID 얼라이언스를 소개하며 이같이 밝혔다. DID 얼라이언스는 DID 기술은 물론, DID 플랫폼 간의 연동을 위한 표준화도 진행하고 있다는 설명이다. 손병국 사무국장에 따르면, DID 얼라이언스는 ▲DID 호환을 위한 기술 표준의 필요성 ▲DID 확산을 위한 범국가적 네트워크 형성 ▲사용자 중심의 DID 활용성 극대화 등을 목표로 설립됐다. DID 얼라이언스는 사업 목표를 ▲트러스트 프레임워크(Trust Framework) ▲크로스-레저 트랜잭션 ▲포괄성(Inclusiveness) 등으로 정했다. DID 얼라이언스는 ▲테크니컬 ▲이코노미 ▲비즈니스 모델 등 3가지 워킹 그룹을 두고 있다. 테크니컬 워킹 그룹에는 디지털 트러스트(Digital Trust), 주미오(Jumio), CVS, 라온시큐어 등이 활동하고 있으며, ‘가디’ 포로토 타입 개발 및 개념 검증(POC)를 진행하고 있다. 이코노미 워킹 그룹에서는 DID를 통한 국가간 거래 및 정산에 관련해 국제 회계, 세무, 법률 연구 등을 추진하고 있으며, 여기에는 라온시큐어, 국제변호사 및 회계사 등이 참여하고 있다. 비즈니스 모델 워킹그룹은 ▲본인인증 ▲자격인증 ▲마이데이터 ▲플랫폼 ▲사물인증(IDoT) 등 분과를 두고 있으며 한국, 글로벌, 크로스-레저 등 3단계 비즈니스 모델을 개발하고 있다. 본인인증 분과는 농협, 국민은행, 신한은행 등 금융사가 이끌어가고 있으며, 신원확인 기술에 초점을 맞춰 연구를 진행하고 있다. 자격인증 분과는 자격증 분야에 DID를 접목하는 방안을 연구하고 있으며, 디지털존, 와이군(YGOON), KCP 등이 주도하고 있다. 마이데이터 분과는 DID를 마이데이터 산업에 접목해, 개인의 데이터 주권과 활용성을 높일 수 있는 방안을 연구하고 있다. 투이컨설팅 및 BC카드, NICE평가정보 등이 이끌어가고 있다. 플랫폼 분과는 DID 플랫폼을 구축하는 데 집중하고 있으며, 라온시큐어와 미국의 디지털 트러스트, 일본의 어센트 네트워크(Ascent Network) 등이 참여하고 있다. 사물인증 분과는 현재 개설을 준비하고 있는 단계로, 사물인증에 DID를 접목하는 방안을 연구할 계획이다. 펜타시큐리티와 삼성SDS 등이 주도할 예정이다. DID 얼라이언스는 ‘가디’를 통한 DID 플랫폼 간 연동 기술 표준화를 추진하고 있다. ‘가디’를 이용하면 다른 플랫폼에서 이용 중인 신원확인 서비스를 연동해, 신원 증명을 할 수 있게 된다. 예를 들어 라온시큐어의 DID 솔루션 ‘옴니원’으로 신원확인 서비스를 이용하고 있다면, ‘가디’를 통해 ‘옴니원’이 아닌 다른 DID 플랫폼에서도 이를 활용할 수 있게 된다. 손병국 사무국장은 “크로스-레저 트랜잭션 ‘가디’는 DID 플랫폼을 연결하는 다리다. DID 플랫폼을 확장시키기 위해서는 다른 플랫폼과의 연동이 필요하다. ‘가디’는 특정 플랫폼에 국한되지 않고 다양한 플랫폼을 지원하기 때문에 DID 생태계 확장에 기여할 것으로 기대된다”고 설명했다.

아이콘루프가 주도하고 있는 마이아이디 얼라이언스는 DID 플랫폼 ‘마이아이디’를 중심으로 디지털 ID 생태계를 구축하기 위한 협력체다. 신한은행, IBK기업은행, 삼성전자 등이 신원증명 기관으로 참여하고 있으며, 굿네이버스, 야놀자, 사람인, NHN페이코, 빗썸 등은 신원증명 활용 파트너로 협력하고 있다. ‘마이아이디’ 서비스가 발표되면, 신한은행 등 신원인증 기관을 통해 인증서를 발급받아, 활용 파트너사에서 로그인을 하는 등 적용이 가능하다.

김종협 아이콘루프 대표는 “마이아이디 얼라이언스는 일종을 기술 파트너 협력체라고 생각하면 된다. ‘마이아이디’ 플랫폼 안에서 발급기관과 사용처를 파트너사로 포함시키고 있다. 더불어 블록체인 운영 방안도 얼라이언스에서 함께 협의하고 있다. 주요 업무는 마이아이디 얼라이언스의 거버넌스 체계를 만들고, 증명서 발급 등 주요 업데이트 내용 공유 등이다”라고 설명했다.

손병국 DID 얼라이언스 코리아 사무국장은 “국내에서 DID 얼라이언스, 이니셜 DID 연합, 마이아이디 얼라이언스가 활발하게 활동하고 있지만, 추구하는 방향은 조금씩 다르다. DID 얼라이언스는 라온시큐어의 ‘옴니원’ 플랫폼 활성화보다는 DID 플랫폼 간의 연동을 위한 크로스-레저 트랜잭션 ‘가디’ 활성화 및 기술 표준화에 초점을 맞추고 있다”고 말했다.

한편 지난달 16일 한국인터넷진흥원 주도로 민관 합동 DID 협의체가 발족했다. DID 협의체는 DID 생태계 육성을 위해 마련됐으며, DID 얼라이언스, 마이아이디 얼라이언스, 이니셜 DID 연합, 코인플러그 주도의 마이키핀 얼라이언스 등이 참여한다. 정부부처는 과학기술정보통신부를 비롯해 관계부처들이 참여하고 있다.

김종협 아이콘루프 대표는 “민관 협의체가 출범했다는 것은 기업 입장에서 매우 환영할만한 일이다. 이 협의체를 통해 얼라이언스 간의 연동 문제도 협의할 수 있게 됐으며, DID 기술의 공공 부문 확산을 위한 통로도 열리게 됐다”고 평가했다.

‘옴니원’, ‘마이아이디’, ‘이니셜’ 등 다양한 DID 플랫폼 등장

현재 국내 대표적인 DID 플랫폼은 라온시큐어의 ‘옴니원’, 아이콘루프의 ‘마이아이디’, SK텔레콤의 ‘이니셜’ 등이다. 라온시큐어는 다양한 시범사업을 통해 ‘옴니원’을 확산시키고 있으며, 아이콘루프와 SK텔레콤은 금융규제 샌드박스를 통해 서비스를 선보일 예정이다.

라온시큐어의 ‘옴니원’은 다년간 인증 보안기술 분야에서 활동해온 라온시큐어의 노하우가 적용된 DID 전용 플랫폼이다. 지난해 KISA 블록체인 시범사업을 통해 병무청 서비스를 오픈했으며, 금융위원회 혁신금융서비스 금융결제원 공동사업에도 ‘옴니원’이 적용돼 있다. 또한 올해는 경남 스마트 도민증, 세종시 자율주행차 신뢰플랫폼 구축 시범사업에도 적용되고 있다.

‘옴니원’의 특징은 FIDO 기술과 DID 기술이 융합했다는 점이다. 본인 확인 과정에서 생체인증을 활용할 수 있으며, DID 블록체인에는 인증 결과 값만 올라가기 때문에, 개인정보를 보호할 수 있다. EOS 포크(Fork) 기반으로 구축된 ‘옴니원’ 블록체인은 3,000TPS(Transaction per Second)의 고성능을 보장하는 것도 특징이다. 또한 DID 얼라이언스로 추진하고 있는 이기종 플랫폼 간 연계 기술이 적용돼 있으며, API 연계를 통한 노드 구성으로 노드 확장 및 연계성을 보장한다. ‘옴니원’ 플랫폼은 ▲간편인증 ▲본인인증 ▲자격증명 ▲사물인증 등에 활용할 수 있다.

아이콘루프의 ‘마이아이디’는 아이콘루프의 자체 개발 블록체인 코어 엔진인 ‘루프체인’이 적용된 DID 플랫폼이다. ‘루프체인’은 온프레미스, 퍼블릭 및 프라이빗 클라우드 등 다양한 비즈니스 환경에 최적화돼 있으며, 분산원장관리, 자동 배포, 통합 환경설정, 네트워크와 데이터 모니터링, 장애 보기 기능 등 다수 기능을 지원한다. 특히 루프체인은 지난해 GS인증 1등급을 획득했으며, ‘대한민국 SW제품 품질대상’ 최우수상을 수상한 바 있다.

‘마이아이디’ 플랫폼은 개인정보를 스마트폰 앱에 저장해, 이를 선택적으로 활용할 수 있다. 개인정보는 공인인증서와 같이 스마트폰 하드웨어 내 시큐어존에 저장된다. 사용자가 스스로 자신의 정보를 관리할 수 있다는 것이 특징이며, 일반적인 서비스 이용 시 필요한 본인확인과 금융 서비스 이용에 반드시 필요한 실명확인을 모두 지원하기 때문에 서비스별로 흩어져 있는 기존의 ID들을 하나로 통합할 수 있다.

특히 아이콘루프는 실생활에서 활용할 수 있는 DID 서비스 ‘비짓미(Visitme)’를 출시했다. ‘비짓미’는 DID 기술을 활용해 방문자의 신원을 미리 증명한 뒤 현장에서 비대면 체크인이 가능하도록 지원하는 ‘블록체인 기반 방문 자격 인증 서비스’다. 방문 초대, 방문자 확인 및 픽업 등 방문 절차를 디지털로 처리해 업무 효율성을 높임은 물론, 방문자 정보를 디지털로 처리하고 블록체인 기술로 보호해 절차를 줄이고 보안을 강화한 것이 특징이다. 기업 및 기관에서 방문 정보를 사전 등록한 후에 개별 방문증을 발송하면 방문자는 ‘비짓미’ 모바일 애플리케이션을 통해 방문지에 비치된 QR코드 스캐닝 후 즉시 출입이 가능하다.

김종협 대표는 “최근 코로나19 확산에 따라 불특정 다수가 이용하는 시설은 방문기록을 남겨야 한다. 이러한 상황에서 방문 자격 인증 서비스 ‘비짓미’가 확산될 수 있을 것으로 보고 있다. 디지털로 처리해 방문자 정보에 대한 보안성도 높였으며, 방문 확인도 비대면으로 가능해 전염병 확산을 방지할 수 있다”고 설명했다.

올 하반기부터 시장 본격 형성

차세대 신원확인 기술로 각광받고 있는 DID 기술은 전자서명법 개정, 마이데이터 산업 등과 맞물려 빠르게 확산될 것으로 예상된다. 스위스에서 시민을 대상으로 블록체인 기반 신분증을 공개하거나 마이크로소프트가 비트코인을 기반으로 한 DID 플랫폼을 공개하는 등 세계적으로도 DID를 활용하기 위한 방안이 연구되고 있다.

국내에서는 블록체인 시범사업을 통해 다양한 서비스 모델을 선보이고 있으며, 글로벌 표준을 선도하고 플랫폼을 확산시키기 위해 연합체가 운영되고 있다. 특히 이니셜 DID 연합과 마이아이디 얼라이언스는 올해 서비스를 상용화한다는 목표로, 올 하반기부터는 본격적인 시장이 형성될 것으로 기대된다.

이미 DID 서비스는 일상 속으로 다가오고 있다. 병무청 서비스는 오픈돼 있으며, 아이콘루프의 ‘비짓미’도 언택트 트렌드로 인해 빠르게 확산되고 있다. ‘이니셜’은 보험 청구와 관련해 서비스를 출시, DID 기술을 일상에 녹여냈다. 개인들이 일상에서 DID를 다양한 분야에 활용하는 모습을 기대해본다.