블로코, “공인인증서 대체재 된 DID, 날개 달아줘야”
  • 최정훈 기자
  • 승인 2020.10.21 17:32
  • 댓글 0
이 기사를 공유합니다

‘DID·SSI, 단순 로그인을 넘어서’ 보고서 발표

[인더스트리뉴스 최정훈 기자] 블로코(대표 김원범)가 디지털 신원 인증 모델의 동향과 관련한 ‘DID(분산ID)와 SSI(자기주권신원) 단순 로그인을 넘어서’ 보고서를 발표했다고 10월 21일 밝혔다. 

블로코가 발간하는 13번째 주제에 해당하는 이번 보고서에는 △디지털 신원의 발전과 분산ID, △국내 DID 현황, △‘신원’을 구성하는 다양한 요소와 DID의 한계 등이 소개됐다. 

정부 주도로 진행되고 있는 블록체인 시범사업을 비롯해, 다양한 기관 및 기업이 분산ID 적용을 위해 적극 나서고 있다. [사진=dreamstime]
정부 주도로 진행되고 있는 블록체인 시범사업을 비롯해, 다양한 기관 및 기업이 분산ID 적용을 위해 적극 나서고 있다. [사진=dreamstime]

디지털 신원(Digital Identity)이란 온라인 상의 개인이나 디바이스를 고유하게 식별할 수 있는 정보다. 디지털 신원은 계정을 통해 증명하는 1세대, 한 기관에서 사용·발급한 인증을 다른 기관에 연동해 사용하는 2세대, 개인 정보를 본인이 직접 관리하는 3세대로 구분할 수 있다.

이 가운데 지난 4월 금융보안원이 분산ID 기반 금융권 신원관리 프레임워크를 금융보안표준으로 제정한 이후 DID가 부각되고 있는 양상이다. 한국인터넷 진흥원이 공공기관 최초로 분산ID 기반 모바일 사원증 도입을 발표한데다 행정안전부가 모바일 공무원증과 운전면허증을 분산ID화 한다는 계획을 공표하는 등 정부 주도로 진행되고 있는 블록체인 시범사업을 비롯해, 다양한 기관 및 기업이 분산ID 적용을 위해 적극 나서고 있다.  

국내는 다양한 방식의 신원 모델이 혼용되고 있으며, 공인인증서를 대체하기 위한 DID 컨소시엄들이 출범해 제각기 다른 사업을 진행하고 있다. SK텔레콤·KT·LG U+등 통신3사가 이끄는 '이니셜 DID 어소시에이션’을 비롯해, 'DID얼라이언스 코리아', ‘마이아이디 얼라이언스', '마이키핀얼라이언스' 등 4개 컨소시엄이 활동 중이다. 

이렇듯 다양한 기업 및 기관이 DID 서비스를 앞다퉈 출시하고 있지만, 사례 대부분은 일반 사용자들이 활용하는 신원 정보(VC) 중 극히 일부분에만 그치는 실정이다. DID를 포함한 현재의 신원인증 개념은 태생적 속성과 부여된 속성에만 집중한 결과인 듯 하다. ‘공인인증서 대체’가 DID의 가장 큰 목표가 돼버렸고, 공인인증서를 기준으로 쓰여진 금융실명법 등의 현행법과 계속 충돌하고 있다. 반면, 훨씬 실생활에 가까운 다양한 영역에 쓰일 수 있는 신원 정보가 포함된 ‘축적된 속성’은 큰 의미를 부여 받지 못하고 있다.

블로코 김원범 대표는 “DID를 수단으로 하는 스스로 자신의 정보를 평생 관리할 수 있는 ‘SSI’의 핵심 가치는 검증되는 데이터의 종류가 아니라 데이터의 주권이 특정 기관이나 기업에서 개인으로 이동하는 데에 있다”며, “하지만, 한정된 개인 정보만을 가지고, 특별한 차이점 없이 ‘로그인 방식 중 하나’인 식으로 접근하는 현 방식은 오히려 불편함을 가중시키고 보안 책임만을 떠넘기는 것과 다름이 없다”고 우려했다. 

그는 이어서 “DID를 위시한 SSI가 확대되기 위해선 더 가볍고, 실생활에 개인 정보와 신분 인증을 활용할 수 있는 방법에 대한 고민 필요한 시점이다”고 강조했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.