블록체인의 활용 -디지털신원

초급9분 소요2022-02-23

21년 공인인증서가 폐지되면서 다양한 신원 확인 방법들이 대안으로 떠올랐고 그중 블록체인을 활용한 분산신원인증(DID, Decentralized Identity) 기술이 부상했습니다.


1. DID란

DID란 중앙기관이 신원을 보증했던 공인인증서와 달리 중앙 시스템에 의해 보증 받지 않아도 신원을 확인할 수 있고 위변조가 불가능하며, 개인 정보에 대한 통제권을 완전히 가질 수 있도록 하는 기술을 의미합니다. DID 사용 시 개인정보의 탈취 및 개인정보 조작 및 변경 등의 위법 행위들이 발생할 가능성이 극도로 낮으며 사문서 위조 또한 매우 어려워집니다.


기존에는 개인의 신원을 인증받기 위해서 공인인증서와 같은 인증 수단을 각 기관별로 등록했어야 했지만, DID의 경우 인증에 관한 정보를 개인의 단말기에 저장하여 개개인이 정보에 대한 통제권을 가질 수 있도록 하였으며, 인증 시 필요한 정보만을 선별하여 제출할 수 있습니다. 주민등록증, 운전면허증, 여권부터 사원증과 같은 개인의 인증 수단들을 하나로 모아 상황에 따라 타인 및 기관이 접근 가능하도록 허가하는 방식입니다.

예를 들어 성인 인증 시에 현재는 이름, 성별, 전화번호 등의 정보 제공을 통해서 이뤄지지만 DID 사용 시 생년월일에 대한 접근 허용만으로도 해결이 가능해질 수 있습니다.


2. 주요 사례

2020년 마이크로소프트는 비트코인 기반의 DID 서비스인 ION을 출시했습니다. ION은 마이크로소프트를 포함해 어떤 플랫폼이나 중앙기관 없이도 독립적으로 운영될 수 있도록 개발됐습니다. 퍼블릭 키와 프라이빗 키를 사용하여 신원을 인증하게 되며 생성된 ID에 서명을 하는 방식으로 신원을 증명하기 때문에 비밀번호 없이 신원을 인증할 수 있으며 온라인 서비스를 이용할 수 있습니다. 계정에 연결된 이름, 나이, 모바일 번호 등은 오프체인에 저장되며 ID는 비트코인의 블록체인에 고정됩니다.


현재 국내에서 대표적으로 DID 서비스를 운영하는 곳은 SKT와 주요 은행들이 연합한 이니셜(Initial), 아이콘루프 중심의 마이아이디, 라온시큐어를 중심으로 한 옴니원, 코인플러그 중심의 마이키핀 등이 있습니다.


SKT의 이니셜은 모바일 출입증부터 정부 24앱에서 발급한 증명서를 이니셜 앱으로 수령하여 다른 기업/ 기관에 쉽게 제출할 수 있는 서비스를 제공하고 있습니다. 기존에는 종이 문서로 발급받아 수작업으로 검증했던 방식을 모바일 간편 제출 및 자동 검증 프로세스로 디지털화하였습니다. 그 외에 토익 성적증명서와 같은 채용 증빙서류 간편 제출 서비스도 제공하고 있습니다.


아이콘루프가 주도하는 마이아이디는 실명인증, QR체크인, 증명서 보관서비스와 제주안심코드 서비스 등을 제공하고 있습니다. 특히 제주안심코드 서비스는 제주도 여행 이력을 블록체인 기술을 활용해 보관하는 것으로 방문자의 방문 이력 위변조 방지, 방문 내역 확인, 동선 파악 등의 기능을 제공합니다. 그 외에 방문 통합 관리 솔루션인 비짓미, 증명서 발급 서비스인 브루프 등을 이용할 수 있습니다.


라온시큐어의 옴니원은 비대면 계정 개설이나 금융 상품 구독시 식별 정보 입력을 줄이는 인증 서비스, 행정안전부의 모바일 공무원증, 경상남도 모바일 도민카드 등에 사용되고 있습니다. 대부분의 DID 서비스는 개인을 대상으로 운영 중이지만 라온시큐어의 옴니원은 세종시 자율주행자동차 플랫폼 구축 시범 사업에 참여해 자율주행 차량에 DID를 발급하기도 하였습니다. 사물에 DID를 발급하여 각 노드 및 구성간 통신에 대한 해킹 위협을 방지하고 인증서 발급에 따른 제반 비용 절감 등을 시현한 케이스입니다.

<참고: 팍스넷뉴스>

코인플러그 중심의 마이키핀은 모바일사원증, 카드사 통합인증 시스템, 발전소 공급증명인증서, 블록체인 기반 지급결제 및 인증서비스 등의 다양한 솔루션을 제공하고 있습니다. 그 외에 서베이 분야에 DID 기술을 적용하여 조작이 불가능한 온라인 서베이 서비스인 더폴, 부산 블록체인 통합 신원증명 서비스인 B PASS, 금융거래 사기 예방 블록체인 시스템인 BSP 등을 제공하고 있습니다.


네이버의 네이버인증과 카카오의 카카오톡 지갑에서 개인 인증 솔루션에 블록체인을 도입했습니다. 데이터 분산 저장 및 개인정보 위변조 방지를 위해 사용됐으며 필요시에 정보를 제공하는 방식이기 때문에 개인정보 유출 우려가 적고 제휴를 맺은 기업들의 경우 본인 인증 및 각종 증명서 등을 편하게 발급받을 수 있는 것이 특징입니다.

코로나19를 예방하기 위해 출입 인증을 하는 QR코드에도 블록체인이 활용되었습니다. 질병관리청과 블록체인랩스가 개발한 백신접종 인증 앱 쿠브(COOV)가 바로 그것입니다. 개인 신원 데이터 및 백신 접종 데이터를 이용자의 디바이스에서 안전하게 보관하고, 국가 등에서 개인의 백신 QR코드 확인 이력을 파악할 수 없도록 하기 위하여 블록체인 기술을 활용한 사례입니다.