[커넥팅랩] 아쉬운 국내 분산ID 도입현황과 향후 전망
규제 특례를 받아야만 금융분야에 적용가능한 국내 분산ID 서비스
분산ID(Decentralized Identity)란 블록체인 기술을 활용하여 누구나 투명하게 정보를 검증할 수 있으며, 본인의 신분증, 자격증 등 신원정보를 개개인이 스스로 관리할 수 있는 디지털 신원증명 기술을 말합니다. 분산ID는 신원정보의 소유 및 이용 권한을 개인이 직접 통제할 수 있는 ‘자기주권신원(Self-Sovereign-Identities)’을 구현하는 데 필수적인 기술로 많은 관심을 받았습니다.
지난 2020년 12월, 분산ID에 관심 있는 분들이 주목할만한 뉴스가 하나 나왔습니다. 금융위원회가 분산ID 서비스인 코인플러그의 ‘안면인식기술 기반 DID를 통한 비대면 실명확인 서비스(마이키핀)’의 혁신금융서비스 지정기간을 연장하고, 아이콘 루프의 ‘디지털 신원증명 플랫폼(마이아이디)’에는 규제개선 요청을 받아들여 특례를 적용한다는 뉴스입니다. 혁신금융서비스 지정기간이 종료되면 해당 서비스를 지속할 수 없기 때문에 이는 환영할만한 일입니다. 다만, 혁신금융서비스가 본래 현행 금융법상 불가능한 서비스에 대해 한시적으로 특례를 인정하는 제도인 것을 생각해 보면, 이는 아직도 현행법상 분산ID를 금융분야에서 신원인증 용도로 쓰는 데 많은 어려움이 있다는 것을 의미합니다.
혁신금융서비스 지정을 받지 않은 분산ID서비스는 물론, 규제 특례를 받은 ‘마이키핀’과 ‘마이아이디’도 일부 금융사에 적용되어 있습니다. 하지만 실제 사용하는 사람이 많지 않고 다른 인증수단에 비해 기능 및 적용범위가 제한되어 있습니다. 분산ID의 개념이 널리 알려진 지 적지 않은 시간이 흘렀음에도 왜 이렇게 활용이 제한적인 걸까요?
모바일 운전면허증 등 성공사례는 있으나 정부주도 사업인 점은 아쉬움
물론 국내에는 2023년 1월 현재 분산ID의 성공사례로 이야기할 만한 서비스가 2가지나 있습니다. ‘모바일 운전면허증’과 ‘코로나19 전자예방접종증명(COOV)’이 바로 그것입니다. 이 2가지 서비스는 정부가 도입을 주도했다는 공통점을 가지고 있습니다.
모바일 운전면허증은 주무부처인 행정안전부에서 사용에 걸림돌이 되는 관련법을 앞장서 개정하고 산하기관 및 금융기관에 도입을 적극적으로 권유하여 사용처를 확보한 사례입니다. COOV의 경우 코로나19 정책을 총괄하는 질병관리청에서 직접 출시한 것으로 정부의 코로나19 방역정책의 핵심 인프라로 활용되었습니다. 두 가지 사례 모두 대중화된 서비스에 분산ID가 활용되었다는 데에 큰 의미가 있습니다. 하지만 과연 정부가 정책적으로 밀어주지 않았더라면 이렇게 널리 퍼질 수 있었을까요?
실제 디지털 백신접종증명의 경우 민간에서도 서비스를 준비하거나 출시한 기업이 많이 있었습니다. SKT컨소시엄이 과학기술정보통신부와 한국인터넷진흥원이 주관하는 ‘블록체인 DID 집중사업’을 수주했음에도 질병관리청이 단독으로 COOV를 출시하면서 해당 사업이 유명무실화 되기도 하였습니다. 분산ID가 신원관리의 탈중앙화, 분권화를 지향한다는 점을 감안한다면 분명히 아쉬운 부분입니다.
왜 국내에서는 공공·금융 분야에 분산ID 적용이 어려운가?
사실 지난 2020년 말, 공인인증서가 폐지될 때 분산ID는 공인인증서의 대안으로 큰 주목을 받았습니다. 당시 폐지되는 공인인증서의 빈자리를 다양한 기술이 적용된 사설 인증서들이 채우게 될 것으로 전망되었습니다. 그중에서도 특히, 분산ID의 경우 다수의 민간 컨소시엄이 설립되어 경쟁을 펼치고 과학기술정보통신부에서 ‘블록체인 기술 확산 전략’의 핵심 내용으로 ‘분산신원증명(DID) 집중 육성’을 내세우는 등 그 기대가 굉장했습니다. 그러나 공인인증서의 대체재가 될 것이라는 장밋빛 전망은 그리 오래가지 못했습니다.
대부분의 사람이 공인인증서를 주로 사용하는 곳은 은행의 인터넷/모바일 뱅킹 혹은 정부, 공공기관 홈페이지입니다. 즉, 분산ID가 공인인증서를 대체하려면, 은행과 정부·공공기관 홈페이지에서 신원인증수단으로 사용될 수 있어야 한다는 것입니다. 하지만 전자정부법·금융실명법 등 관련 법에 따르면, 공공·금융 분야에서 이용자의 신원을 확인하는 데 사용되는 인증 수단은 반드시 ‘실지명의’를 확인할 수 있어야 합니다. 국내에서 법적으로 ‘실지명의’를 확인할 수 있는 자격을 가진 기관은 방송통신위원회에서 지정한 ‘본인확인기관’뿐입니다. 따라서 공공·금융 분야에서 분산ID를 활용하고자 한다면, 분산ID 인증 외에 추가로 통신사 등 본인확인기관을 통한 본인 확인을 거치는 2단계 절차가 필수적입니다.
*실지명의 : ‘금융 실명 거래 및 비밀 보장에 관한 법률’에 따른, 주민등록표상의 명의, 사업자등록증상의 명의, 기타 대통령령이 정하는 명의를 이르는 말.
반면 본인확인기관을 겸한 전자서명인증사업자의 사설인증서를 사용하면 한 번의 인증만으로 충분합니다. 이 때문에 분산ID사업자들은 정부에 분산ID 인증을 거치면 본인확인기관 추가 인증을 거쳐야 하는 절차를 생략할 수 있도록 규제를 개선해줄 것을 건의했습니다만 결국 받아들여지지 않았고 이에 분산ID의 이용편의성이 크게 후퇴하게 되었습니다. 따라서 앞에서 살펴본 금융분야는 물론, 공공분야에 분산ID 적용은 거의 이루어지지 않는 상황입니다.
많은 분이 연말정산을 위해 연 1회 이상 접속하는 국세청 홈택스의 경우 카카오, 페이코, PASS등 다양한 사설인증서를 로그인 수단으로 지원하고 있지만, 분산ID는 사용할 수 없습니다. 이제는 관련 규제가 개선되어 공공기관이 분산ID를 도입하는 데 걸림돌이 사라진다 해도 이미 빅테크의 사설인증서가 선점한 시장을 치고 들어가기는 쉽지 않아 보입니다.
[국세청 홈텍스에서 로그인 시 사용가능한 사설인증서]
많은 기대를 모았던 분산ID 기반 백신여권 도입은 지지부진
분산ID 대중화의 계기가 될 것으로 많은 기대를 모았던 ‘백신여권’ 도입이 무산된 것도 아쉬운 부분입니다. 백신여권이란 백신을 맞은 사람에게 각국 정부가 상호 인증하는 문서를 발급해 주고, 해외 출입국이나 공공장소 출입을 허용해 주는 여권을 말합니다. 백신여권이 국제적으로 통용되려면 개별 국가에서 발급한 백신여권을 국제적으로 검증할 수 있는 시스템이 필요한데, 분산ID 기술을 활용하면 이를 비교적 손쉽게 구현할 수 있어 분산ID가 백신여권의 국제 검증을 위한 표준 기술이 될 것으로 큰 기대를 모았습니다. 실제 이를 구현하기 위한 분산ID 국제 표준을 마련하기 위한 회의가 열리기도 했습니다. 그러나 국가별로 의료 정보 관리 체계와 도입 백신의 종류가 상이하여 백신여권에 대한 표준화 논의가 지연되는 사이 대부분의 나라에서 코로나 엔데믹에 진입하여, 국제여행자에 대한 방역조치를 하향함에 따라 백신여권에 대한 필요성이 크게 낮아졌습니다. 이에 도입여부가 불투명해지면서 관련 논의도 더 이상 진행되지 않고 있습니다.
아직 초기 단계에 불과한 분산ID, 향후 높은 성장 가능성 기대
분산ID의 확산에 대한 아쉬운 결과에도 불구하고 분산ID는 아직도 초기 단계에 불과하며, 여전히 높은 성장 가능성을 가지고 있습니다. 최근 개인정보 보호의 중요성이 커지면서 자신의 정보를 직접 관리할 수 있는 자기주권신원에 관심을 가지는 사람들이 점차 늘어나고 있기 때문입니다.
국내에서도 개인의 자기 정보 결정권을 보장하는 마이데이터 사업 실시 이후 데이터 주권을 개인에게 돌려주어야 한다는 목소리가 높아지고 있습니다. 특히, 2020년 하반기에 있었던 카카오의 서버장애 사고 시 카카오와 연계된 인증서비스가 전부 먹통이 되는 상황이 발생하면서 인증정보를 분산하여 저장하는 분산ID에 대한 관심이 더욱 커졌습니다.
보안 전문 기업인 라온시큐어에 따르면 전 세계 분산ID 시장규모는 2021년 12조원에서 2025년 30조원, 2030년 110조원으로 크게 성장할 것으로 예상됩니다.
국내 분산ID 기업들은 공공‧금융 외 분야에서 꾸준히 서비스 출시 중
국내의 분산ID기업들은 공공·금융 이외 분야에서 분산ID를 활용한 서비스를 꾸준히 출시하고 있습니다.
아이콘루프는 2022년 4월 강원도의 통합 행정 서비스 플랫폼인 ‘나야나’에 분산ID기술을 적용하였습니다.
SKT는 이니셜 앱을 통하여 고려대 등 디지털혁신공유대학 사업에 참여한 46개 대학을 대상으로 분산ID 기반 모바일 학생증을 발급하고 있습니다. 또한, 사원증을 분산ID로 발급하는 기업도 늘어나고 있습니다.
LGCNS는 2022년 12월 간편하게 DID를 구축할 수 있는 구독형 DID 서비스 ‘띠딧’을 공개하고 이를 통해 자사 임직원의 모바일 신분증을 분산ID로 구현했습니다. 분산ID 사원증은 기본적인 증명기능, 출입 단말기 태깅 기능은 물론 카페, 복합기 등 편의시설 단말과도 손쉽게 연계할 수 있어 확장 가능성이 높습니다.
커넥팅랩. 도담도담
➕함께 보면 좋은 콘텐츠