“병무청부터 소버린 재단까지”…DID 전문가들 ‘말말말’

병무청 사이버보안팀장과 금융결제원, 소버린재단 등 국내외의 보안 전문가들이 분산 신원 인증(DID, Distributed Identity)를 논하기 위해 한자리에 모였다.

지난 22일 서울 양재 엘타워 그랜드홀에서 열린 ‘DID 얼라이언스 코리아 2019’에 첫 연사로 나선 보안 전문가 타허 엘가말(Taher Elgamal)은 DID의 중요한 목표로 세 가지를 꼽았다. 

엘가말 전문가가 꼽은 세 가지는 안전한 방법으로 ID 증명, 데이터에 대한 권한 분산, 개인 정보 보안 강화 등이다. 

반면 주의해야 할 점으로는 ‘알려지지 않은 불확실한 것’, ‘키 복구’, ‘다중 DID’, ‘시스템을 무력화하는 사람들’ 등 네 가지다. 

엘가말 전문가는 과거로부터 잊지 말아야 하는 3가지도 주목해야 한다고 강조했다. 암호화가 깨질 수 있기 때문에 ‘민첩한 암호화’와 *SSL(Secure Sockets Layer)을 구축할 때 예상치 못한 공격에 대한 방어가 가능한 ‘유연한 디자인’, 한 곳의 장애가 전체 시스템으로 영향을 끼치지 않도록 ‘단일 장애 지점’에 대한 대응이 가능하도록 해야 한다는 내용이다. 

*SSL : 인터넷 상에서 사용자 PC와 웹 서버 사이에 송수신되는 개인정보를 암복호화해 안전한 전자상거래를 보장하는 인터넷 통신의 핵심 기술.

DID 얼라이언스 코리아 한호현 부회장은 정보 주체로서 각 개인의 역할을 지원할 수 있는 체계적인 사회적 합의를 요구했다.

한 부회장은 “DID는 인터넷 활용 방식이 개인 중심으로 급격한 변화를 초래한다”라며 “ 많은 기업들이 추진하고 있는 DID는 여전히 기존 ID 체계에 의존하는 면이 있는 만큼 진정한 DID는 개인 간에 직접 처리할 수 있는 미래 기술의 개발이 필요하다”라고 설명했다.

비영리 글로벌 신원 인증체계를 구축하고 있는 소버린 재단(Sovrin Foundation)의 필립 J 윈들리 이사장은 접근성, 자율성, 프라이버시, 익명성, 유연성, 상호 운용성, 규모 등 디지털 증명의 문제점을 주목했다. 

디지털 신원 시스템은 온라인 메타 시스템에 존재해야 하며 일반적인 메타시스템은 단일체가 되어선 안된다는 설명이다. 이 때문에 소버린은 온라인 상호 작용을 변화시키는 신원 메타 시스템으로서 신뢰할 수 있는 자격 증명으로 보안 및 개인정보를 강화하면서 동시에 통합 비용을 줄일 것이라고 덧붙였다.

라온시큐어의 김태진 상무는 “웹 2.0 시대에는 개방과 참여를 통한 양방향 소통이 중심이 됐다”며 “지금은 데이터 분석을 통한 맞춤형 정보로 진화하고 있는 웹 3.0 시대에는 개인에게 개인정보가 귀속되는 방향으로 가게 될 것으로 예상한다”고 설명했다. 

김 상무는 이어 “이러한 흐름은 개인정보를 관리하는 주체가 중앙에서 관리하는 흐름에서 연합(Federation) 기반으로 변화해왔다”면서 “현재는 사용자 중심으로 트렌드가 빠르게 변화하고 있다”고 덧붙였다. 

 병무청은 공공부문 DID 활용 사례를 소개했다. 

병무청 정보기획과 백상현 사이버보안팀장은 “공인인증서의 대체 방안 강구, 민원 처리의 신뢰성 강화, 종이 병적증명서 유통체계 개선을 위해 블록체인과 DID를 활용한 신뢰 기반의 민원서비스 및 국민 체감 행정서비스를 구현하고자 했다”고 설명했다. 

이어 “이를 통해 이용자 인증 편의성 증대와 비용 절감, 병적 증명서 발급 및 업무처리 간소화, 블록체인 인프라 확보로 노드 및 서비스 확장 등의 기대하고 있다”고 덧붙였다. 

한편, 금융결제원이 추진하는 금융 분산 ID 컨소시엄은 9월 기준으로 26개 금융회사가 참여를 확정했다. 9개 금융회사와 컨소시움 참여를 협의 중이다. 

금융결제원 차세대인증부 박정현 팀장은 “금융 분산 ID 차별화를 위해 로보어드바이저 기반 고객 맞춤형 금융정보, 바이오인증 인프라 활용, 온·오프라인 기반의 분산 ID 호환성 확보, 국내 플랫폼사업자 파트너쉽 체결을 추진할 계획”이라고 밝혔다.

썸네일 출처 : DID 얼라이언스 코리아