신한은행·포스코·야놀자 뭉친 ‘DID 동맹’…도전 과제는?

“공인인증서가 사라지면 세상은 어떻게 바뀔까?” 

공인인증서 제도 폐지 내용이 담긴 전자서명법 전부개정안이 발의된지 1년이 넘었다. 은행권은 블록체인 기반 인증서 ‘뱅크사인’를 출시했고, 자체 은행 인증서를 선보이는 등 다양한 시도가 이어졌다. 그 사이 블록체인을 매개로 신원을 확인하는 ‘분산ID(DID)’가 급부상했다. DID 관련 프로젝트가 공공기관이나 은행 등으로부터 대규모 투자를 받기도 했다. 

그렇다면 블록체인 기반 DID는 ‘인증서 춘추전국시대’에 어떤 차별화 전략을 제시할까. 5일 서울 중구에 있는 아이콘루프 라운지에서는 마이아이디 얼라이언스 출범식’이 열렸다. 

이 자리에서는 ‘금융권 기준에 맞춘 ID 검증과 블록체인을 매개로 연결된 다양한 파트너사’가 DID의 관건으로 거론됐다.

기존 금융권 종사자부터 스타트업 관계자도 참석한 현장. (이미지 출처 : 아이콘루프)

마이아이디 얼라이언스 사무국 최지영 부국장은 “디지털경제 사회에서 나를 증명하는 방법으로 국가 인증 시스템뿐 아니라 다양한 크레덴셜(암호화한 개인 정보)이 나올 수 있다”고 말했다. 

하지만 11년 가까이 재외한인으로 지내온 경험으로 미뤄볼 때 한국에서 금융서비스를 사용할 때 한국인이라고 인증하는 것은 쉽지 않았다고 토로했다. 한국에서 발급된 휴대전화 번호나 공인인증서 없이 온라인 결제는 물론 명절 택배 배송도 할 수 없다는 얘기다. 

국경을 초월해 나라는 것을 증명하기 위해선 결국 ‘디지털 신뢰’가 필요하다는 게 최 부국장의 설명이다. 

최 부국장은 “아이콘루프의 ‘마이아이디’는 국내 금융혁신서비스 샌드박스 특례로 지정돼 다른 곳이 하지 못하는 강력한 신원인증 서비스를 구축할 수 있다”며 “(가장 높은 기준에 맞춘 만큼) 시장 선점 효과를 기대할 수 있는 규제 기반을 갖췄고, 비금융분야 파트너도 마련했다”고 말했다. 

현재 얼라이언스에 참여한 곳은 38개 파트너사다. 삼성증권, 미래에셋대우, 유진투자증권 등 전통 금융투자업계는 물론 STX, 카페24, 굿네이버스, 서강대학교, 한국금거래소디지털에셋, 김앤장 법률 사무소 등도 파트너로 참여 중이다.

마이아이디 디지털 신원증명 서비스는 내년 1분기 공개될 예정이다. 그간 은행, 인증기관, 기업 등이 보관하던 개인정보를 개인이 스스로 관리 및 통제하는 시스템으로 제삼자 없이도 본인인증 과정을 진행하게 될 것으로 기대된다. 최 부국장은 “(아직 주민등록증을 발급받지 못한) 청소년이 자신이 청소년임을 증명하도록 해 페인포인트(주요 문제점)를 해소할 수 있다”고 덧붙였다. 

전 경제부총리이자 마이아이디 얼라이언스 자문위원회 이헌재 위원장은 “200년 전 중산층이라는 새로운 계층이 등장한 후 산업화 시대가 끝나 새로운 시대가 시작된다고들 한다”며 “이 땅을 지킬 사람들이 미래를 여는 새로운 플랫폼을 만드는 게 가장 중요하다”고 강조했다. 디지털 ID 통섭부터 시작해 ‘블록체인은 비트코인, 비트코인은 투기’라는 부정적인 인식에 변화가 있기를 바란다는 입장이다.

이 위원장은 “공룡이 빙하시대를 맞이하는 것과 같이 어뗜 형태로 살아남을지 아무도 예측하지 못한다”며 “새로운 변혁에 어떻게 대응하느냐에 전체의 운명이 달려있다”고도 표현했다. (이미지 출처 : 아이콘루프)

이날 마이아이디 얼라이언스 파트너사로 신한은행, 포스코, 런던 기반 디지털 솔루션사 요티(YOTI), 야놀자가 연단에 섰다. 

신한은행 디지털R&D센터 장현기 본부장은 “비대면 금융 서비스가 중요해지는 흐름에서 신원확인 절차가 점차 늘어나고 있다”고 짚었다. 이런 단계를 간소화하기 위해선 개인이 기관으로부터 자기 신원을 증명할 수 있는 인증서를 발급한 후, 인증서 진위 여부를 블록체인 내 기록으로 확인할 수 있는 디지털 인프라가 필요할 전망이다. 

장 본부장은 “앞서 신한은행은 외국 의사들이 본인 자격을 인증하는 단계에서 블록체인을 도입하는 닥터론이라는 대출 상품도 취급했다”며 “DID를 일회용 비밀번호(OTP) 재발급 등에 적용해 신원확인 분야에서 고객 편의를 제공할 것”이라고 강조했다.

포스코는 포항 스마트시티 시범사업 분야에서 DID가 필요성을 주장했다. 포스코 벤처기획그룹 신대호 그룹장은 “포항공대, 산업응요과학 연구소 등이 위치한 포항, 광양 지역을 스마트시티 개념으로 설계하는 중”이라며 “지역화폐 결합형 DID도 아이디어로 고려 중”이라고 설명했다. 각 개인이 자기 정보를 통제하면서도 스마트시티에 입점한 상가에서 화폐와 결합해 사용하는 그림이다.

여행 및 숙박 서비스 야놀자의 김종윤 온라인사업전략 부문 대표는 “호텔과 고객을 연결하는 사이에 여러 단계가 존재한다”면서도 “단계마다 데이터가 끊어져 통합되지 않는다”고 말했다. 이때 블록체인 기반 ID를 토대로 여행갈 때 하는 각종 예약을 간편하게 할 수 있다면 고객가치를 온오프라인에서 모두 연결할 수 있다고도 봤다.  

신한은행은 디지털자산 관리 서비스부터 블록체인 기반 골드바 인증서 관리 플랫폼도 선보인 바 있다.
포항 지역에 스마트시티를 구축하려는 포스코는 데이터 센터를 블록체인 기반으로 구축하는 방향도 구상하고 있다.

아이콘루프 김종협 대표는 “기존 공인인증서는 개인이 관리 주체가 되는 혁신을 이뤘지만, 20년 가까이 흐르면서 시장에서 퇴출되고 있다”며 “대형 인터넷 서비스의 등장으로 (페이스북, 카카오톡 등을 활용한) 소셜로그인도 쓰이지만, 이는 사용자 데이터를 하나의 플랫폼 기업에 가두는 한계가 있다”고 지적했다. DID는 여타 인증 방식과 달리 개인정보를 개인이 소유할 수 있다. 내 손에 있던 개인정보를 제출하면 블록체인 속에 암호화한 데이터와 대조하는 방식으로 검증받을 수 있다는 점을 주목하는 것이다. 

이날 행사가 끝난뒤  질의응답 시간에는 DID의 한계에 대해서도 언급됐다. 먼저 사용자가 데이터 주권과 별개로 더 편리한 인증 및 금융 서비스에 몰릴 수 있다는 지적이 나왔다. 

지난달 시작된 오픈뱅킹(은행권 공동 오픈플랫폼)이 그 예다. 오픈뱅킹이 본격적으로 상용화해 하나의 은행 앱에서 여러 은행 업무를 볼 수 있다면 이용자가 DID를 따로 발급받을 유인이 줄어든다는 것이다. 게다가 이미 은행권에서 블록체인 기반 신원인증 서비스 ‘뱅크사인’도 출시한 상태다. 이미 모바일 신분증 분야에서 DID 시도가 이뤄지고 있는 셈이다.

이에 마이아이디 김근재 사업총괄은 “오픈뱅킹 사업구조는 고객 데이터를 한 곳에 집중하는 것에 더 가깝다”며 “마이아이디는 블록체인을 기반으로 분권한다는 점에서 구조적으로 차이점이 있다”고 답했다. 향후 오픈뱅킹 플랫폼과의 사업 연계도 가능할 것이라고 덧붙였다. 얼라이언스 소속 발행사로부터 받은 모바일 인증서를 개개인이 보관한다는 점에서 자기주권형에 가까운 구조로 보인다.

이어 김 총괄은 “국내에서 특히 신원 관련 규제가 강했다”며 “1차적으로 국내 규제에 맞게 가능한 영역에서 DID 서비스를 제공한다”고 설명했다. 해외 시장의 경우 반대로 국내에서 인정받은 신원 인증을 해외에서 쓰게 연결해달라고 요구한다는 것이다.  

관련 기사 : “종이 증명서와 이별”…이니셜, ‘모바일 전자증명’ 시대 이끈다 

신규 이용자를 확보하기 위해선 마이아이디 얼라이언스 파트너사 앱을 사용하는 과정에서 마이아이디 신원인증 앱을 설치하도록 유도할 계획이다. 마치 통신사 본인인증을 하기 위해 패스(PASS) 앱을 별도로 내려받아 이용하는 것과 같다. 파트너사들이 마이아이디 얼라이언스뿐 아니라 여러 DID 사업에 동참하는 만큼 시장을 빠르게 선점하는 쪽이 플랫폼의 역할을 할 것으로 풀이된다.

썸네일 출처 : 블록인프레스