[해설]공인인증서 사실상 전면 퇴출...DID 시대 개막

내가 나임을 증명할 수 있는 자기신원증명이 이제 공인인증서와 주민등록증 대신 디지털 환경에서 '분산ID(DID, 모바일신분증)'로 가능해진다. 모든 신원인증을 이제 스마트폰 내 디지털ID가 대체하는 셈이다. 그 파급력은 막강하다. 산업적 가치도 크다. 이미 이통사와 금융사, 스마트폰 제조사, 스타트업에 이르기까지 DID 컨소시엄 진영에 발을 담근다.

이번 금융결제원의 모바일신분증 상용화는 두 가지 의미가 있다.

우선 블록체인 실증화가 모든 인증 사업에서 전방위로 촉발될 가능성이다. 특히 보수적 금융권에서 디지털ID를 허용, 각종 금융서비스는 물론 로보어드바이저, 핀테크 기반 혁신 금융 상품에까지 블록체인 모델이 확립된다.

모바일신분증 핵심 기술은 탈중앙형 신원관리체계다. 사실상 블록체인 기술을 활용한다.

신원, 자격 정보 위·변조를 방지하고 정확성을 보증하기 위해 블록체인 기술을 적용, 검증용 데이터 분산관리 체계를 지향한다.

실명 확인 후 블록체인에 고객별 고유정보(ID)를 등록하게 되는데, 블록체인 서버를 운영하는 주체에게 동일한 고유정보가 일괄 전달된다. 공격자에 의한 고유정보 위·변조가 원천 차단된다.

고유정보가 생성되면 고객이 입력한 개인정보(성명, 주소, 주민등록번호, 휴대전화번호 등)를 활용해 암호화된 DID를 생성하게 된다. 이 신원증명 원본정보는 개인 스마트폰 내 정보지갑에 저장되고 필요할 때마다 제출하면 된다.

암호화된 DID를 수취한 이용기관은 모바일신분증 암호화 해제 후, 개인정보를 조회하며 기관 계정 내 정보와 대조하는 작업을 거친다. 일치하는 경우 블록체인을 통한 2차 검증을 실시하게 된다.

분산된 데이터베이스에 기반, 동일한 고객정보를 쌓고 참여 기관이 ID값을 공동 검증하는 구조다. 해킹에 의한 ID 위·변조 등 사이버 공격을 원천 차단한다. 이에 따른 후방산업도 주목받는다.

DID 생태계가 가진 확장성은 매우 크다. 인증이 필요한 모든 영역에 적용할 수 있는 만큼 기술과 금융, 유통 등 전 영역이 빠르게 융합하고 있는 현 단계에서 시장 선점을 확보하기 위한 경쟁이 치열하다. 특히 그간 금융거래 신원 확인에 필수였던 공인인증서 시장을 DID가 전면 대체할 것으로 업계는 내다봤다. 그만큼 비대면 기반 모든 산업영역에 DID가 활용될 여지가 많다는 것이다.

또 하나는 DID가 금융서비스 외에 다양한 이종산업과 미래 신산업 촉매제로 작용할 수 있다는 점이다. 다양한 형태의 DID컨소시엄이 출현한 것도 이 때문이다. 금융서비스 외에도 온라인 쇼핑, 자산관리 등에 다양한 개인정보가 산별적으로 저장되고 운영되는데 이를 DID하나로 통합 운영할 수 있게 된다.

예를 들어 온라인 쇼핑몰 등에서 물건을 구입하기 위해서는 본인 명의 계좌를 보유하고 있어야 할 뿐 아니라 상품 결제 과정에서 별도의 결제 과정을 거쳐야 한다. 온라인 쇼핑몰 회원가입도 필요하다. 하지만 DID에는 인증 정보와 계좌정보, 결제정보 등이 모두 한 번에 담겨 있어 이런 모든 번거로운 과정을 없앨 수 있다.

통신사와 금융사 보안기업에 이르기까지 DID 주도권을 잡기 위한 동맹 전선 구축이 시장에서 한창이다. SKT컨소시엄과 아이콘루프의 마이ID, 금융결제원이 속한 DID 얼라이언스 등 3개 진영이 형성됐다.

이 중 금융결제원 주도 DID얼라이언스가 실제 상용화에 나선만큼, 내년 상반기 국내 여러 산업에 DID가 접목될 가능성이 커졌다.

DID 상용화는 금융당국의 규제 샌드박스도 한몫했다. 그간 금융실명법상 비대면 실명확인은 불가능했다. 금융위는 규제 특례를 적용 DID제출을 통한 비대면 실명확인 간소화 규제를 풀었다. 정부는 글로벌 생태계에 한국 DID기술을 표준화하는 방안도 추진한다. 그러기 위해서는 별도 진영을 형성한 DID컨소시엄과의 대대적인 정책 통합이 필요하다. 금융위도 DID기술 표준에 발맞추기 위해 조만간 DID컨소시엄 진영과 의견 조율에 나설 방침이다.

길재식기자 osolgil@etnews.com