[제10회 스마트금융콘퍼런스]한호현 DID얼라이언스코리아 부회장 "금융 분야, DID 책임 소재 명확해야"

“리스크를 누가 부담할 지 주체가 명확해야 합니다. 금융영역에서 DID·디지털 아이덴티티 사용은 신중히 접근할 필요가 있습니다.”

한호현 DID얼라이언스코리아 부회장은 27일 서울 여의도 전경련회관에서 열린 '제10회 스마트금융 콘퍼런스'에서 이같이 밝혔다.

한 부회장은 “종전에는 투표, 운전면허증, 은행업, 전기, 엔터테인먼트 구독 등 다양한 신원인증이 적용되는 서비스를 이용하려면 개별 등록을 해야 했다”면서 “이 같은 번거로움을 해결할 수 있는 대안이 바로 DID 플랫폼”이라고 강조했다.

한 부회장은 이 같은 문제를 빠르게 DID나 디지털 아이덴티티가 해소할 것으로 기대했다.

DID는 블록체인 기반 탈중앙화된 일종의 디지털 지갑이다.

개인 신원을 구분할 수 있는 정보를 특정 기관이나 기업에 보관하는 중앙형 관리체계 대신, 같은 신원 정보를 기관별로 분산해 저장하고 신원 검증에 필요한 정보도 나눠 관리하는 탈중앙형 신원 관리 체계를 말한다.

다만 금융영역에서는 이런 형태 DID나 디지털 아이덴티티 적용이 쉽지 않을 것으로 내다봤다.

한 부회장은 “금융에서 DID나 디지털 아이덴티티를 적용하기 앞서 금융사고가 발생할 때 리스크를 누가 책임질지 명확한 가이드라인이 없다”면서 “선진 플랫폼을 구축하더라도 보안 등 분쟁 소지가 발생하면 그 누구도 사용하지 않을 것”이라고 강조했다. 명확한 책임 소재에 대한 가이드라인을 만들어야 한다는 것이다.

한 부회장은 은행 공인인증서를 예로 들었다. 공인인증서는 금융사고 등이 발생할 때 인증기관이 1차 책임을 지는 형태다.

그는 “은행 모든 리스크는 공인인증서 발행인이 가지고 있어 해킹 등 금융사고가 발생하면 1차로 인증기관이 지고, 관계자가 연대해서 책임을 지는 구조”라고 밝혔다.

DID를 금융영역에 적용하기 위해선 명확한 책임을 지는 주체가 필요하다고 강조했다.

한 부회장은 “외국은 개인정보 유출 사고가 나면 정부가 수조원 과태료를 물리는데 반해 우리는 1000만명 이상 정보가 유출돼도 고작 수천만원 과태료를 부과하는 게 전부”라고 지적했다. 이어 “그 누구도 리스크를 지려고 하지 않은 현 구조상 탈중앙화는 섣부른 선택이 될 수 도 있다”고 말했다.

한 부회장은 특정 영역에 우선 DID나 디지털 아이덴티티를 적용한 후 중장기로 금융부문에도 도입을 추진하는 게 바람직하다고 전했다.

그는 “개인영역 등 낮은 영역에서 DID나 디지털 아이덴티티가 활용은 가능하지만, 금융영역 등에는 이를 어떻게 활용할지 신중히 접근해야 한다”고 말했다.

박윤호기자 yuno@etnews.com