인터넷 뱅킹 등장으로 사용자는 직접 은행을 방문하지 않고도 계좌조회나 송금을 할 수 있게 됐다. 이후 스마트폰 뱅킹 시대가 열리면서 비대면으로 계좌를 개설하는 등 더욱 다양한 금융 서비스를 누리게 됐다. 최근엔 은행 간 개방형 응용프로그램개발환경(API)을 활용해 하나의 애플리케이션(앱)으로 여러 은행의 계좌를 조회한다. 결제·송금할 수 있는 오픈뱅킹 서비스가 등장하면서 사용자 편의성은 크게 향상됐다. 금융 결제망 진입장벽이 낮아져 신생 핀테크 기업의 활발한 금융 시장 진출 및 기존 은행 간의 바람직한 무한 경쟁 시대를 초래했다.
인증 서비스 혁신이 될 분산신원인증(DID) 시장 역시 발 빠르게 성장하고 있다. DID는 사용자가 자신의 데이터를 직접 관리하는 구조다. 크리덴셜(Credential)이라 불리는 자격증 또는 인증서를 발급받아 특정 서비스를 제공하는 검증자에게 자격 증명을 요청하게 된다.
공공기관 최초로 DID를 활용한 블록체인 간편인증 서비스인 '병무청 간편인증'을 시작으로 SK텔레콤 '이니셜'을 통한 전자증명 서비스, 코로나19 백신 접종 여부를 확인해 주는 백신 여권 '쿠브' 등 DID 기반의 서비스가 다양하게 등장했다. 내년에는 DID 기반 모바일운전면허증이 도입돼 기존 실물 운전면허증을 대체하는 디지털 신분증 시대가 본격 열릴 예정이다. 해외에서는 마이크로소프트(MS) 비트코인 기반 DID 프로젝트인 'ION', 시빅 생체정보를 이용한 'ID Code', 쇼카드 신원인증 서비스 'ShowCard' 등이 DID 인증시장을 이끌고 있다.
이처럼 국내외에서 다양한 DID 기반 플랫폼이 등장하고 있지만 이들 간 상호 연동에는 많은 어려움이 있다. 전 세계적으로 W3C(World Wide Web Consortium) 중심으로 DID에 대한 표준화가 논의되고 있다. 그러나 크리덴셜 포맷과 같은 기본적인 규격에만 집중돼 있고 실제로 서로 다른 DID 플랫폼 간 상호 연동을 위한 표준은 거의 논의된 바가 없다. 이로 인해 특정 플랫폼에서 발급받은 크리덴셜이 다른 플랫폼에서는 검증받을 수 없다. 사용자는 검증자가 요구하는 플랫폼에 따라 DID 서비스를 중복 가입해야 하는 불편함이 있다.
이를 해결하기 위해 과학기술정보통신부에서는 '민관 합동 DID 협의체'를 출범시키는 등 특정 블록체인에 종속적이지 않은 DID 사용 환경 구축을 위해 노력하고 있다. 사용자가 원하는 앱 하나로 다양한 은행 금융 서비스를 이용하는 오픈 뱅킹 서비스처럼 기존의 다양한 DID 플랫폼을 유지하되 사용자가 원하는 플랫폼에 맞춰 플러그인 형태로 연결하는 통합검증 시스템을 만드는 것이다. 이러한 구조는 다수 DID 기반 플랫폼 사업자도 참여할 수 있어 DID 서비스 활성화 및 사업자 간 긍정적 경쟁체제도 유지할 수 있다. 더 나아가 해외 기업 참여를 유도해 DID 시장의 글로벌화를 이끌 수 있다.
통합검증 시스템을 유지하기 위해서는 고려해야 할 사항이 많다. 특히 통합검증 시스템에 참여할 DID 사업자를 가리는 일이 가장 중요하다. 공인인증서 독점 지위를 없애고 사설인증서에 동등한 법적 효력을 부여하는 전자서명법 개정이 개정됐다. 사업자는 전자서명인증사업자로 인정받기 위해 서비스 품질 향상 등 선의의 경쟁을 펼치고 있다. 마찬가지로 통합검증 시스템에서도 DID 기반 플랫폼 제공자의 안정성·신뢰성을 확보하고 사용자 DID 플랫폼 선택권을 보장할 수 있도록 하는 DID 사업자 인정·평가 제도를 도입해야 한다.
본격적으로 전개될 디지털신분증 시대에서 DID 서비스에 중복 가입하는 불편이 없도록 사업자 간 상호 연동은 DID 서비스 확산에서 가장 중요한 열쇠다. DID 플랫폼 표준 제정과 통합검증 시스템 구축 등 글로벌 상용화를 위해 관련 산업체가 적극 참여하고 노력을 지속하는 등 DID 생태계 구축에 힘써야 한다.
류재철 충남대 컴퓨터융합학부 교수·한국정보보호학회장 jcryou@home.cnu.ac.kr
