• 디지털 신분증 시대가 온다… 면허증 없이 운전, 은행 서류도 앱으로 제출… 보안업계 “자격증명·사물인증 시장 새로 열릴 것”

    2020년 05월 제 116호

  • 신분증을 잃어버리거나 집에 두고 오는 바람에 국내선 비행기를 놓치는 사람이 매년 1만 명에 달한다. 그러나 지난 3월 20일부터는 신분증 없이 스마트폰만 있어도 국내선에 탑승할 수 있게 됐다. 국토교통부가 규제를 개선해 ‘정부24’ 앱에 로그인하는 방식으로 탑승자 이름을 보여주면 ‘본인 확인’으로 인정해주기 때문이다. 국제선은 여권 검증 등의 문제가 있어 인정받을 수 없지만, 국민들이 편리해진 의미 있는 변화다.

    상반기 중에는 운전면허증 없이도 스마트폰 앱에 저장된 QR코드를 보여주면 본인확인을 받을 수 있는 서비스도 나온다. 개인정보가 암호화 처리되어 있어 정보 유출 걱정이 없고 언제 어디서나 활용할 수 있어 편리하다. 뿐만 아니라 앞으로는 대출받을 때 필요한 소득금액증명서, 주민등록초본 등도 종이서류를 발급받지 않고 앱으로 바로 제출할 수 있게 된다. 정부는 지난 2월 14일부터 건강보험자격확인서 등 13종을 전자증명서로 발급해주는데, 이를 연말까지 100여 종으로 확대하고 은행·보험·카드사 등 금융기관에도 QR코드 스캔 등으로 전자증명서를 전송할 수 있도록 시스템을 정비한다. 코로나19로 관심이 뜨거운 공적 마스크 구매도 편리해졌다. 가족 마스크를 대리 구매할 때 주민등록등본을 떼러 갈 필요 없이 모바일 전자증명서를 보여주면 되기 때문이다.

     기사의 0번째 이미지


    ▶‘24시간 밀착’ 스마트폰, 디지털 신분증 되다

    머지않아 모든 일상에서 플라스틱으로 된 주민등록증이나 운전면허증을 가지고 다니지 않아도 ‘본인’임을 증명할 수 있게 될 것으로 전망된다. 우리나라에서도 ‘디지털 신분증 시대’가 본격적으로 열리고 있기 때문이다. 특히 올해는 다양한 서비스가 상용화되는 원년으로, 성공사례들이 잇달아 나오고 있다.

    ‘디지털 신분증 혁신’의 키워드는 스마트폰과 블록체인이다. 각종 신분증과 증명서가 스마트폰으로 집중되고, 민감한 개인정보 보호와 빠른 상호검증을 위해 블록체인 기술이 적극 접목되고 있어서다. 지금까지 인증 서비스가 공인인증서 등 본인확인 절차를 간소화하는 ‘간편인증’에 집중했다면, 올해부터는 스마트폰에 저장한 디지털 신분증으로 ‘본인인증’ 시장을 대체하고 블록체인 기술을 활용해 종이서류 없이 학적·재직증명 등을 디지털로 다른 기관에 제출할 수 있는 ‘자격증명’ 시장까지 확대되는 추세다.

    보안업계 관계자는 “항상 휴대하고 다니는 스마트폰과 블록체인 기술의 결합으로 인증 시장이 편리함과 보안 두 마리 토끼를 모두 잡은 것”이라며 “지금까지 어떻게 하면 본인인증을 간소화할 수 있을까 하던 경쟁기업들이 토익증명서 같은 각종 자격증명 시장으로 눈을 돌렸고, 유통이나 무역 업계 등에서는 원산지나 이동경로를 투명하게 관리하는 사물인증 시장까지 새롭게 열리고 있다”고 말했다.

    내 스마트폰 번호를 ‘로그인 키’로 쓸 수 있는 서비스도 나왔다. SK텔레콤과 KT, LG유플러스 등 이동통신 3사는 함께 만든 통합 본인인증 앱 ‘패스(PASS)’를 활용해 휴대전화 번호만으로 여러 사이트에 로그인할 수 있는 서비스를 내놓았다. 구글 계정이나 네이버 ID로 제휴 사이트에 회원가입 없이 로그인할 수 있는 SNS 간편 로그인 서비스처럼, 휴대전화 번호를 기반으로 여러 서비스에 로그인할 수 있도록 한 것이다.

     기사의 1번째 이미지


    통신 3사는 지난 2018년 7월 ‘U+인증’, ‘T인증’, ‘KT인증’이라는 각기 다른 이름으로 서비스하던 휴대전화 앱 기반 본인인증 브랜드를 ‘패스’로 통합하고, 국내 주요 기관 및 사업자들과 네트워크를 구축했다. 패스 가입자 수는 통합 이전 총 1400만 명 수준에서 올해 2800만 명(지난 2월 기준)을 넘어서며 빠르게 성장하고 있다.

    통신 3사는 API를 공개하고 다양한 사업군의 제휴사들과 협력해 생태계를 확대한다는 계획이다. 24시간 곁에 두는 스마트폰 특성상 로그인할 때마다 명의인증과 기기인증 등 다중 보안 시스템을 활용할 수 있고, 기존의 소셜미디어 로그인 방식보다 계정정보 유출 가능성이 낮다는 것이 회사 측 설명이다.

    상반기 중에는 이 패스 앱에 모바일 운전면허증 서비스가 추가된다. 앞으로는 경찰이 운전면허증을 요구하면 패스(PASS) 앱을 이용해 QR코드를 보여주면 된다. 플라스틱 운전면허증은 주민등록번호, 주소지 등 개인정보가 모두 보여 정보 유출 여지가 있지만, 블록체인 기술을 활용한 QR코드 방식은 행정기관에서 확인해야 하는 필수 정보사항과 성인 여부 등만 선택적으로 보여준다. 자동차를 렌트하거나 술을 살 때도 지문인식 등으로 본인인증이 강화된 모바일 면허증을 이용하면 도용 위험을 줄일 수 있다. 삼성도 지난 3월 규제 샌드박스 심의에서 ‘모바일 운전면허 확인 서비스’ 임시허가를 받아 하반기 중 국제표준기반의 모바일 운전면허증 플랫폼 서비스를 ‘삼성 PASS 앱’을 기반으로 출시할 예정이다.

     기사의 2번째 이미지


    ▶블록체인 기술 ‘디지털 신분증’ 철통 방패 되다

    신분증과 본인확인 수단이라는 특성상 ‘철통보안’은 필수다. 에스토니아 등 몇몇 국가에서 시행 중인 ‘블록체인 기반 디지털 신분증(Decentralized Identity·DID)’도 이르면 연내 국내 금융권에 도입될 것으로 전망된다. DID란 정부나 기관이 개인정보를 볼 수 없는 ‘탈중앙화 신원증명’으로, 위변조가 어려워 보안성이 높고 사용자가 간편하게 본인인증을 할 수 있어 차세대 신분증으로 각광받는 기술이다.

    지금까지는 각 기업 홈페이지에 일일이 가입하면서 개인정보를 제공하고 기업이 내 정보를 관리했는데, DID를 활용하면 개인정보를 내가 관리하면서 기업에는 나임을 증명할 수 있는 정보만 알려주면 된다. 신원증명에 필요한 개인정보는 내 스마트폰 지갑에 저장되며, 기업은 이 정보가 맞는지 확인할 수 있는 임의의 키만 제공받기 때문에 훨씬 보안이 강화된다. 기업 입장에서도 민감한 고객정보를 데이터베이스(DB)에 보관하는 부담이 없고 해킹 등 유출 사고 위험을 차단할 수 있어 편리하다.

    DID 기술은 올해 1월부터 병무청 민원 포털 서비스에 적용됐다. 블록체인 기반 전자서명 서비스(DID)를 국내 공공기관 최초로 서비스한 사례다. 구글플레이·앱스토어 등에서 병무청 간편인증 앱을 다운로드 받고 한 번만 휴대폰인증을 하면 병무청 민원포털에서 블록체인 간편인증 로그인을 할 수 있다. 병무청 앱에서 간편인증 로그인으로 현역병 입영신청, 대체복무 신청 등 다양한 민원처리가 가능하다. 병무청에 적용된 ‘옴니원 플랫폼’을 개발한 라온시큐어 관계자는 “폐지를 앞둔 공인인증서와 로그인하기 번거로운 아이핀과 비교해, 가입할 때 스마트폰으로 한 번만 본인인증을 하면 되는 DID가 훨씬 편리하다”고 설명했다.

     기사의 3번째 이미지


    무엇보다 내 정보를 정부나 기관, 기업에 맡기는 게 아니라 직접 들고 다니면서 활용하도록 공공과 민간 시스템을 바꾼다는 데 의의가 있다. 업계 관계자는 “예를 들어 네이버 카카오 페이스북 로그인 등은 그 회사가 내 정보를 가지고 있는 것이라면, 탈중앙화란 내 정보를 본인이 가지고 있겠다는 것”이라며 “본인이 필요할 때만 자신의 정보 인증을 위해 일부를 제공하는 쪽으로 개념이 바뀌고 있다”고 말했다. 모바일 신분증 발급은 상대적으로 부담이 적은 사원증 등부터 속속 적용되고 있다. 행정안전부는 연내 블록체인 기반 모바일 공무원증을 시범 도입한다. 연말께는 모든 정부 부처 공무원들이 플라스틱 공무원증과 모바일 공무원증을 병행해 사용할 수 있을 전망이다. 공무원 업무시스템에도 모바일 신분증으로 로그인할 수 있다. 기존처럼 시스템에 접속해 비밀번호를 입력하고 로그인하는 것보다 본인 휴대전화의 QR코드를 이용해 로그인하면 편리할 뿐만 아니라 비밀번호를 키보드에 입력하지 않아도 돼 보안 수준도 더 높아진다.

    정부는 내년에는 모바일 장애인등록증(복지카드) 서비스를 출시하고, 내후년에는 운전면허증을 디지털로 발급하는 방안도 검토한다. 통신 3사가 PASS 앱으로 제공하는 모바일 운전면허증은 생년월일과 ‘운전 자격면허가 있는지’만 확인해주는 시스템이고, 정부로부터 디지털 운전면허증을 발급받으려면 법률 개정이 필요하다.

     기사의 4번째 이미지
    ▶ 여기를 누르시면 크게 보실 수 있습니다


    ▶사회적 비용·시간 줄여줘… 글로벌 표준 선점 경쟁

    해양수산부는 ‘부두 간 컨테이너 반출입증 통합 발급 서비스’에 블록체인 기술을 도입해 기존에 1시간 걸리던 운송과정 확인시간을 ‘실시간’으로 줄였다. 환적 종이비용도 15억원이나 절감했다. 블록체인 기술이 사회적 비용과 시간을 줄여준 대표적인 사례다. 글로벌 식품기업 네슬레는 IBM의 유통 추적 플랫폼 푸드트러스트를 활용하는데, 소비자가 유기농 마트에서 식품을 살 때 QR코드를 찍는 것만으로 원산지와 재배 방법부터 마트까지의 유통정보를 모두 표시해준다. 불필요한 유통과정을 줄여 생산을 효율화하고, 소비자에게는 믿고 살 수 있다는 ‘신뢰’를 심어줌으로써 사회적 비용을 아낀 사례다.

    황인표 한국인터넷진흥원(KISA) 블록체인확산센터 센터장은 “최근 2년(2018~2019년) 시범사업 수행결과 블록체인은 서로 다른 분야 간의 상호검증 비용을 크게 줄여줘 사회적 비용 절감효과가 큰 것으로 나타났다”면서 “사람과 사람, 기기와 기기, 국가와 국가가 긴밀하게 연결될수록 블록체인의 쓰임새도 늘어날 것”이라고 전망했다.

    블록체인 인증 시장은 빠르게 성장하고 있다. 특히 앞으로는 글로벌 연결 분야에서 사물인증의 중요성이 커질 것으로 보인다. 원산지 관리나 유통 이력 확인 등의 분야에서는 이미 다양한 기술 융합이 시작됐다. 전문가들은 블록체인을 활용한 사물인증이 전 세계를 무대로 하는 만큼, 글로벌 공조와 기술표준 선점이 중요하다고 지적한다. 한국도 KISA에서 경제협력개발기구(OECD) 산하 ‘블록체인 전문가 정책 자문 위원회(BEPAB)’ 이사회에 참여하면서 블록체인 표준과 권고안을 마련하는 데 목소리를 내고 있다. 이 표준과 권고안은 올 10월경 발표될 예정이다.

    국내 기업들도 탈중앙화 신원증명(DID)기술 선점 경쟁에 뛰어들었다. 한국에서는 이니셜 얼라이언스, DID 얼라이언스, 마이아이디 얼라이언스 등 3개 DID 연맹이 각축전을 벌이고 있다. 병무청 서비스를 구축한 DID얼라이언스는 오는 7월 가동될 옴니원 플랫폼을 통해 인증 단계를 줄여주는 ‘간편인증’, 디지털 신분증처럼 신원확인이 가능한 ‘본인인증’, 학생의 성적증명이나 직장인의 재직증명이 가능한 ‘자격증명’, 사물(IoT)에 정체성을 부여하여 소유권 및 사용권한 획득이 가능한 ‘사물인증(IDoT)’ 등 다양한 서비스로 확장이 가능하다고 강조한다. DID 얼라이언스에 참여하는 라온시큐어는 분산ID(모바일 신분증) 모델로 금융결제원과 함께 금융위원회 혁신금융서비스로 지정되기도 했다. 국내 최초로 주요 금융기관들과 분산ID(모바일 신분증) 제출로 로보어드바이저 서비스에 가입할 수 있는 비대면 실명확인 간소화 서비스 상용화를 준비 중이다.

     기사의 5번째 이미지


    ‘이니셜’이라는 앱은 지난해 전국 6개 대학교와 연계해 졸업증명, 재학증명, 성적증명서 등을 발급하고 제출할 수 있는 서비스로 시연됐다. 올해 상반기 내에 상용화 서비스를 출시한다. 앱을 통해 대학에서 한 번 증명서를 발급받으면 이용자가 기업 입사지원서를 낼 때 추가로 출력을 할 필요 없이 바로 해당 기업에 졸업사실 등을 디지털 증명으로 전달할 수 있다.

    연합체가 커지면 토익성적표나 재직증명서 발급과 제출, 모바일 사원증 등으로도 활용범위가 넓어질 것으로 예상된다. 이 앱은 SK텔레콤 등 이동통신 3사와 삼성전자, KEB하나은행, 우리은행, 코스콤 7개사 컨소시엄 블록체인 네트워크 ‘이니셜 DID 연합’이 개발했다. 여러 금융회사와 삼성SDS 등이 가세하면서 현재까지 참여 회사는 총 14개사로 늘었다. 마이아이디 얼라이언스는 지난해 6월 DID 신원증명 플랫폼으로 금융위원회의 ‘혁신금융서비스’ 지정을 받은 블록체인 기업 아이콘루프를 주축으로 야놀자, 더봄에스, 서강대학교, 포스코와 삼성전자, 유안타증권, 유진투자증권 등 47개 파트너사가 참여한 얼라이언스다. 마이아이디 서비스도 상반기 출시될 예정이다.

    지난 1월 삼성SDS는 블록체인 기반 ‘실손 보험금 간편청구 서비스’를 시작했다. 실손 보험금 간편청구 서비스에 블록체인 기술을 적용함으로써 병원은 진료비 영수증 등 불필요한 문서를 줄일 수 있고, 보험사는 증빙서류 확인 등에 필요한 수작업이 없어지면서 영수증 위•변조 행위를 원천 차단할 수 있게 된다. <잠깐 용어>

    디지털 신분증: 위·변조나 도용 위험이 있는 기존 플라스틱 신분증(주민등록증·운전면허증)을 대신해 스마트폰 등에 저장해 활용할 수 있는 신분증. 전자증명서 확대와 더불어 ‘디지털 정부’ 혁신 계획으로 추진되고 있다.

    탈중앙화 신원증명(DID): 개인정보를 사용자의 단말기(ex 스마트폰)에 저장해놓고 개인정보 인증때 필요한 정보만 골라서 제출하도록 해주는 전자신원증명 기술을 말한다. ‘데이터 주권(소유권)’을 중앙기관·기업에서 개인에게 돌려준다는 의미가 있다. 지금은 편의점에서 술을 구매할 때 직원에게 주민등록증을 보여주면 나이뿐 아니라 주소, 이름, 주민번호 등 모든 개인정보가 노출되지만 DID 기반 신원지갑을 사용하면 ‘20세 이상 성인’처럼 필요한 사실만 확인시켜주는 식으로 정보유출을 미연에 방지한다.

    [신찬옥 매일경제 모바일부 기자]

    [본 기사는 매경LUXMEN 제116호 (2020년 5월) 기사입니다]
    [ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
매일경제
맨위로