정부가 본격적으로 분산신원인증(DID) 서비스에 예산을 붓기 시작했다. 올해 블록체인 공공선도 시범사업으로 선정된 과제 중 상당수가 제안서에 DID 관련 내용을 담고 있다. 최근 국회까지 ‘데이터 3법’ 통과로 마이데이터 산업에 힘을 실어주면서 DID에 대한 지원은 더 늘어날 전망이다. 마이데이터는 개인이 자신의 정보에 대한 소유권을 갖게 하는 것으로, DID는 마이데이터 산업의 해법으로 불린다.
영어 명칭대로 해석하면 ‘탈중앙 신원인증’ 또는 ‘탈중앙 ID’이지만 정부 시범사업에서 다루는 DID는 탈중앙보다는 분산 ID에 가깝다. 사업을 주도하는 공공기관이 직접 개인정보를 수집하지는 않으나, 신원인증에 쓰일 디지털 증명서를 발급하는 곳은 결국 해당 공공기관이기 때문이다. DID를 통한 인증에도 중앙기관이 필요하므로 탈중앙성을 구현했다고 보기는 어렵다.
완전히 탈중앙화된 인증 방식은 아니지만, 정부 사업의 DID도 효율성을 창출한다. 분산 시스템을 통해 신원인증에 들이는 시간을 단축하고, 오프라인 중심의 인증 방식을 온라인으로 전환할 수 있다. 또 공공기관이 직접 개인정보를 수집하는 기존 서비스와 비교했을 때 개인의 정보 주권이 강화된다.
한국인터넷진흥원(KISA)이 공개한 자료에 따르면 과제명에 DID가 포함된 경상남도의 ‘DID 기반 디지털 공공서비스 플랫폼 구축’ 과제는 물론이고 △강원도의 ‘블록체인 기반 의료복지 시스템 구축’ △경찰청의 ‘블록체인 기반 디지털 증거 관리 플랫폼 구축’ △부산광역시의 ‘블록체인 기반 스마트 수질 관리 플랫폼 구축’ △세종시의 ‘블록체인 기반 자율주행자동차 신뢰 플랫폼 구축’ 등 다른 과제도 모두 DID를 이용한다. 시범사업 예산은 과제당 6억 원으로 총 60억 원이다. 이 중 상당액이 DID 구축에 들어가게 된다.
DID 사업이 늘어난 이유는 단순하다. 블록체인 기반 서비스를 이용하는 데에 DID가 필수적이기 때문이다. 정보 보안을 유지하고 위변조를 방지하기 위해 블록체인 기술을 쓰면서 정보 유출 가능성이 있는 기존 인증 방식을 사용할 순 없다. 또 블록체인 서비스의 기반은 분산원장이므로 신원 인증도 중앙기관 없는 분산형 방식을 쓰는 게 알맞다.
자기주권신원(Self-sovereign Identity, SSI)을 연구하는 심재훈 SSI밋업코리아 대표는 “서비스는 분산화 방식으로 만들고 인증은 기존의 중앙화 방식을 쓰는 것은 모순”이라며 “DID는 블록체인 서비스를 쓸 때 필수적인 요소”라고 말했다. 그는 “어떤 서비스든 사용자를 구분하기 위해선 식별자를 통해 인증해야 하는데 블록체인 서비스에선 DID가 그 식별자”라고 강조했다.
개인에게 정보 주권을 돌려주어야 한다는 목소리도 정부 사업에 영향을 미쳤다. 차량소유주 인증에 DID를 활용하는 세종시는 사업 제안서에서 “개인정보를 제삼자가 소유하고 관리하는 인증 구조에서 개인이 직접 소유하고 관리하는 자기 주권형 인증구조로 바꾸어 공인인증서를 대체하겠다”는 목표를 제시했다.
현재 구축 중인 행정안전부 전자증명서 발급시스템, 올해 구축 예정인 모바일 공무원증 등 DID 관련 정부 서비스도 상용화를 눈앞에 두고 있다. 이와 연계할 수 있는 서비스들이 정부 지원에 탄력을 받을 것으로 전망된다.
/박현영기자 hyun@decenter.kr
- 박현영 기자
- hyun@decenter.kr