우리는 하루에도 몇 번씩 인터넷 서비스를 이용하기 위해 아이디(ID)와 패스워드를 입력한다. 그럼에도 오랜 기간 사용하지 않던 서비스를 다시 이용하려다 보면 종종 이를 기억하지 못할 때가 있다. ID와 패스워드를 다시 찾으려면 각종 개인정보를 제공하는 본인 확인 절차를 거쳐야 한다. 새롭게 인터넷 서비스를 이용하려 해도 마찬가지다. 전화번호와 이메일 등 개인정보 제공은 일상화된 지 오래다. 대다수 인터넷 서비스 사용자는 본인이 어디에 어떤 개인 정보를 제공했는지조차 기억하지 못한다. 은행, 증권, 보험 등 금융서비스에서부터 네이버, 카카오 등 정보제공 서비스 업체에 이르기까지 서비스 제공자가 요구하는 절차를 따르는 데 익숙하기 때문이다.
인터넷 서비스 제공자가 수집한 이용자 개인정보는 유출되는 단골 메뉴가 된 지도 오래다. 개인정보를 보호하기 위한 개인정보보호법 등 다양한 법 제도가 마련돼있지만, 해킹 앞에선 무용지물이란 인식이 강하다. 기업이 개인정보를 수집하고, 수집한 개인정보가 유출되는 굴레가 이어진다. 이 같은 문제를 해결하기 위한 하나의 대안으로 등장한 것이 이른바 블록체인 기술을 활용한 분산ID(Decentralization Identity)다.
분산ID는 전자화된 신분증
분산ID는 전자화된 신분증이다. 데이터만으로 이뤄진 것으로 컴퓨터나 스마트폰 등에 저장되는 형태로 나타난다. 물리적 형태로는 존재하지 않는다. 주민등록증이나 운전면허증과 비슷한 방식으로 사용된다. 필요할 때 주민등록증이나 운전면허증을 보여주듯 인터넷 세상에서도 유사하게 사용된다. 인터넷서비스 이용자가 서비스를 이용할 때마다 서비스 제공자에게 분산ID를 제공하는 방식이다. 이때 이용자 개인정보는 온전히 전달되지 않는다. 예를 들어 대학생에게 제공되는 서비스를 이용한다고 가정해보자. 이용자는 대학교에서 발급한 분산ID의 정보를 제공하면 된다. 분산ID는 오로지 대학생이란 사실만을 담고 있다. 생년월일, 전화번호 등과 같은 개인정보 제공이 이뤄지지 않아도 되는 것이다.
다만 이러한 서비스를 이용하기 위해선 분산ID 발급자에게 발급에 필요한 최소한의 정보를 제공해야 한다. 이렇게 만들어진 분산ID는 유사한 서비스에 그대로 사용할 수 있어야 한다. 그래야 반복적인 개인정보 제공이 줄어들 뿐만 아니라 ID와 패스워드 개수도 상당 수준 줄일 수 있기 때문이다. 더 나아가 이용자 본인이 직접 분산ID를 발급할 수도 있다. 분산ID는 기존의 ID·패스워드 체계에서 벗어나 개인정보 제공을 최소화하고 서비스 이용을 편하게 하기 위해 등장한 기술이다. 이런 서비스를 제공하는 데 가장 핵심적 문제는 복제, 변조, 위조를 막는 것이다. 이를 해결하기 위한 수단으로 블록체인 기술이 활용된다.
누구나 만들 수 있는 분산ID, 신뢰성 및 사용성 확보가 관건
분산ID 체계가 만들어지더라도 어떻게 분산ID를 모두가 신뢰하고 사용케 할 것인가는 확산 단계의 최대 걸림돌이다. 가장 확실한 대안은 분산ID 발급자, 인터넷서비스 제공자, 이용자가 특정 신뢰 체계에 속하는 것이다. 분산ID를 보급하려는 다양한 집단이 등장하는 배경이기도 하다. 그러나 이러한 방식은 또 다른 문제를 낳는다. 다양한 집단이 등장하게 되면 결국 이용자는 여러 집단에서 제공하는 분산ID를 사용하게 된다. 기존 ID, 패스워드 체계와 큰 차별성이 없게 되는 것이다. 아울러 개인이 직접 분산ID를 발급하는 경우 이를 어떻게 신뢰할 것인지는 최대 난제다. 스스로 내가 누구라고 내세운다 해서 타인이 이를 인정할 것인가의 문제와 같기 때문이다. 더욱이 서로가 상대방을 직접 확인하기 어려운 인터넷 서비스에선 구현하기 힘든 형태다.
표준 만들려면 시간 오래 걸려…정부가 디지털 신원증 발급하는 것이 현실적 방안
이 같은 문제를 해결하기 위해선 정부가 나서서 디지털 신원증을 발급해야 한다. 원하는 사람에게 주민등록증을 디지털로 발급해줘야 한다는 의미다. 이렇게 되면 민간에선 이를 기반으로 다양한 분산ID 서비스를 구현할 수 있게 된다. 정부가 발급한 디지털 신원증에 담긴 정보를 토대로 하기에 신뢰성도 확보할 수 있게 된다. 일각에선 정부가 분산ID 관련 표준화부터 진행해야 한다고 주장한다. 그러나 표준을 만드는 데는 시간이 오래 걸린다. 그 사이에 국내 분산ID 기업이 해외 기업에 뒤처질 수 있다. 정부가 나서서 주민등록증을 디지털로 발급하는 것이 분산ID 서비스를 확장하는 데에 더 현실적 방안인 이유다.
분산ID 확산 위해선 제도적 장치 뒷받침돼야 한다
그러나 한국은 아직 디지털 신원증 도입에 대한 논의조차 못하고 있다. 이미 에스토니아를 비롯한 해외 많은 국가에서 디지털 신원증을 보급하고 이용하고 있다. 최근 블록체인 기술을 활용한 모바일 운전면허증 구축 사업이 진행되고 있지만, 운전면허증이 주민등록증을 대신하기엔 역부족이다. 만약 디지털 신원증 발급이 어렵다면 차선책으로 현행 공인전자서명(공인인증서)를 활용하는 방법도 있다. 그러나 전자서명법 개정으로, 공인인증서조차 더 이상 사용하지 못하게 될 가능성이 있다.
이처럼 국내에선 분산ID 확산에 근간이 되는 기반이 불확실한 상황이다. 분산ID가 널리 쓰이려면 블록체인과 전자서명 등 기술적 요소도 중요하지만, 무엇보다 이를 뒷받침해주는 디지털 신원증, 공인전자서명 등과 같은 제도적 장치가 함께 따라가야 한다. /한호현 테크칼럼니스트, 한국전자서명포럼 의장