공인인증서 독점적 지위 폐지를 골자로 하는 ‘전자서명법 개정안’이 국회 본회의를 지난 21일 통과했다. ‘공인’이란 완장이 사라지면서 사설 인증서도 동등한 법적 효력을 발휘할 수 있게 됐다. 공인인증서를 대체할 민간 서비스에 관심이 쏠리면서 블록체인을 활용한 DID(Decentralized Identifiers)도 주목을 받고 있다.
DID는 중앙화된 기관에 소속돼 있지 않다. 기업이 별도로 개인 정보를 저장할 필요가 없는 기술이다. DID로 로그인하면 기업은 ‘공개키기반구조(Public Key Infrastructure)’를 통해 이 사람이 저번에 접속한 사람과 동일하단 점을 확인하게 된다. DID가 활성화되면 DID 하나만으로 여러 기업 서비스를 이용할 수 있게 된다.
민간 전자서명업체의 무한경쟁 시대가 도래한 시점에서, 국내 DID 연합체는 각각 어떤 점을 경쟁력으로 내세우며 새로운 시대를 대비하고 있는지 확인했다.
이미 시장에는 통신3사의 ‘패스(PASS)’, 은행연합의 ‘뱅크사인’, 카카오의 ‘카카오페이 인증’ 등 민간 전자서명서비스가 나와 있다. 이들은 수많은 사용자도 확보하고 있다. 이와 비교했을 때 DID 서비스는 어떤 경쟁력을 갖고 있을까?
아이콘루프 관계자는 ‘탈중앙화’를 경쟁력으로 꼽았다. 그는 “뱅크사인, 패스, 카카오페이 인증 등은 각각 하나의 개별 인증서이지만, 마이아이디(MyID)는 다양한 인증서, 신원증명, 자격증명 등을 담을 수 있는 신원정보 플랫폼”이라고 강조했다. 발급받은 인증 정보를 사용자가 본인 단말기에 저장한 뒤 다른 서비스 및 기관에 사용할 때는 필요한 정보만 선택해 제출할 수 있다는 것이다. 마이아이디는 아이콘루프 DID 플랫폼이다. 지난해 6월 금융위원회의 혁신금융서비스 금융규제 샌드박스에 지정됐다.
아이콘루프 관계자는 "이용 기관 입장에서도 패스, 카카오페이 등 대부분 사설 인증서의 경우 특정 중앙기관에 의존해 인증을 진행해야 한다”며 "DID를 이용하면 중앙기관에 의존할 필요 없이 발급 받은 인증서 정보의 무결성을 검증할 수 있다"고 전했다.
DID얼라이언스에 DID 플랫폼 ‘옴니원(OmniOne)’을 제공하고 있는 라온시큐어 관계자는 '기술력'과 '사업경험'을 경쟁력으로 뽑았다. 라온시큐어 관계자는 “옴니원을 활용해 국내 병무청 블록체인 간편인증 서비스를 출시했다”며 "실증 서비스 구축 경험을 갖췄다"고 전했다. 그는 “최근 세종시 자율주행차 사물인증 플랫폼 구축 사업도 수주했다”며 “옴니원은 자격증명을 넘어서 사물인증까지 가능하게 해주는 인증 서비스 플랫폼”이라고 밝혔다.
마이키핀 얼라이언스 관계자는 ‘사용편의성’을 경쟁력으로 지목했다. 그는 “뱅크사인은 현재 발급 및 생성된 인증서는 금융권 서비스에 한해서 사용하도록 규제돼있고, 패스와 카카오페이 인증은 서비스 운영기업이 신뢰할 수 있는 곳이긴 하나 개인정보를 중앙화 된 서버에 두고 있어 보안 취약성이 있다”고 설명했다. 그는 “구현된 인터페이스 방식도 사용자 친화적이지 못하다”고 덧붙였다. 그는 "반면 마이키핀은 개인정보를 인증해주는 AA(Attestation Agency)와 서비스를 제공하려는 SP(Service Provider)가 자유롭게 참여할 수 있는 생태계가 구축돼 있다”고 강조했다. 앱과 앱, 앱에서 웹 등 모든 연동방식에서 사용성이 매우 편리하단 점도 마이키핀의 강점이라고 부연했다.
마이키핀 얼라이언스는 지난 달 코인플러그가 출범한 DID 기술 공유협의체다. 마이키핀은 코인플러그의 DID 기반 전자서명 및 비대면 본인인증 서비스다.
아이콘루프와 라온시큐어 모두 현재 각각 참여하고 있는 DID 연합체를 토대로 사용자를 확보하겠다는 전략이다.
아이콘루프가 주도하고 있는 ‘마이아이디 얼라이언스’에는 현재 총 62개 기관 및 기업이 파트너로 참여하고 있다. 아이콘루프 관계자는 “신한은행, IBK기업은행 등 대형은행을 포함해 페이코, GS샵, 야놀자 등 대규모 고객을 포함한 파트너들이 있어 신속한 사용자 확산이 가능할 것”이라고 기대했다. 라온시큐어 관계자 역시 “DID얼라이언스에 소속된 국내외 70여개 기업이 옴니원 플랫폼을 기반으로 인증 서비스를 제공하기 위해 테스트를 추진하고 있다”고 밝혔다.
마이키핀얼라이언스 관계자는 DID 생태계에 참여하는 사용자, SP, AA, 마이키핀 모두 윈-윈할 수 있는 모델을 제시해 사용자와 참여자를 확보할 것이라고 전했다.
사용자에게는 자기 정보를 안전하고 편리하게 이용할 수 있는 이익을 제공한다. SP에겐 사용자 정보를 보관하는 부담을 없애주고, 서비스를 손쉽게 구축할 수 있도록 돕는다. 또 높은 비용의 본인확인 서비스 비용을 낮춰줄 계획이다. AA는 이통사 외에 이슈어가 될 수 있는 기업이다. 대규모로 인증된 회원을 보유하고 있는 기업이나 서비스가 이슈어로 참여해 인증서를 발급한다. 발급한 인증서를 다른 SP에서 사용하고, 이에 대한 수익을 마이키핀과 공유하는 식이다. 마이키핀은 사용자에게 개인정보 주권을 돌려주고, 참여자와 함께 생태계를 조성해 수익을 창출하겠다는 전략이다.
아이콘루프는 마이아이디 플랫폼을 오는 6월 출시할 예정이다. 아이콘루프 관계자는 “7, 8월 경에는 금융실명법 상 사용이 가능한 인증까지 서비스가 확장될 것이라 예상한다”고 전했다. 그는 “우선 금융업 권에 집중하면서 점차 마이아이디얼라이언스 파트너와 함께 비(非)금융권 영역까지 확장해 나갈 계획”이라고 덧붙였다.
라온시큐어는 올 하반기에 옴니원 플랫폼 메인넷을 출시할 예정이다. 라온시큐어 관계자는 “다른 DID 플랫폼 및 서비스와 신뢰 기반 호환성 확보를 위한 GADI(Global Association for Digital Identity) 실증 사업(PoC)”에도 참여할 것이라고 전했다.
마이키핀얼라이언스는 실질적으로 참여 가능한 SP, AA 기업과 기관을 확대하는 데 주력할 예정이다. 특히 금융 데이터 기반의 AA와 비대면 실명인증 데이터를 보유하고 있는 기관 및 기업, 공적 데이터 인증이 가능한 기관 참여를 유도할 계획이다. 마이키핀얼라이언스 관계자는 “부산 블록체인 특구 기업을 위한 부산키핀 서비스 출시, 휴대폰 점유 인증에 의존하고 있는 태국, 베트남, 캄보디아 등에서 글로벌 마이키핀 서비스와 얼라이언스 런칭을 계획하고 있다”고 덧붙였다.
/도예리 기자 yeri.do@
- 도예리 기자
- yeri.do@decenter.kr
< 저작권자 ⓒ 디센터, 무단 전재 및 재배포 금지 >
![[이번주 코인스케줄]ARB 등 락업 해제, 토큰 2049·비트코인 반감기도](https://newsimg.sedaily.com/2024/04/15/2D7X8390NO_1_s.png)
![[점심브리핑] 이란, 이스라엘 본토 공습…가상자산 가격 폭락](https://newsimg.sedaily.com/2024/04/15/2D7X7KAWDD_1_s.png)
![[도예리의 NFT 레이더]성수동에 'NFT 햄버거집'이 생긴 이유](https://newsimg.sedaily.com/2024/03/21/2D6Q0WPYBT_1_s.jpg)
![[점심브리핑] 바이낸스US, 前 뉴욕 연준 임원 합류](https://newsimg.sedaily.com/2024/04/17/2D7Y4EB722_1_s.png)
