도메인(플랫폼)별 호환성, 단말 보안은 숙제로
지난해 12월 공인인증서 폐지 후 분산신원인증(DID, Decentralized Identity) 기술이 대두, 시장 선점을 위한 관련 업계의 경쟁이 치열하다. 일각에서는 4년 뒤 30조 원에 달하는 거대 시장으로 성장할 것이란 관측도 나온다.
DID는 ‘데이터 주권’을 보장할 수 있는 기술이다. 그간 한국정보인증ㆍ금융결제원 등 공인인증기관만이 공인인증서를 발급할 수 있었고, 공개할 내용 또한 개인이 정할 수 없었다. DID는 개인 정보를 사용자의 단말기에 저장, 개인 정보 인증이 요구되는 경우 필요한 정보를 골라 제출할 수 있도록 하는 전자신원증명 기술이다.
DID 기술의 상용화로 불필요한 개인정보 제공이 줄어들 것이란 전망이다. 현재 정부에서 추진 중인 모바일 운전면허증이 대표적 사례다. 주행 중 운전면허 확인이 요구되는 경우 주소, 이름 등 부수적인 개인정보를 노출해야 했다. 하지만 DID 기반 신원 확인 서비스를 활용 시 ‘운전면허 1종 보통 획득’ 등 요구되는 사항만 제시할 수 있다.
업계 관계자는 “코로나19 이후 개인 프라이버시 등 사회안전망을 강화해달라는 수요들이 있다”라며 “공인인증서 제도 폐지 이후 간편인증, 생체인증 시장이 생겨나는 만큼 DID 시장 또한 주목받고 있다”라고 설명했다.
늘어나는 수요에 시장 전망 또한 밝다. 글로벌 시장조사기관인 포춘 비즈니스 인사이트에 따르면 글로벌 DID 시장은 2021년 101억 달러(12조 원)에서 2025년 252억 달러(30조 원) 규모의 시장으로 성장할 전망이다.
네이버ㆍ카카오 등 주요 IT 기업들도 DID를 적극 도입하는 중이다. 네이버 인증서를 통해 △청약홈ㆍ민방위교육ㆍ국민연금공단(공공분야)를 비롯해 △교보라이프플래닛ㆍ메리츠화재(보험회사) △KB증권ㆍIBK기업은행ㆍ우리은행ㆍDGB금융그룹(증권ㆍ은행ㆍ캐피탈) 등의 서비스를 이용할 수 있다.
카카오 또한 카카오지갑 내 인증서를 활용, 국세청 홈택스ㆍ행정안전부 정부 24 서비스ㆍ국가권익위원회 국민신문고 등에 접근할 수 있다. 카카오 인증서의 경우 올해 1월부터 4월까지 1600만 건을, 네이버 인증서 또한 5월까지 1000만 명의 가입자를 기록한 상태다.
정부 또한 모바일 공무원증을 올해 1월 시범 도입했다. 이에 세종ㆍ서울청사 26개 기관 1만5000명은 플라스틱 공무원증 없이 스마트폰을 이용해 청사와 스마트워크센터 출입이 가능해졌다. 올해 12월까지 모바일 운전면허증을, 2022년까지 주민등록증을 도입할 수 있도록 시스템을 구축하는 중이다.
정부도 DID를 활용한 서비스에 팔을 걷어붙이고 나선 만큼, 공공사업을 수주하려는 기업들의 이목이 쏠리고 있다. 지난달 31일 조달청 나라장터에 따르면 한국조폐공사는 ‘모바일 운전면허증 서비스 구축’ 사업에 LG CNS를 우선협상대상자로 최종 선정했다.
LG CNS는 라온시큐어와 올해 초 도입된 모바일 공무원증 DID 시스템을 함께 구축한 바 있다. 해당 경험을 바탕으로 DID 기술을 적용할 것으로 전망된다.
다만 이종 플랫폼 간 호환이 숙제로 남았다. 신분증ㆍ졸업증명서ㆍ금융ㆍ통신 등 다양한 서비스들이 DID 기반으로 출시될 예정인데, 각기 다른 기업들이 서비스를 출시하는 만큼 상호 연동이 어렵다는 것이다.
예를 들어 현재 출시된 DID 모바일 운전면허증, 백신 접종 증명서 서비스, 경남도 DID 전자지갑 서비스 등이 함께 돌아가기 위해서는 기술 표준화 작업이 요구되고, 상호 연동이 가능한지에 대한 기술 실험도 이뤄져야 한다.
한국인터넷진흥원(KISA)의 ‘DID 기술 및 표준화 포럼’ 의장을 맡은 염흥열 순천향대 교수는 “도메인별로 서비스를 구축하는 건 좋지만, 향후 상호 연동될 가능성을 고려해 표준화기구 등에서 관련해 정리할 필요가 있다”라며 “(포럼에서) 증명서에 담길 형태나 표현방식 등에 대한 의견 수렴을 진행 중이고, 사업 진행처에 전달할 예정”이라고 설명했다.
전자지갑 등을 통해 스마트폰으로 간편하게 인증이 가능한 만큼, 스마트폰 단말의 보안성 또한 뒤따라야 한다는 지적 또한 제기됐다. 스미싱, 피싱 등이 급격하게 늘어나고 있는 만큼, 증명서과 신분증을 함께 보관하고 있는 전자지갑이 탈취되지 않도록 단말 보안 또한 정비돼야 한다는 것.
KISA 관계자는 “결국엔 증명서, 신분증 등 중요한 정보들을 단말에 담을 텐데, 해당 정보들이 안전한 공간에 넣어두는 것이 매우 중요하다”라며 “애플리케이션 개발자들이 트러스트 존이나 시큐어 엘리먼트 등 안전한 저장공간에 해당 정보를 담도록 기준을 만들 필요가 있다”라고 설명했다.