이미 전국민이 경험해본 블록체인 기술 DID란?
‘블록체인’이라고 하면 주로 코인과 NFT 같은 가상 자산만을 떠올리는 사람들이 많다. 이 때문에 가상 자산에 관심이 없는 사람들은 블록체인이 자신과는 상관없는 분야라고 여기기 쉽다. 하지만 우리는 생활 속에서 이미 블록체인 서비스를 사용해왔다. 그중 하나가 바로 ‘백신 패스’라고 불리던 코로나19 백신 인증 서비스다. 한때 오프라인 매장을 이용하기 위해서는 백신 접종자임을 인증해야만 했다. 이때 백신 접종자 신원을 확인할 때 사용된 기술이 바로 블록체인이다.
이제 백신 패스는 이용하지 않지만 블록체인은 여전히 신원을 인증하는 용도로 다양한 분야에서 활용되고 있다. 이번 글에서는 탈 중앙화 디지털 신원 증명(DID) 기술과 이를 활용하는 DID 서비스에 대해 살펴보고자 한다.
왜 블록체인으로 신원 확인을 해야 할까?
1) 개인정보 유출 문제
이름과 번호를 알려주지 않았음에도 불구하고 우리는 다양한 곳에서 전화를 받는다. 보험, 대출 권유 등 받기 불편한 전화부터 검찰, 경찰청, 은행을 사칭한 보이스피싱까지 다양한 형태의 불필요한 전화는 사람들을 피곤하게 만든다. 이런 상황은 서비스를 이용하기 위해 기업에 개인정보를 제공했기 때문에 일어난다. 회원가입 과정에서 기업에게 제공한 개인 정보는 모두 기업이 보관하고 관리한다. 따라서 한 번의 보안 문제만으로도 개인정보가 유출될 수 있다.
기업의 개인정보 유출은 여전히 심각한 문제인데, 최근 인터파크와 무신사를 비롯한 여러 기업에서 대규모 개인정보 유출 사건이 발생했다. 인터파크에선 개인정보 관리 소홀로 78만 명이 넘는 개인정보가 유출되었고, 무신사는 비회원들이 다른 회원들의 배송지 정보를 볼 수 있는 사태가 발생했다. 지난 3월에는 한국 맥도날드에서 488만 명의 개인정보가 유출되기도 했다.
이처럼 빈번히 발생하는 개인정보 유출 문제를 해결할 수 있는 방법 중 하나가 DID 기술이다.
2) 블록체인 신원 증명 서비스 DID
DID는 탈 중앙화 신원증명(Decentralized Identity)의 약자로, DID 서비스를 이용하면 중앙 서버를 이용하지 않고도 개인 단말기에 정보를 저장할 수 있다. 이를 통해 개인은 자신의 신원 정보에 대한 직접적인 통제가 가능하다. 사용자의 개인정보는 DID 앱이 설치된 사용자의 단말기(휴대폰, 태블릿 등)에 저장된다. 이를 VC(Verifiable Credential)라고 한다. VC에는 이름, 나이, 주소 등 신원을 확인할 수 있는 정보가 들어 있다. 그렇다면 DID는 어떤 구조이길래 개인이 직접적으로 신원정보를 관리할 수 있을까?
블록체인으로 신원 증명이 가능한 이유
1) DID 구조와 작동원리
DID 서비스를 이해하기 위해선 우선 개인키(Private Key)와 공개키(Public Key)에 대한 학습이 필요하다. 개인이 관리하고 소지하는 것을 개인키, 블록체인 네트워크에 업로드되어 있는 것은 공개키라고 한다. 개인키는 특정 데이터를 암호화하는데 이용하고 공개키는 암호화된 데이터를 해독하는데 이용한다.
예시를 살펴보자. 사용자 A가 신원 확인을 요청하면, 요청에 A만 만들어 낼 수 있는 문제(개인키)를 함께 넣는다. 그다음 검증하는 블록체인 네트워크에 공개되어 있는 사용자 A의 답안지(공개키)를 이용해 문제를 푼다. 만약 문제가 풀린다면 A가 보낸 요청이 맞다는 것을 증명할 수 있다. 만약 블록체인에 등록되어 있는 답안지로 풀었는데 오답이라면, A가 요청한 것이 아니라고 판단할 수 있다. DID 서비스는 이와 같은 방식으로 신원을 확인한다.
2) 고구려 유리왕 신화로 보는 DID
다른 예시로 고구려 유리왕의 신화를 보면 DID를 이해할 수 있다. 고구려를 세운 주몽은 아들이 하나 있었는데 떠나기 전 칼을 반으로 쪼개 아내에게만 숨긴 위치를 알려주었다. 아내는 아들이 성장하자 칼의 위치를 알려주었다. 아들은 고구려의 왕 주몽을 찾아가 부러진 칼을 보여주며 자신이 아들임을 증명했다.
‘임금이 가지고 있던 부러진 칼을 꺼내어 합쳐 보니 이어져 하나의 칼이 되었다.’
- 《삼국사기》 제13권 〈고구려 본기〉 제1 '유리명왕'
이때 아버지가 가지고 있던 부러진 칼은 아들의 ‘공개키’ 역할을, 아들이 찾아 보관한 칼은 아들의 ‘개인키’ 역할을 했다고 볼 수 있다. 검증자는 아버지, 사용자는 아들, 발급처는 어머니다. 어머니는 아들의 신원 요청에 고구려 왕의 아들이라고 인증했고(발급처에서 인증 받음), 아들은 부러진 칼(개인키)를 들고 아버지(검증자)를 찾아갔다.
아버지는 부러진 칼(공개키)과 아들이라고 주장하는 사람의 칼(개인키)을 맞대어 보았고, 칼이 완성되면서 아들의 신원을 확인했다. 만약 맞지 않는 칼을 가져왔다면 자신의 아들이라고 볼 수 없었을 것이다. 이 이야기를 통해 우리는 부러진 칼만으로도 신원을 인증했다는 것과 DID 기술의 힌트를 찾을 수 있다.
생활 속 DID 서비스는?
1) 모바일 운전면허증
다음은 우리 생활 속 DID 서비스 사례를 살펴보자. 우선 가장 긴밀하게 사용될 수 있는 서비스는 모바일 운전면허증이다. 모바일 운전면허증은 기존의 플라스틱 면허증을 대체할 수 있는 법적 효력을 가진 첫 번째 디지털 국가 신분증이다. 운전면허시험장 또는 경찰서에서 대면으로 신원을 확인한 이후 발급할 수 있다.
모바일 신분증을 한번 만들어 놓으면 신분증을 따로 소지할 필요가 없어 편의성이 매우 높다. 또한 DID 서비스이기 때문에 불필요한 개인정보 노출 없이 신원 확인을 받을 수 있어, 개인정보 관리에도 용이하다. 다만 발급 시 대면으로 본인 확인이 필요하기 때문에 약간 번거로울 수 있다.
2) 야놀자 ‘언택트 체크인’
숙박 서비스 플랫폼 야놀자는 대면으로 진행됐던 체크인 과정을 비대면 서비스로 전환시키고 있다. DID 기술을 적용한 키오스크를 통해 비대면 체크인 서비스를 도입했고, 모바일 운전면허증 인증 기반의 체크인 서비스 시범 사업을 진행했다. 사실 비대면 체크인의 경우, 투숙객의 연령 및 신원 확인을 정확하게 확인하기 어렵다는 단점을 가지고 있다. 이러한 단점을 개선할 수 있는 것이 DID 키오스크를 이용한 비대면 체크인 서비스다.
투숙객은 DID 기술로 발행한 디지털 운전면허증을 이용해 체크인을 진행할 수 있다. 업주들은 DID 체크인 덕분에 위조된 신분증 이용을 방지할 수 있고, 투숙객은 불필요한 정보들을 호텔 측에 제공할 필요가 없어져 간편하게 이용할 수 있다. 이처럼 DID 기술 덕분에 업주와 투숙객 모두 편리한 경험을 기대할 수 있게 된 것이다.
3) SKT DID 서비스 ‘이니셜’
SK 텔레콤의 DID 서비스 ‘이니셜’에선 등본부터 예방 접종 증명서, 사업자 등록증 등 58가지에 달하는 다양한 정부 전자 증명서를 신청할 수 있다. 발급 신청한 증명서는 모바일 지갑에 저장되며 PDF로 다운로드할 수 있다.
정부가 발급해 주는 증명서뿐만 아니라 기업, 학교에서 발급해 주는 증명서를 발급받을 수도 있다. 토익 관련 증명서와 대학교 학생증, 성적 증명서 등도 가능하다. 또한 이니셜 서비스를 통해 각 사이트에서 따로 인증받을 필요 없이, 하나의 앱에서 편리하게 신원 확인 후 증명서를 발급받을 수 있어 효율적으로 관공서 업무를 볼 수 있다는 장점이 있다.
DID 서비스의 미래는?
현재 DID 기술은 대부분 신원을 확인하는 서비스에서 활용되고 있다. 데이터 활용과 중요성이 점차 커져 가는 현시대에서 데이터를 이용해 악용하는 사례들이 늘고 있기 때문이다. 지금까지 살펴본 것과 같이 DID 서비스를 이용하면, 주체적으로 개인정보를 관리할 수 있어 대규모 개인정보 유출 위험과 개인정보를 악용한 범죄(보이스피싱, 문자 사기 등)에서 보다 안전해질 수 있다.
아직 DID 기술을 이용한 서비스는 많지 않지만, 개인정보 보안이 중요해지면서 더 많은 곳에서 범용적으로 쓰일 것으로 예상한다. 따라서 앞으로 DID 서비스를 통해 개인 신원 정보를 포함한 데이터들을 안전하게 관리 및 검증하고, 우리는 각자 개인 데이터에 대한 더 큰 통제력을 갖게 될 것이다.
이처럼 블록체인 기술은 신원 인증, 금융 거래, 의료 기록 관리 등 우리 생활 속에서 다양한 활용 가능성을 보여주고 있다. 이러한 변화를 통해 빠르게 발전하는 디지털 세상에서 개인정보 보안을 강화하고, 더 안전하고 신뢰할 수 있는 환경을 조성해 줄 것으로 기대된다.
©️요즘IT의 모든 콘텐츠는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
