[데이터넷] 금융사, 유통사, 각종 서비스 기업들은 고객 정보를 분석해 맞춤형 상품을 개발하고 타깃 마케팅과 영업 활동을 펼친다. 고객은 자신의 정보를 기업에게 제공하고, 또 그 기업이 제안하는 상품을 구입하고 있다. 이렇게 이용되는 고객 데이터는 누구의 것일까?
김영린 DID얼라이언스 코리아 회장은 “고객이 제공하는 데이터로 기업은 여러 상품을 개발하고 수익을 얻고 있는데, 정작 정보주체는 자신의 데이터에 대한 주권을 행사할 수 없는 상황이다. 정보주체가 스스로 자기 정보에 대한 주권을 가져야 한다. 그것이 DID얼라이언스가 추구하는 근본적인 방향”이라고 설명했다.
DID얼라이언스는 분산신원증명(DID: Decentralized Identity) 기술 표준 제정을 이끌고 관련 산업 활성화를 위해 설립되는 글로벌 조직으로, 내달 한국 조직이 먼저 설립된 후 내년 미국에서 글로벌 조직이 설립될 예정이다. 한국 조직에는 은행, 카드, IT 기업, 보안 기업 등 20여개 기업이 참여의사를 밝히고 있다. 글로벌 DID얼라이언스는 FIDO얼라이언스 및 소브린 재단(Sovrin Foundation)과도 협력할 계획이다
김영린 회장은 DID얼라이언스코리아 초대 회장으로 선임, DID얼라이언스의 비영리재단 설립을 추진하는 한편, 여러 관계자들의 의견을 조율하고 기술 표준화를 위한 기반을 정비하는 등의 활동을 해 나갈 계획이다.
김 회장은 금융감독원을 거쳐 금융보안원장을 역임하면서 금융과 보안 분야의 전문성이 높은 인사로, 금융기관의 DID얼라이언스 합류를 독려하는 한편, 산업 활성화를 위한 지원 정책을 제안하고 추진할 수 있을 것으로 기대된다.
난민·저개발국가 지원에도 DID 필수
DID는 해외 주요 국가에서도 많은 관심을 쏟고 있는 분야다. 다양한 비대면 온라인 서비스가 출시되면서 간편하고도 강력한 보안이 보장된 새로운 인증 기술이 요구되고 있다. 인증기관(CA)에서 수행하는 중앙통제 방식은 민첩하고 유연한 혁신 서비스에 적합하지 않다.
DID는 신원증명 수단과 방법을 개인이 스스로 선택해 사용할 수 있게 한다. 서비스 기업은 사용자가 선택한 신원증명 수단·방법을 이용해 고객을 확인한다. 정보주체는 개별 서비스마다 회원가입하고 ID/PW 및 개인정보를 관리하지 않아도 되며, 서비스 기업들이 고객의 신원을 확인할 수 있는 인프라를 갖춰 고객이 제공한 신원 확인 수단을 이용해 본인 인증을 수행해야 한다.
김영린 회장은 “DID는 온오프라인에서 서비스를 편리하게 이용할 수 있는 혜택만을 주는 것이 아니다. 전 세계 공공, 의료, 교육, 복지 분야의 혁신을 가장 쉽게, 효율적으로 할 수 있다. 신분증을 발급받을 수 없는 난민이나 출생신고를 잘 하지 않는 저개발국에 대한 복지·교육 등을 지원할 때 투명한 모금과 집행을 지원할 수 있다”고 말했다.
“글로벌 기관과 협력 펼칠 것”
전 세계에서는 DID 관련 기술과 서비스, 인프라를 개발하고 표준을 만들며 산업을 활성화하기 위한 노력이 전개되고 있으며, 2017년 DIF(Decentralized Identity Foundation)가 설립, 마이크로소프트, IBM, 하이퍼렛저, 액센츄어 등 60여개 기업과 기관이 참여해 활동하고 있다.
자신의 디지털 ID를 온라인으로 자체 관리할 수 있는 기술을 상용화 한 소브린 네트워크(Sovrin Network)가 오픈소스로 공개됐으며, 소브린 재단이 설립돼 활동을 전개하고 있다. 이 재단에는 시스코, IBM, NEC, MITRE, 디지서트 등 66개 기업/기관이 참여하고 있으며, 소브린재단은 DIF에서도 활동하고 있다.
우리나라를 중심으로 시작된 DID얼라이언스에도 소브린 재단이 참여할 예정이며, FIDO얼라이언스에서 활동하는 기업과 기관들이 대거 합류할 것으로 기대하고 있다. 또한 국내에서는 통신사, 대기업, 금융기관, 블록체인 전문 스타트업 등이 각자 DID 플랫폼을 개발하면서 시장을 만들어가고 있으며, 이들이 DID얼라이언스와 연합하거나 합류해 시장을 활성화 할 것으로 기대하고 있다.
김 회장은 “이미 DID 얼라이언스에 글로벌 대기업과 국내 글로벌 기업 등이 참여 의사를 밝히고 있으며, 올해 내 70~100여개의 기업들이 참여할 것으로 예상한다”며 “우리나라가 DID 분야에서도 세계표준을 주도하고 산업의 중심에 설 수 있도록 DID얼라이언스가 적극 지원하겠다”고 강조했다.
국내 기술, 글로벌 표준 제정 위해 노력
DIF, 소브린 재단 등 이미 글로벌 DID 관련 재단이 있음에도 DID얼라이언스를 추진하는 이유는 시장 초기에 기술 주도권을 획득하기 위해서다. FIDO얼라이언스 설립 당시 초기에는 국내 기업이 많지 않았지만, 현재 FIDO 인증을 받은 기업·기관의 절반 이상이 우리나라 기업이며, FIDO 얼라이언스에서 가장 활발하게 활동하는 것도 우리나라 기업과 기관이다.
특히 우리나라는 전자정부와 공인인증체계를 20여년 전 부터 운영하고 다양한 시행착오를 거치면서 성장시켜 온 저력이 있다는 점도 강조한다. 우리나라 기업·기관이 제안하는 본인인증 체계는 오작동 없이, 실시간에 가깝게, 또 가볍게 작동하며, 다른 나라에서도 호평을 받고 있다. 이 이 저력을 통해 DID 기술 표준을 주도한다면 현실화되고 있는 4차 산업혁명 시대의 여러 혁신 시장의 주도권을 확보할 수 있을 것으로 기대한다.
김 회장은 “4차 산업혁명이 진행되면서 사람들은 더욱 더 자신의 정보에 대한 주권을 요구하게 될 것이다. DID가 이에 대한 최적의 대안을 제시할 것”며 “DID는 신원확인 뿐 아니라 폭증하는 IoT 기기 및 서비스 인증과 클라우드를 위한 다양한 인증 환경에서도 필수다. DID는 기존의 신원 인증 기술을 획기적으로 바꿔 놓을 것”이라고 말했다.
