DID얼라이언스코리아 “분산 ID 생태계 조성 본격화”
상태바
DID얼라이언스코리아 “분산 ID 생태계 조성 본격화”
  • 김선애 기자
  • 승인 2019.10.23 11:51
  • 댓글 0
이 기사를 공유합니다

김영린 회장 “사용자 자기 주권 갖는 환경 만들어야”…컨퍼런스 열고 분산 ID 환경 조성 촉진

[데이터넷] DID얼라이언스코리아(회장 김영린)는 분산 ID 신원증명 및 생체 인증 체계, 보안 관련 해외 유명인사를 비롯해 관련 업계 전문가 등 약 600여 명 이상이 참여한 ‘DID얼라이언스 코리아 2019’를 22일 서울 양재동에서 개최했다. DID얼라이언스 코리아는 금융결제원, 한국전자서명포럼, 한국FIDO산업포럼이 주축으로 활동하고 있다.

본 행사 전 DID얼라이언스와 DID얼라이언스 코리아는 국내외 분산 ID 생태계를 조성하기 위해 사전 미팅을 진행하고 다양한 부분에서 협력하기로 합의했다. 향후 긴밀한 협력체계 구축을 위해 심도 있는 교감을 나눌 예정이다.

김영린 DID얼라이언스코리아 회장은 “사용자의 자기결정권(self Sovereignty)이 더해지면서 전통적인 서버-클라이언트 모델의 신원 관리체계에서 사용자가 자기 주권을 갖는 체계로 개선되고 있다”며 “오늘 발대식 이후 한국과 미국을 중심으로 DID얼라이언스의 정책이 완성되고 참여기관들의 의사결정에 의해 본격적으로 DID가 실현되는 기반이 조성 될 것”이라고 전했다.

이번 행사의 첫 번째 연사로 나선 보안 전문가 타허 엘가말(Taher Elgamal)은 탈중앙화 신원 인증(Distributed Identity)의 중요한 목표로 ▲안전한 방법으로 ID 증명 ▲데이터에 대한 권한 분산 ▲개인 정보 보안 강화 등 3가지를 꼽았다. 또한 주의해야 할 것으로 ‘알려지지 않은 불확실한 일’, ‘키 복구’, ‘다중 DID’, ‘시스템을 무력화하는 사람들’ 등 4가지를 언급했다.

이어 타허 엘가말은 “과거로부터 잊지 말아야 하는 3가지가 있다”며, “암호화가 깨질 수 있기 때문에 ‘민첩한 암호화’, SSL을 구축할 때 예상하지 못한 다른 공격에 대한 방어가 가능한 ‘유연한 디자인’, 한 곳의 장애가 전체 시스템으로 영향을 끼치지 않도록 ‘단일 장애 지점’에 대한 대응이 가능하도록 해야 한다”고 보안의 중요성을 강조했다.

두 번째 세션 발표자로 나선 한호현 DID얼라이언스코리아 부회장은 “DID는 인터넷 활용 방식이 개인 중심으로 급격한 변화를 초래한다”며 “정보의 주체로서 각 개인의 역할을 지원할 체계의 사회적 합의가 요구된다”고 주장했다.

또한 그는 “지금 많은 기업들이 추진하고 있는 DID는 여전히 기존 ID 체계에 의존하는 면이 있는 만큼 진정한 DID는 개인 간에 직접 처리할 수 있는 미래 기술의 개발이 필요하다”라고 덧붙였다. 아울러 DID 분야는 우리나라가 세계에서 가장 선도적 역할을 하고 있는 만큼 세계를 주도할 역량을 함께 키워나가야 함을 강조했다.

세 번째 세션의 발표는 소브린 재단의 필립 J 윈들리 이사장이 나섰다. 그는 서두에서 접근성, 자율성, 프라이버시, 익명성, 유연성, 상호 운용성, 규모 등 디지털 증명의 문제점을 설명했다.

이어 디지털 신원 시스템은 온라인 메타 시스템에 존재해야 하며 캡슐화된 프로토콜, 통합된 사용자 경험, 사용자가 적절한 자격 증명 공급자 및 기능 선택, 그리고 일반적인 메타시스템은 단일체가 되어선 안된다고 설명했다. 그렇기 때문에 소브린(Sovrin)은 온라인 상호 작용을 변화시키는 신원 메타 시스템으로 신뢰할 수 있는 자격 증명으로 온라인 신뢰를 얻을 뿐만 아니라 보안 및 개인정보를 강화하면서 동시에 통합 비용을 줄일 것이라고 덧붙였다.

네 번째 세션 발표자로 나선 김태진 라온시큐어의 CTO는 자기주권신원(Self-Sovereign Identity)을 위한 DID·FIDO 기반 ‘옴니원(OmniOne)’을 주제로 설명했다.

김태진 CTO는 “웹 2.0 시대에는 개방과 참여를 통한 양방향 소통이 중심이 됐다면, 데이터 분석을 통한 맞춤형 정보로 진화하고 있는 웹 3.0 시대에는 개인에게 개인정보가 귀속되는 방향으로 가게 될 것으로 예상한다”라고 설명했다.

이어 그는 “이러한 흐름은 개인정보를 관리하는 주체가 중앙에서 관리하는 흐름에서 연합(Federation) 기반으로 변화해왔으며, 현재는 사용자 중심으로 트렌드가 빠르게 변화하고 있다”고 덧붙였다. 특히 DID얼라이언스를 통해 옴니원(OmniOne)과 소브린(Sovrin)의 각기 다른 DID 플랫폼이 상호 호환하게 될 수 있는 앵커링(Anchoring)으로서의 역할을 할 수 있기를 바란다고 기대감을 드러냈다.

다섯 번째 발표자로 연단에 올라선 라메시 케사누팔리는 DID의 상위 개념인 GADI(Global Association for Digital Identity)를 세계 최초로 공개하며 “사용자가 여러 개의 디지털 주소를 만들 수 없도록 한다”며 “표준화된 API를 사용하면 전 세계 어디서나 사용자를 위해 이미 만들어진 디지털 주소에 (신원증명) 데이터를 연결해 사용할 수 있다”고 언급했다.

이를 통해 사용자의 프라이버시를 침해하지 않으면서 전례 없는 책임과 디지털 신원 증명에 대한 신뢰를 가져다 줄 수 있을 것이라고 밝혀 참석자들의 시선을 모았다.

여섯 번째 세션 발표자 백상현 병무청 정보기획과 사이버보안팀장은 공공부문 DID 활용 사례를 소개했다.

백상현 사이버보안팀장은 “공인인증서의 대체 방안 강구, 민원 처리의 신뢰성 강화, 종이 병적증명서 유통체계 개선을 위해 블록체인과 DID를 활용한 신뢰 기반의 민원서비스 및 국민 체감 행정서비스를 구현하고자 했다”며 “이를 통해 이용자 인증 편의성 증대와 비용 절감, 병적 증명서 발급 및 업무처리 간소화, 블록체인 인프라 확보로 노드 및 서비스 확장 등의 기대하고 있다”고 설명했다.

마지막 발표자인 박정현 금융결제원 차세대인증부 팀장은 “금융결제원이 추진하는 금융 분산 ID 컨소시움은 9월 기준으로 26개 금융회사가 참가를 확정했고, 9개 금융회사와 컨소시움 참여를 협의하고 있다”고 설명했다. 이어 “금융 분산 ID 차별화를 위해 ▲로보어드바이저기반 고객 맞춤형 금융정보 ▲바이오인증 인프라 활용(저비용 고효율 구조의 분산 ID 제공) ▲온·오프라인 기반의 분산 ID 호환성 확보 ▲국내 플랫폼사업자 파트너쉽 체결을 추진할 계획을 갖고 있다”며 “DID얼라이언스와 국제기반 기술표준(안)을 추진하고 금융 분산 ID 통합 컨소시엄 기반의 서비스 표준(안)을 개발하여 국내 금융 표준으로 제정될 수 있도록 노력할 것”이라고 설명했다.

DID얼라이언스는 더 많은 파트너사를 섭외하여, 내년 상반기 중으로 글로벌 컨퍼런스를 미국에서 개최할 계획이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.