[자기주권 신원인증②] DID 주도권 경쟁 시작
상태바
[자기주권 신원인증②] DID 주도권 경쟁 시작
  • 김선애 기자
  • 승인 2019.11.14 09:01
  • 댓글 0
이 기사를 공유합니다

금융·통신·IT 기업, DID 생태계 조성 나서…플랫폼 경쟁 ‘치열’
국제 DID 표준 제정 노력 이어지며 시장 성장 가능성 높아

[데이터넷] DID의 성장 가능성이 확인되면서 국내에서도 관련 사업이 빠르게 늘어나고 있다. 금융위원회 혁신 금융 서비스로 지정된 ‘분산 ID 기반 로보어드바이저’는 금융결제원과 온라인 자산관리 서비스 기업 파운트가 공동 개발한 것으로, DID 기반으로 이체, 주식매매, 상품계약, 고객정보 자동 입력 등의 서비스를 제공한다.

통신 3사와 금융기관 삼성전자가 참여한 컨소시엄 형 블록체인 네트워크도 등장했다. ‘이니셜’이라는 서비스명을 확정한 컨소시엄은 모바일 전자증명 서비스를 개발해 종이증명서 발급과 제출의 불편함을 덜겠다고 밝혔다.

블록체인 전문기업 아이콘루프의 ‘마이아이디(MyID)’를 활용하는 ‘마이아이디 얼라이언스’도 지난 5일 출범했다. 마이아이디는 금융 샌드박스인 금융위원회 ‘혁신금융서비스’로 지정된 DID 플랫폼이다.

마이아이디 얼라이언스는 신한은행, 삼성증권, KB증권 등 금융기관과 포스코, 야놀자, 카페24,한국생산성본부 등 일반 기업·공공기관, NGO, 글로벌 기업 등 40여 파트너가 참여하고 있다. 마이아이디 얼라이언스는 실제로 구현 가능한 비즈니스 모델을 발굴해 시장을 열어 가는데 초점을 맞추고 있다.

대고객 서비스는 내년 1분기 출시할 예정이며, 마이아이디 얼라이언스는 범금융권을 시작으로 향후 핀테크, 이커머스, 공유경제, 교육 등 타 업권으로까지 협력 관계를 확장해 나간다는 계획을 밝혔다.

기술 표준·비즈니스 확장 위한 다각적 노력 전개

FIDO 얼라이언스 창립자, 소브린 재단, DIF 등 글로벌 기관 및 국내외 금융기관이 참여하는 DID얼라이언스가 한국을 시작으로 본격적인 출발을 알렸다. DID얼라이언스는 10월 한국 조직 설립을 공식 선언했으며, 내년 미국에서 글로벌 시장을 대상으로 한 정식 출범식을 가질 예정이다. 현재 DID얼라이언스는 금융기관과 IT 및 보안 기업 50여개가 참여하고 있다.

DID얼라이언스는 신원증명을 위한 기술 ‘GADI(The Global Association for Digital Identity)’를 공개하고 내년 말 까지 GADI 시스템을 구현하겠다고 밝힌 바 있다. GADI는 모든 사람이나 사물이이 온라인이나 물리적 현실에서 검증 가능하며, 허가된 신원을 확인할 수 있도록 보장하는 기술이다. GADI 시스템 내 디지털 주소를 통해 각 개인의 식별 요소를 결정하고 증명할 수 있다. 신원증명을 위한 수단을 정보주체인 개인이 직접 결정할 수 있다.

DID얼라이언스는 라온시큐어가 창립주체로 참여하면서 적극 활동하고 있다. 라온시큐어는 DID 플랫폼 ‘옴니원(OmniOne)’으로 플랫폼 장악력을 높인다는 계획이다. 이 플랫폼은 소비자가 자신의 자격정보를 스마트폰의 안전한 영역에 보관하도록 하고, 서비스 업체가 사용자의 자격정보를 검증해 서비스를 이용할 수 있도록 하는 방식을 택한다. 간편인증, 본인인증, 디지털 신분증 등으로 사용될 수 있으며, 사용자 중심 자기 주권을 실현할 수 있다. EOS 플랫폼을 DID에 최적화 해 개발했으며 합의에 이르는 속도를 크게 개선해 상용 서비스로 제공할 수 있는 충분한 수준으로 완성했다.

글로벌 DID 시장 성장 시작

글로벌 시장에서도 DID에 생태계 확장을 위한 다양한 시도가 이어지고 있다. 대표적인 단체로 소브린 재단(sovrin.org)은 디지털 ID를 온라인으로 관리할 수 있는 ‘소브린 네트워크(Sovrin Network)를 개발하고, 이를 글로벌 공공 유틸리티로 만드는 오픈소스 프로젝트를 시작했다. 이 재단에는 시스코, IBM, NEC, MITRE, 디지서트 등 66개 기업이 참여하고 있다.

분산ID 생태계를 위한 DIF(Decentralized Identity Foundation)가 2017년 설립돼 표준 개발 허브 역할을 하고 있다. 이 재단에는 소브린재단과 MS, IBM, 유포트, 액센츄어, 하이퍼렛저 등 60여개 기업이 참여하고 있다.

마이크로소프트는 탈중앙화 신원증명 프로젝트 ‘아이온(ION)’을 깃허브를 통해 공개했으며, 조만간 비트코인 메인넷에서 아이온 퍼블릭 버전을 출시할 계획이다.

▲기존 신원인증과 자기주권 신원인증(자료: 라온시큐어)
▲기존 신원인증과 자기주권 신원인증(자료: 라온시큐어)

‘한국형 서비스’로 갈라파고스 만들면 안돼

DID의 이상에는 동의하지만 이를 블록체인에서 운영해야 하는지에 대한 논쟁이 있다. DID는 중앙관리기관을 없애고, 단일 기업·기관이 기술이나 시장을 독점하지 않도록 하는 것이 목적이다. 이를 가장 효과적으로 구현할 수 있는 기술이 블록체인이라고 판단해 블록체인 기반 DID가 추진되는 것이다.

김태진 라온시큐어 상무는 “블록체인보다 더 효율적으로 분산 ID를 관리할 수 있는 네트워크 인프라가 없다고 판단한다. 그래서 W3C에서도 이 기술을 표준화 하는 작업을 진행하고 있다”며 “블록체인 다양한 합의 알고리즘을 분석해 DID에 최적화된 모델을 찾고 있다. 현재 DID를 구현할 수 있는 서비스는 기존 블록체인 인프라가 갖는 문제를 대부분 해결해 상용 서비스로 사용할 수 있는 안정적인 환경을 마련했다”고 말했다.

그는 이어 “DID는 현재 글로벌 생태계가 만들어지고 있는 시점이므로 이 흐름에 참여하고 시장을 주도할 수 있도록 노력하는 것이 중요하다. ‘한국형’과 같은 우리나라에서만 통용되는 기술을 만들어서는 안 되며, 세계 시장을 대상으로 한 글로벌 서비스 출시를 목표로 해야 할 것”이라며 “라온시큐어는 DID 글로벌 생태계 확장을 위해 DID얼라이언스에 참여해 활동하고 있다. 글로벌 시장에서도 경쟁력을 갖는 기술을 제공해 시장의 리딩 그룹으로 인정 받을 것”이라고 말했다.

간편하고 안전한 인증 시대 열린다

한편 자기주권 신원인증과 같은 차세대 인증 서비스가 발달하면서, 더 간편하고 안전한 인증 방법에 대한 논의도 활발하게 이어지고 있다. 그 대표적인 예로 한국전자인증이 티이이웨어와 함께 개발하고 있는 서비스를 들 수 있다.

지난 5월부터 9월까지 FIDO 얼라이언스에서 진행한 해커톤에 한국전자인증이 멘토, 티이이웨어가 멘티로 참여해 개발한 이 서비스는 동형 암호화 알고리즘을 사용하는 것이다. 티이이웨어는 동형알고리즘을 사용해 키를 분할하고 서명하는 TEE 소프트웨어를 개발하는 기업이다. 이 기술을 FIDO 규격에 맞게 개발하고 DID로 서비스 할 수 있도록 하는 기술이 아이디어로 제안됐으며, 양사가 이를 구체적인 서비스로 출시할 수 있도록 연구하고 있다. 티이이웨어는 이를 전자연구노트 솔루션으로 완성해 나가고 있는데, 연구노트의 기록이 위변조 되지 않았으며 기록된 시점이 명확하게 밝혀지기 때문에 특허 출원 시 근거 자료로 활용될 수 있다.

안군식 한국전자인증 부사장은 “DID는 아직 이해하기 쉬운 개념이 아니고 상용화 까지 여러 시행착오를 겪게 될 것이라고 본다. 그러나 인증 분야에서 정보주체가 스스로 주권을 행사한다는 사상은 거스를 수 없는 흐름이라고 본다. DID와 FIDO, 생체인증을 이용해 더 안전하고 편리한 온·오프라인 서비스가 다양하게 등장하면서 향후 인증 시장을 크게 뒤흔들어 놓을 것”이라며 “한국전자인증은 그동안 축적한 인증 관련 기술과 스타트업의 뛰어난 아이디어 및 기술을 이용해 인증 시장 변화를 이끌어나갈 것”이라고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.