[편리한 본인인증①] 분산ID 기반 인증 ‘각광’
상태바
[편리한 본인인증①] 분산ID 기반 인증 ‘각광’
  • 김선애 기자
  • 승인 2020.04.29 07:00
  • 댓글 0
이 기사를 공유합니다

개인이 선택한 방식으로 본인확인 가능한 분산ID
기업이 고객정보 소유하지 않아 개인정보 유출 우려 낮아

[데이터넷] 문서작업, 외부 시장조사 기관 보고서 확인 등 여러 업무를 진행한다. 업무 중 잠깐의 휴식 시간 동안 HTS를 통해 주식 시 황을 조회하거나 거래한다.

공식 업무를 마친 후 A씨는 온라인 영어강좌를 들으며, 수강생들끼리 모여 개설한 폐쇄형 SNS에서 정보를 주고 받는다. 그리고 주식거래 정보를 주고 받는 온라인 카페에도 로그인 해 정보를 공유한다. 그리고 새벽배송 서비스에 다음날 요리할 식재료를 주문하고, 요즘 푹 빠져있는 온라인 게임을 한다.

A씨의 일과 중 회사 업무 시스템, 부서 내 회의실 입장, 외부 파트너사와 함께하는 회의실 입장, 시장조사 보고서 다운로드, 주식거래, 온라인 영어강 좌, 영어 공부와 주식 정보를 공유하는 폐쇄형 SNS, 새벽배송 서비스, 온라인 게임 등 많은 서비스에서 본인 확인과 거래 사실 확인을 필요로 한다.

그런데 A씨는 ID/PW 입력 없이 스마트폰 얼굴 확인만으로 로그인한다. 주식거래나 중요한 회의실 입장 등 민감한 업무를 할 때에는 정면 인식 외에 인증 시스템에서 지시하는 단순한 행동을 추가한다. 얼굴을 돌리거나 위 혹은 아래로 향하거나 눈을 깜박이거나 손을 올리는 등의 행동이다. 이로써 실제 A씨 자신이라는 사실이 확인된다.

분산ID로 편리한 본인인증

A씨가 스마트폰을 바라보는 것 만으로 여러 서비스를 사용할 수 있는 것은 이 서비스들이 분산ID(DID)를 사용했기 때문이다. A씨는 증권사 비대면 본인확인 서비스를 이용해 스마트폰에 디지털 신분증을 발급받아 분산ID 서비스에 등록했다.

이 분산ID 네트워크에 가입한 서비스를 이용할 때 별 도의 회원가입이나 로그인 절차가 필요하지 않다. A씨 가 얼굴인식과 행위인증을 통해 스마트폰 소유자라는 사실이 확인되면, 스마트폰에 저장된 디지털 신분증과 분산ID 서비스의 블록체인 네트워크에 등록된 디지털 신분증이 동일한지 확인해 서비스 가입과 로그인을 허용하는 절차가 진행된다.

▲분산ID 기반 신원증명 개요(자료: 금융보안원)
▲분산ID 기반 신원증명 개요(자료: 금융보안원)

디지털 신분증으로 온·오프라인 서비스 간편하게 이용

분산ID가 인증에 대한 개념을 새롭게 정의하고 있다. 지금까지 인증과 본인확인을 위해서는 사용자가 해당 서비스 기업이 요구하는 정보를 제공해야 했다. 이름, 이메일 주소 등 자신의 개인정보를 입력하고, 서비스 기 업이 정의한 형식대로 ID와 비밀번호를 정해야 했다. 서비스 기업은 고객이 제공한 정보와 해당 서비스 내에서 고객의 활동을 분석해 해당 고객과 유사한 패턴을 보이는 고객군에게 맞는 상품을 개발하고 마케팅한다.

서비스 기업은 고객이 제공한 정보로 수익을 얻는 구조이지만, 정작 정보를 제공한 고객은 아무런 이익도 보지 못한다. 때로 서비스 기업이 관리 소홀로 고객의 정보를 유출하고 고객이 이로 인한 큰 피해를 보기도 하지 만 그 피해에 대한 정당한 보상은 이뤄지지 않는다.

분산ID는 개인정보 주체가 자신의 개인정보를 통제 할 수 있도록 한다. 자신이 원하는 기관으로부터, 원하 는 형태의 디지털 신분증을 발급받은 후 이를 블록체인 네트워크에 등록하면, 다른 기업의 서비스를 이용할 때 개인정보를 제공하지 않고도 서비스 이용이 가능하다. 스마트폰 하나로 업무와 일상 생활에 필요한 인터넷 서비스를 이용할 수 있을 뿐 아니라 운전면허증, 사원증, 여권을 대신해 사용할 수 있다.

행정안전부가 실시하는 모바일 공무원증이 초기 단계 분산ID라고 할 수 있다. 지난해 10월 디지털 정부혁신 추진 계획 일환으로 진행하는 모바일 공무원증은 스마트폰에 발급받아 청사 및 스마트워크센터 출입, 업무 시스템 접속에 사용된다. 공용 자전거 대여 서비스, 도서관 대출 등 일상생활에도 사용할 수 있게 할 계획이다.

정보주체 자기결정권 보장하는 분산ID

분산ID는 공인인증서 대체 방안이 논의되면서 급물살을 타고 있다. 정부주도 인증체계에서 벗어나 민간 사설 인증체계를 자유롭게 적용하도록 하면서 인증 관련 서비스와 기술을 제공하던 기업은 사용 편의성과 보안을 지키면서 글로벌 규제까지 준수할 수 있는 인증 방안 중 하나로 분산ID에 관심을 두기 시작했다.

디지털 신분증을 블록체인 네트워크에 저장하고 필요 할 때 마다 정보주체 본인이 호출해 사용하는 방식으로 개인정보를 제 3자에게 제공하지 않고도 안전한 본인확인과 부인방지가 가능하다. 생체인식 기술이 탑재된 스마트폰은 분산ID의 편의성을 한층 더 높인다.

스마트폰 지문인식, 얼굴인식만으로 본인이 디지털 신분증이 저장된 기기를 소지하고 있다는 것이 증명 된다. 블록체인에 인증 기록이 남기 때문에 부인방지도 가능하다. 비대면 커뮤니케이션 시 확실하고 간편한 본인인증이 되기 때문에 재택·원격·모바일 근무에도 사용 할 수 있다. 새로운 핀테크 사업자들은 고객 인증과 부인방지를 위한 고가·고성능 인증 인프라를 구입하지 않 아도 돼 더 유연하고 혁신적인 서비스 제공이 가능하다. 졸업증명서, 성적증명서와 같은 각종 증명서도 분산ID를 이용할 수 있다.

김태진 라온시큐어 전무는 “분산ID는 기업에게 자신의 개인정보를 제공하지 않기 때문에 개인정보 유출 위 험을 줄일 수 있다. 기업이 서비스를 위해 고객 정보를 필요로 할 때 고객 스스로 이를 제공할지 말지 선택할 수 있어 개인정보 주체의 자기결정권을 강화할 수 있다. 이러한 요소는 국내 개인정보보호법, EU GDPR 등 세 계 각국의 강화되는 개인정보 보호 요구사항을 만족할 수 있다”고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.