취약한 ID/PW 중심 인증 해결 위한 기술 소개…ADI로 SSI 구현
[데이터넷] “ID는 인간의 기본권이다.”
이기혁 한국디지털인증협회장은 4일 열린 ‘시큐업 세미나 2022’의 키노트 세션에서 이렇게 말하며 “현대 사회에서 ID 없이 사회·경제활동을 할 수 없다. ID는 동등한 인간의 기본권을 위한 필수 요소로, ID를 안전하게 관리하기 위한 환경을 조성하고, 빅데이터·AI·AR·VR 등 다양한 기술을 연계해 미래 플랫폼 기반 서비스 토대를 마련해야 한다”고 강조했다.
이 행사는 한국디지털인증협회 주죄, 라온시큐어 주관 연례 세미나로, 현재 제공중인 디지털 인증 기술과 서비스를 소개하고 발전 방안을 제안하는 자리를 마련한다.
이기혁 회장은 디지털 인증 시장의 역사에 대해 설명하며 “ID/PW 중심 인증이 취약하기 때문에 다양한 MFA 수단이 등장했으며, 최근에는 FIDO와 생체인증이 화두에 올랐다. 그리고 소비자의 개인정보 주권을 강화하는 자기주권신원(SSI)이 강조되면서 분산ID(DID)와 같은 디지털 인증의 새로운 장이 열리게 됐다”며 “특히 코로나19 이후 비대면 서비스가 폭발적으로 증가하면서 다양한 기술을 접목한 디지털 인증 방법이 실제 서비스에 접목되면서 빠르게 발전하고 있다”고 말했다.
이어 이기혁 회장은 협회의 주요 활동을 소개하며 “쉽고 간편한 신원증명을 지원해 모든 사람이 공공 제도, 의료 등 모든 인프라의 혜택을 누릴 수 있게 한다. 디지털 신원 인증 플랫폼을 블록체인 기반으로 통합해 개인정보를 보호하고 여러 보안 문제 해결에 기여하고 있다”고 설명했다.
‘아이덴티티 중심 보안’ 필수
이어 연단에 오른 라메시 케사누팔리(Ramesh Kesanupalli) ADI 협회 공동창립자는 ‘아이덴티티 우선 보안’에 대해 설명하며 “현실세계와 디지털 세계가 공존하는 메타월드 시대에 접어들면서 아이덴티티 탈취, 도용, 가짜 신원을 이용한 각종 사기와 범죄가 발생하고 있다”며 “문제의 근본적인 해결을 위해서는 소비자가 직접 관리하는 ‘아이덴티티 중심 보안’이 필수”라고 설명했다.
ADI 협회는 디지털 ID를 생성, 관리, 사용하고 개인정보를 안전하게 공유할 수 있는 개방형 프레임워크 ‘ADIA’를 연구, 발전시키는 비영리 기관으로, 라온시큐어, CVS, 디지털 트러스트, 디지털 애셋, 히타치 등 국내외 여러 기업이 참여하고 있다.
협회에서 제안한 ADIA는 소비자가 하나의 신원발급기관으로부터 신원증명을 발급받으면 생태계에 있는 모든 기업·기관에서 해당 신원증명을 사용할 수 있는 통합 프레임워크를 제안한다. 신원증명 발급을 위한 개인정보는 발급기관에서만 보유하며, 다른 기관과 공유하지 않고, 소비자가 원할 때 수정, 삭제 가능하다. 서비스 사업자는 소비자 정보를 보유할 필요가 없어 개인정보 보호 의무에서 자유로울 수 있다.
케사누팔리 공동창업자는 “한국은 디지털 인증 분야에서 상당히 앞서 있는 국가다. 이미 분산ID를 활용한 모바일 운전면허증이 널리 활용되고 있으며, 모바일 공무원증, 병무청 ‘e-병무지갑’ 등 다양한 활용사례가 성공적으로 운영되고 있다”며 “한국의 여러 기업·기관과 함께 새로운 디지털 ID 기술을 발전시켜나가길 희망한다”고 말했다.
전자서명 인증 서비스 표준화·통합 지원 필요
이 행사에서는 한국조폐공사의 ‘모바일 운전면허증’, 병무청 ‘e-병무지갑’, NH농협·토스·네이버 등에서 제공하는 인증 및 전자지갑 서비스가 소개됐으며, 한국인터넷진흥원(KISA)에서 추진하는 여러 전자서명 수단의 차별없는 경쟁환경 조상 방안을 설명하는 자리도 마련됐다.
박정효 KISA 책임연구원은 전자서명법 제·개정 추진 경과와 이로 인한 시장의 변화를 설명하며 다양한 전자서명 서비스가 확산됐지만, 호환성이 부족해 소비자들이 불편을 겪고 있다는 점을 지적했다. 그래서 KISA는 디지털인증 확산센터를 설립, 신뢰된 전자서명 인증 서비스를 위한 표준화 정립과 검증 체계를 마련하며, 통합전자서명 모듈을 제공해 신규 사업자의 시장 진입 장벽을 해소하겠다고 설명했다.
박정효 연구원은 “센터에서는 다양한 전자서명 수단을 통합 제공해 사용자의 다양한 전자서명 인증 서비스 선택권을 강화하고, 이용기관은 전자서명 인증 서비스 개발·연동에 소요되는 비용을 감소하며, 센터에 참여하는 전자서명인정사업자는 개별 연동으로 인해 발생하는 비용을 줄일 수 있을 것”이라며 “안전성과 신뢰성이 검증된 서비스를 제공하기 위해 지속적으로 노력할 것”이라고 말했다.
한편 이 세미나를 주관한 라온시큐어는 수많은 디지털 증명서, 모바일 신분증, 사설 인증서를 통합 지원하는 옴니원(Omnione) 서비스를 제공하고 있다. 전자서명인정사업자와 서비스 이용기관은 옴니원 서비스를 통해 연결돼 간편하게 서비스를 제공할 수 있으며, 개별 서비스 연동을 위한 별도 개발이 필요 없어 빠르고 안전하게 서비스를 지원할 수 있다.
김태진 라온화이트햇 전무는 “옴니원은 복잡한 신원인증, 자격검증 절차를 편리하고 간편하게 구현해 통합인증의 패러다임을 선도하고 있다”며 “연내 옴니원 SaaS 서비스 출시, 내년 2분기 ADI 표준 기반 글로벌 옴니원 통합인증 서비스를 출시하며 새로운 디지털 ID 시대의 기술 진보를 이끌어나가겠다”고 말했다.
