27일부터 지갑 속에 가지고 다니던 운전면허증을 스마트폰에 앱 형태로 보관할 수 있게 되었다. 지금까지 학교나 기업, 혹은 공무원 대상으로 한 모바일 신분증은 있었지만 일반 국민을 대상으로 모바일 환경에서 사용할 수 있는 신분증이 상용화된 것은 이번이 처음이다. 행정안전부와 경찰청은 현행 플라스틱 운전면허증과 동일한 법적 효력을 갖는 모바일 운전면허증을 27일부터 시범 발급한다고 밝혔다. 플라스틱 신분증의 소지 불편, 위변조 용이, 내구성 취약 및 개인 정보 노출 등의 문제점이 지속 제기됨에 따라, 디지털 정부 혁신의 핵심과제로 모바일 신분증 도입을 추진해왔다.
시범 발급 기관 기간에는 서울 서부 운전면허시험장, 대전 운전면허시험장과 해당 시험장과 연계된 경찰서 민원실에서 발급이 가능하다. 약 6개월의 시범 기간을 거쳐 오는 7월에는 전국으로 발급이 확대될 예정이라고 한다. 또한 이 모바일 운전면허증을 시작으로 디지털 신분증 활용 범위를 국가유공자증, 장애인증, 외국인 등록증 등으로 확대한다는 방침이다.
그래서 이번 주는 이런 모바일 운전면허증과 관련된 기술(DID)과 활용에 대해 알아보고자 한다.
DID의 정의
블록체인 기반의 탈중앙화 신원증명 혹은 분산아이디. Decentralized Identity의 줄임말이다. 기존 신원확인 방식과 달리 중앙 시스템에 의해 통제되지 않으며 개개인이 자신의 정보에 완전한 통제권을 갖도록 하는 기술이다. DIF(Decentralized Identity Foundation)의 주도로 개념과 설계가 세워졌으며 W3C를 통해 국제 표준이 제정되고 있다.
W3C는 DID를 "분산 원장 기술 혹은 다른 형태의 분권형 네트워크에 등록되어 있기 때문에 중앙화된 등록 기관에 등록이 필요하지 않은 전 세계적으로 유일한 식별자"라고 정의하고 있다.
대한민국에서는 코인플러그를 중심으로 한 마이키핀(MyKeepin) 서비스, SK텔레콤 등 통신사와 은행들이 연합한 이니셜(Initial), 라온시큐어가 개발한 옴니원(OmniOne), 아이콘루프의 마이아이디(MyID) 서비스가, 다이브 주식회사의 다이오스 (DAIOS)가 대표적인 DID 서비스이다.
이번에 시범운영을 시작한 모바일 운전면허증은 라온시큐어와 LG CNS의 합작으로, 라온시큐어는 모바일 운전면허증 신청, 발급 및 검증하기 위한 블록체인 기반 DID 기술을 제공하고 사업주관사인 LG CNS는 모바일 운전면허증 시스템 전반의 설계를 담당했다.
DID의 등장 배경 및 필요성
기존 신원확인 서비스는 중앙화된 시스템에 의해 통제되며 서비스 제공 기업이 사용자 인증정보와 개인정보를 관리했다. 구글, 페이스북 등은 사용자 개별 서비스마다 ID와 PW를 기억해야 하는 불편함을 최소화하기 위해 통합 인증 서비스를 제공하고 있다. 이때 글로벌 서비스 제공자에게 사용자의 신원정보가 집중될 수밖에 없는데, 이럴 경우 개인정보 유출 사고, 프라이버시 침해 가능성에 대한 우려가 제기된다. ((그리고 그것이 실제로 일어난다. 크고 작게 매번 털리는 것 ^^.. 개인정보가 아니라 공공정보 수준..
이외에도 사용자들이 편의성을 위해 ID와 비밀번호를 유사하게 사용하는데 이로 인한 크리덴셜 스터핑(Credential Stuffing, 무차별 대입) 공격의 우려도 있다.
이러한 문제점을 해결해주듯 DID는 블록체인을 통해 분산된 시스템을 구축함으로써 특정 기업에 종속되지 않고, 사용자가 자신의 정보를 관리할 수 있는 환경을 구축할 수 있다. 신원정보를 개인이 CRUD할 수 있도록, ‘자기주권신원(Self-Sovereign Identity, SSI)’을 실현하는 것을 목표로 한다.
마이데이터 산업의 대두, 유럽의 개인정보보호규정 및 미국의 소비자 프라이버시 권리장전(Consumer Privacy Bill of Right) 시행 등 개인정보에 대한 주체의 권한 강화가 트렌드로 대두되면서 개인의 데이터 주권을 실현할 수 있는 기술인 ‘DID’가 각광받게 된 것이다. 더불어 DID는 필요한 정보만을 선택적으로 제공해 개인의 프라이버시를 보호하는 데에 적합한 기술로 인식되면서 관련 시장이 활성화되었다.
도로에서 운전을 하다가 운전면허증을 보여주는 경우에 기존 운전면허증에는 주소, 이름 등의 개인 정보가 노출되지만 DID 기반 신분증을 사용하면 ‘운전면허 2종 보통 획득’과 같이 필요한 사실만 확인시켜줄 수 있게 된다. 매번 별도의 인증도 필요 없이 이전 데이터를 불러오면 되기 때문에 편의성도 높다는 장점도 있다.
정리해보자면
1세대 개별 신원 모델 ➡️ 2세대 연합형 신원 모델 ➡️ 3세대 자기 주권 신원 모델
DID 모델 기본 구조
1) 발급기관에서 최초 본인 확인을 하고 분산ID를 발급
2) 분산ID를 발급하면서 발급 정보를 블록체인을 통해 분산 저장
3) 사용자가 정보를 사용하게 되면 발급받은 분산ID를 사용하는 이용기관에 제출
4) 분산ID를 받은 기관은 해당 ID를 블록체인 저장소의 기록 비교를 통해 사용자의 분산ID를 검증
디지털 신분증 국내 사례
- PASS 모바일 운전면허증
이동통신 3사가 공동으로 제공하는 본인인증 서비스로 패스에서 본인인증을 거치면 나타나는 QR코드를 조회해서 운전면허증 정보 확인 가능. 출력되는 화면이 별도의 정보가 아닌 QR코드이기 때문에 개인정보 노출이 없다. 그러나 이건 운전면허증을 완전히 대체하는 기술이 아닌, 운전면허 확인 서비스이다. 제휴된 곳에서만 쓸 수 있다는 단점이 있다.
- 모바일 공무원증
행안부가 제공하는 모바일 공무원증은 DID 기술이 적용된 자기주권 신원증명의 모바일 신분증이다. 모바일 공무원증은 출입인증뿐만 아니라 공직자 통합 누리편지, 정부부처 업무포털, 온나라 영상회의, 모바일 메신저 바로톡, 정부원격근무서비스(GVPN) 로그인 등 온라인 인증 기능까지 포함하고 있다.
- 정부 인증 모바일 운전면허증
통신사가 주도되었던 PASS와 다르게 정부가 주도하는 모바일 신분증. PASS앱과 다른 별도의 앱으로 제공되며 행정안전부가 사업 총괄하고 경찰청 · 도로교통공단과 협력하여 한국조폐공사가 사업 계획 수립과 사업 관리 전반을 추진하는 방식으로 추진되었다.
- 디지털 카드
디지털 카드는 자격증, 신분증, 보증서, 입장권, 멤버십 등 다양한 분야의 카드를 디지털 지갑에 보관할 수 있는 서비스이다. 대표적인 것이 디지털 사원증으로, 사원증을 출입키 클라우드 시스템과 연동하여 디지털화한 카드이다.
보안 문제, 정부가 해결하고자 하는 방향
디지털로 발행된 신분증이 특정 중앙서버에 저장된 상황에 해킹 사고가 발생하면 외부로 유출될 수도 있다. 하지만 앞서 설명한 것처럼 신분증 사용 과정에서 발생할 수 있는 사생활 침해 우려를 최소화하기 위해 자기주권 신원증명(Self-Sovereign Identity) 개념을 적용함으로써 정보 유출을 사전에 차단할 수 있다는 게 정부의 생각이다. 또한 화면 자동갈무리 방지 기술을 적용해 신분증 도용과 개인정보 유출을 막겠다는 것.
삼성의 경우 ‘녹스 볼트(Knox Vault)’를 공개하며 새로운 차원의 보안을 제공한다. 삼성 녹스 볼트 프로세서는 민감한 정보의 암호화는 물론, 삼성 페이처럼 앱과 연동된 민감한 정보를 안전하게 지켜주며, 삼성 녹스 볼트 스토리지는 사용자의 민감한 정보를 더욱 안전하게 보호하기 위해 개인 정보를 주요 운용체제로부터 분리해 보관한다. 또, 전압, 온도, 레이저 공격과 같은 다양한 공격도 차단해준다고 한다.
갈수록 디지털 보안의 중요성이 높아져가고, 이에 따라 커져가는 데이터 보호에 대한 니즈를 충족시키기 위해 지속적으로 변화되어 가는 모습이다. 블록체인이 우리 삶 속에 더 깊이 들어오는 중 … 🔒 최근에 지인 이름으로 보이스피싱 같은 거 당할뻔했는데, 그 지인과 나와의 관계까지 알고 있길래 정말 깜빡 속을 뻔했다. 털린 개인정보의 범위가 얼만큼인지 가늠도 안되는,, 그래서인가 이런 개인정보 보호가 정말!!! 중요한 문제로 대두되는 것 같다. 그리고 확실히 모든 프로세스들이 *특히 개인정보, 데이터 제공 부분에 있어서* 전과 달리 주도권이 중앙에서 개인으로 넘어오는 트렌드임을 알 수 있었다. 지난번 디지털 인증서 내용과 이번 내용만 봐도.
모바일 운전면허증을 시범으로 운영해 보고 서비스 향후에 더 확대된다는데, 항상 운전면허증 소지하고 다녀야 하는 게 불편했던 나,,, 이런 변화 너무 환영이에요.💕
참고 자료
김병구, “모바일 신분증 시대 열렸다…오늘부터 '모바일 운전면허증' 발급”, 연합뉴스, 2022.01.27,
https://www.yna.co.kr/view/AKR20220126163900530
김도연, “DID 기술 기반 ‘디지털 신분증’이란”, 문화일보, 2021.04.20,
http://www.munhwa.com/news/view.html?no=2021042001031527099001
권정수, “[기획특집] 차세대 신원확인 기술 ‘DID’를 주목하라”, 컴퓨터월드, 2020.07.30,
https://www.comworld.co.kr/news/articleView.html?idxno=49899
김진아, “라온시큐어, LG CNS와 ‘모바일 운전면허증’ 구현”, 벤처스퀘어, 2022.01.27,
https://www.venturesquare.net/847721
이한영, “내년부터 선보일 모바일 신분증의 보안 문제”, 우리문화신문, 2021.12.03
https://koya-culture.com/mobile/article.html?no=133186
data-alliance, “DID란 무엇일까?”, 2019.12.18,
DID란 무엇일까?
새로운 신원증명의 시대
medium.com
해시넷 분산아이디
분산아이디 - 해시넷
분산아이디 또는 DID(Decentralized Identity)는 기존 신원확인 방식과 달리 중앙 시스템에 의해 통제되지 않으며 개개인이 자신의 정보에 완전한 통제권을 가질 수 있게 하는 기술이다. 분산신원확인
wiki.hash.kr
위키백과 탈중앙화 신원증명
탈중앙화 신원증명 - 위키백과, 우리 모두의 백과사전
탈중앙화 신원증명(영어: decentralized Identifier, DID) 또는 분산아이디는 기존 신원확인 방식과 달리 중앙 시스템에 의해 통제되지 않으며 개개인이 자신의 정보에 완전한 통제권을 갖도록 하는 기
ko.wikipedia.org
'IT' 카테고리의 다른 글
| [2월 2주차] 현실세계와 쌍둥이, 디지털 트윈 (0) | 2022.03.02 |
|---|---|
| [2월 1주차] 한국의 디지털 뉴딜 (0) | 2022.03.02 |
| [1월 3주차] 빠른 의사결정을 도와주는 AI 커맨드 센터 (0) | 2022.03.02 |
| [1월 2주차] 종이 없는 세상에 한 걸음 더, ESL (0) | 2022.03.02 |
| [1월 1주차] RFID 기술과 간호업무지원 솔루션 (0) | 2022.03.02 |
