DID 하나로 정부, 기관, 기업, 서비스 등에 개인이 제공해야할 개인정보와 본인인증을 직접 관리하고, 선택적으로 일부의 정보만 제공할 수 있어 개인정보 침해를 최소화하게 된다. / 커먼즈 파운데이션 한국사무소 제공

커먼즈 파운데이션은 전세계적으로 디지털화 바람이 거센 가운데, 퍼블릭 분산원장의 장점을 발휘할 수 있는 탈중앙화신원인증(DID) 개발에 시동을 걸었다.

커먼즈 파운데이션은 지난 해 퍼블릭 분산원장을 활용한 추적관리 시스템에 대한 구상을 발표했고, 이달 초 포스트 코로나 시대에 맞는 분산원장 기술을 활용한 역학조사 시스템을 발표했다. 이번 DID 개발을 통해 해당 분야에 실사례를 구현하겠다는 계획이다.

이에 최용관 이사장은 "포스트 코로나 시대 사회경제적으로 비대면 서비스 요구와 필요성이 늘어나면서, 사용자가 간편하게 자신의 신원을 증명하고 개인정보를 관리할 수 있는 DID 서비스가 활성화될 수 있는 환경을 마련해야 한다"고 밝혔다.

DID란 'Decentralized ID'의 약자로, 분산원장 기술을 기반으로 중앙기관 없이 자신의 신원을 증명하는 것을 뜻한다. 탈중앙화신원인증, 분산신원인증 또는 분산 ID로도 불린다. 특정 기관에 신원인증 또는 가입목적에 부합하지 않는 개인정보를 모두 제공하는 대신에 스마트폰에 개인신원인증에 필요한 정보를 저장하고, 각 기관 별 혹은 각 상황 별로 필요한 정보를 사용자가 직접 선택해 제공할 수 있어 개인정보 유출을 최소화할 수 있는 신원증명 체계이다.

DID는 지문, 얼굴, 홍채 등 바이오인증을 통하여 사용할 수 있어 스마트폰을 분실하더라도 개인정보 노출 위험이 없다. 또한 발급 및 사용이력 등을 데이터 위변조가 불가능한 분산원장에 저장함으로써 접근통제 기록도 안전하게 관리할 수 있다.

지난달 공인인증서 폐지를 골자로 한 전자서명법이 통과되었기에 DID가 새로운 인증방식으로 주목받을 가능성이 높아졌다. 최용관 이사장은 "이러한 상황에서 정부 부처, 기업, 그 외 기관 등에서 각기 다른 DID 인증 시스템을 쓴다면, 소비자 입장에서 이를 하나하나 설치, 가입, 접속해야 하는 불편이 있다"며 "또한 현재 진행중인 DID 시스템들은 대부분 중앙에서 통제하는 프라이빗 분산원장을 활용하고 있는데, 이는 보안상 매우 취약하며 결국 기존의 시스템과 다를 바가 없어진다. 따라서 퍼블릭 분산원장을 활용한 DID 인증 시스템이 필요로 하기에 이번 프로젝트를 진행하게 되었고, 퍼블릭 분산원장 네트워크 상의 DID가 개인인증의 표준이 되어 개인정보 관리 주체를 개인에게 맡겨야 할 것"이라고 설명했다.

이를 통해 커먼즈 파운데이션은 다 년 간의 퍼블릭 분산원장 연구개발(R&D) 성과를 퍼블릭 분산원장 위의 DID 시스템 구축을 시작으로 포스트 코로나 시대에 맞는 역학조사 시스템과 추적관리 시스템 등의 사업에 녹여내는 방향으로 사업간 연계를 강화해 나갈 계획이라고 밝혔다.

임소라 기자





