"블록체인 신원인증, 이용자 편의 위해선 국가간 협력 시급"
"블록체인 신원인증, 이용자 편의 위해선 국가간 협력 시급"
  • 장윤옥 기자
  • 승인 2019.07.11 09:05
  • 댓글 0
이 기사를 공유합니다

한호현 의장, 신원인증 활성화가 블록체인 서비스의 필수조건

초기시장 틀 제대로 만들려면 프로세스 표준화 해야
한호현 한국전자서명포럼 의장은 블록체인 기반의 신원인증을 활성화 하려면 국가간 협력이 매우 중요하다고 강조했다.
한호현 한국전자서명포럼 의장은 블록체인 기반의 신원인증을 활성화 하려면 국가간 협력이 매우 중요하다고 강조했다.

 

“삼성SDS, SKC&C, SK텔레콤 등 많은 기업들이 블록체인 기반의 신원인증(DID) 사업을 추진하고 있습니다. 하지만 시스템의 한 부문으로 접근하거나 단지 그룹에서 활용하는 정도로만 생각할 뿐 전체 생태계 관점으로까지 고민이 확장되지는 못했다고 봅니다. 각기 제공되는 인증서비스가 서로 연결되지 않으면 제 가치를 발휘하기는 어렵지요.”


한국전자서명포럼의 한호현 의장은 블록체인 기반의 신원인증은 성장잠재성이 매우 높은 시장인 만큼 초기 시장의 틀을 제대로 만드는 것이 중요하다고 강조한다.

우리나라의 공인전자서명이 그렇듯 블록체인 기반의 신원인증 역시 관련 서비스를 제공하는 기관끼리 호환이 되고 한번 인증 토큰을 받으면 이를 어디에서나 사용할 수 있어야 한다는 것. 이를 위해 한호현 의장은 미국 일본 등 다양한 국가와 협력체제를 마련하고 실질적인 공통표준을 마련한다는 계획이다. 한호현 의장을 만나 DID 서비스의 전망과 과제에 대해 들어봤다. 

 

 

-   우리나라는 이미 디지털 인증이 잘 돼 있는 것으로 평가되고 있다. 블록체인 기반의 인증이 필요한 이유는?


"신원인증이란 서비스를 이용하는 사람이 바로 나임을 증명하는 것이다. 언뜻 보면 단순해 보이지만 이용자 입장에서는 매우 중요한 서비스이다.

지금 서비스 현황을 보면 어떤 서비스를 이용하느냐에 따라 본인을 확인하는 정보가 다 다르다. 같은 금융서비스라도 은행에서 요구하는 정보와 증권회사에서 요구하는 정보는 같지 않다. 우리나라의 경우 공인인증서가 워낙 광범위하게 쓰이고 있어 신원인증의 근간이 돼 있는데 모든 신원인증에 공인인증을 활용할 필요는 없다.

차별화된 DID가 필요한 이유다. 블록체인을 활용하면 개인이 원하는 정보만 줄 수 있으므로 과도한 개인정보 제공에 대해서 걱정하지 않아도 된다."

 


-   서비스를 제공하는 기업 입장에서는 이미 많이 쓰이고 있는 신원인증 방식 대신 블록체인을 활용할 경우 시스템을 바꾸는 등 부담이 되는 게 사실이다. DID는 사업자에게 어떤 이점이 있나.  


"기업은 개인정보를 많이 가지고 있으면 있을수록 그만큼 위험 부담이 커진다. 보험 등을 통해 리스크를 줄이려는 노력을 하고 있지만 한계가 있는 게 현실이다. 페이스북이나 구글 같은 글로벌 기업들도 개인정보 유출로 곤욕을 치르고 있지 않나.

DID 서비스를 하면 대면확인이나 온라인 신분증 확인 등 어느 정도 민감한 신원 확인이냐에 따라 정보수집 범위를 정할 수 있고 어느 정도의 서비스를 제공받을 지도 정할 수 있다.

DID 서비스 제공기관이 수수료를 받는 만큼 책임지고 인증서비스를 제공하게 되면 개별 기업은 개인정보나 프라이버시 이슈에서 벗어나 안심하고 고유의 서비스 제공에만 전념할 수 있게 된다. 기업들은 개인정보 유출 등에 따른 부담을 지느니 차라리 DID 서비스를 받는 쪽을 택할 것이다." 

 

한호현 의장은 DID만큼 블록체인의 특성을 잘 활용한 사례를 찾기 어렵다고 말했다.

 

-   DID인증 서비스의 비즈니스 모델이 기업을 대상으로 인증 수수료를 받는 것이라면 기업들에게 돈을 받기 어려운 간단한 인증이나 공공서비스는 사각지대에 놓이게 되는 것 아닌가?  

"인증서비스의 수준에 따라 수수료 등을 차등화해야 할 것이다. 현재의 공인인증서는 법인용이나 범용 인증서 등만 유료로 제공하고 있는데 DID 역시 보편적 서비스를 정해 이 서비스의 제공을 의무화 하면 된다.

우리나라의 경우 공인인증서란 장벽 때문에 아직 개인정보 관리에 대한 문제인식이 그리 높지 않지만 해외의 경우 이미 개인정보를 섣불리 모으려 하지 않는 기류가 형성돼 가고 있다.

이번 FATF의 발표에서 보듯 금융거래에서 KYC와 AML에 대한 요구는 더 커질 전망이어서 전체적으로 분위기가 무르익고 있다고 본다. "

 


-   DID 서비스는 우리나라 뿐만 아니라 글로벌 기업들도 눈독을 들이고 있는 데, 어떤 잠재력이 있기 때문인가? DID서비스의 중요성을 어떻게 평가하나.

"인증서비스는 바로 고객과 접점을 만들 수 있는 서비스이기 때문에 다양한 파생 서비스를 만들 수 있는 잠재력이 있다. 그동안 국가나 공공기관이 담당했던 전자신원을 민간에서 하게 될 수도 있다. 이를 위해서는 강력한 하드웨어 보안기능이나 생체정보 등이 결합돼야 할 것이다. 


최근 블록체인의 실제 활용사례를 많이 이야기하는데 DID만큼 블록체인의 특성을 잘 활용할 수 있는 사례를 찾기 어렵다. 또 게임이나 콘텐츠, 금융 등 다른 블록체인 서비스 역시 DID 서비스가 제대로 돼야 확산될 수 있다.

최근 디지털화가 급속히 진행되고 있는 공항이 좋은 예다. 티켓을 구매하고 짐을 붙이고 보안검색과 출국 심사를 하는 과정은 디지털화 됐지만 서비스는 각기 분절적으로 이뤄지고 있다. 블록체인을 기반으로 하면 모든 과정이 물 흐르듯 원활하게 이뤄지도록 구성할 수 있다." 

 


-   국내에서도 많은 기업들이 블록체인 기반의 신원인증 시장에 뛰어들고 있다. 우리 기업들은 얼마나 경쟁력이 있다고 보나. 

"여러 글로벌 기업들이 DID 시장에 뛰어들고 있지만 아직 기술 표준은 많지 않다. 특히 DID는 단순히 기술만의 문제가 아니라 절차와 제도, 리스크 관리 면에서 봐야 할 점이 많다.

서비스 역시 국가별로 구현방식이 다르고 고려해야 할 변수도 각기 다르다. 블록체인 기반의 신원인증은 세계적으로도 아직 초기 시장이고 함께 시장을 만들어나가야 하는 상황이다. 특히 우리나라는 이미 강력한 아이덴티티 체계를 갖추고 있어 여러모로 세계에서 어필할 수 있는 측면이 많다고 본다. "

 


-   한꺼번에 여러 기업들이 뛰어들다보니 대기업 중심의 시장이 되지 않을까 하는 우려도 있는데 어떻게 생각하나. 


"대기업이 직접 DID서비스를 제공하는 것은 위험부담이 크다. 만약 문제가 생길 경우 다른 기업에까지 불똥이 튈 수 있기 때문이다. 현재 인증기관이 중소기업들이 맡고 있는 것도 이 같은 이유에서다. "

 


-   국가간 표준 마련과 얼라이언스 구축을 위해 구체적으로 어떻게 협력을 할 생각인가. 자세한 계획을 알려달라


"우선 전자서명포럼을 중심으로 해외 네트워크를 확대할 계획이다. 또 바이오 인증을 위한 국제협력 기구인 FIDO얼라이언스를 통해 미국, 일본 등의 관계자와 협의를 진행하고 있다. 오는 24일 추진위원회를 구성하고 11월까지 DID얼라이언스코리아를 만들려고 한다. 대부분 우리의 아이디어에 공감하고 함께 하겠다는 의사를 표명한 상태다.

이르면 연내 또는 늦어도 내년 2월까지는 국제 조직의 틀이 갖춰질 것으로 보인다. 


국내에서도 기존 공인인증기관과 금융위 샌드박스에 선정된 기업 등이 적극적인 관심을 표명하고 있다. 함께 고민하고 구체적인 성과물을 공유하면 3~5년 정도면 기반 서비스의 표준화가 가능할 것으로 기대하고 있다."

 

장윤옥 기자 ceres@thebchain.co.kr


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.