새해에는 블록체인 기술을 활용한 ‘모바일 전자증명 서비스’가 상용화될 것으로 보여 관심이 모아지고 있다. 이 같은 전망은 지난 18일 코엑스에서 개최된 ‘2019 블록체인 컨퍼런스’에서 발표됐다.

보안성(Security)과 투명성(Transparency), 그리고 가용성(Availability), 신뢰성(Reliability), 기술(Technology)을 의미하는 ‘START’를 주제로 과학기술정보통신부가 주최한 이번 행사는 블록체인 기술에 대한 대국민 인식을 제고하고, 블록체인 산업 생태계를 활성화시키자는 취지로 마련됐다.

블록체인 시스템을 기반으로 하는 신원 증명 서비스

‘모바일 전자증명 서비스’란 나의 개인 정보를 내가 가진 디지털 단말기에 저장하고, 필요할 때마다 이를 꺼내서 사용할 수 있는 서비스를 가리킨다. 증명서 발행과 증명서 검증은 블록체인을 기반으로 하는 ‘탈중앙화 신원증명(DID, decentralized Identifiers)’ 시스템으로 이루어져 있기 때문에 원칙적으로 위·변조가 불가능하다.

다시 말해 개인이 기관이나 기업으로부터 받은 개인 정보를 스마트폰 같은 단말기에 저장했다가, 필요할 경우 언제 어디서든지 필요한 정보를 골라서 제출하는 서비스가 본격적으로 시행된다는 것이다. 그동안 기관과 기업이 보관하던 개인 정보와 이에 대한 통제권을 이용자에게 돌려준다는 점에서 데이터 주권 확보라는 의미도 포함하고 있다.

이날 행사에서 ‘DID 기반의 전자증명 활용 사례’를 주제로 발제를 맡은 이강효 인터넷진흥원(KISA) 선임연구원은 “모바일 전자증명 서비스를 이용하면, 70여 종의 각종 전자증명을 위·변조 걱정 없이 휴대폰에서 간편하게 발급받아 사용할 수 있다”라고 밝혔다.

예를 들면 기존에는 대학을 졸업한 뒤 취업 지원을 할 때 필요한 구비서류인 대학 졸업증명서와 성적증명서를 일일이 문서로 제출해야만 했다. 하지만 앞으로 모바일 전자증명 서비스가 상용화되면 문서를 출력할 필요 없이 모바일로 간편하게 제출할 수 있다.

취업 지원을 받는 기업체도 접수 후 블록체인 시스템을 통해 위·변조 여부를 즉시 확인할 수 있기 때문에, 과거처럼 입사 이후 위법 사실이 적발되어 입사를 취소하거나 징계를 받는 것과 같은 사고를 미연에 방지할 수 있다.

이뿐만이 아니다. 비상장주식을 거래하는 마켓 플랫폼의 경우 DID 시스템을 기반으로 하여 간단한 전자계약을 할 수 있고, 금융 서비스의 경우도 보유하고 있는 계좌 정보를 활용하여 통장 사본을 한 번에 제출할 수 있다.

이처럼 모바일로 개인 정보의 진위 여부를 가리는 서비스가 확대되고 있는 이유에 대해 김 선임은 “디지털화가 빠르게 진행될수록 개인 정보 침해와 유출 사고가 빈번해지면서, 전 세계적으로 개인 정보 보호의 중요성에 대한 인식이 확산되고 있기 때문”이라고 설명하며 “그동안 수없이 발생했던 온라인 사기 사건들도 대폭 감소하게 될 것”이라고 전망했다.

애플리케이션을 다운로드해 직접 관리하는 데이터 주권 의미

내년에 시작되는 모바일 전자증명 서비스를 활용하려면 어떻게 해야 할까. 사용방법은 간단하다. ‘이니셜(initial)’이라는 이름의 애플리케이션을 다운로드해 깔기만 하면 된다.

이후에는 사용자가 증명서 발급기관의 홈페이지에 마련된 QR코드를 통해 필요한 증명서를 발급받은 뒤, 필요에 따라 증명서를 조회하거나 제출할 수 있다. 또한 전자 계약서에 서명하거나 단말기에 장기간 보관할 수도 있다.

김 선임은 “내년이면 이니셜 애플리케이션을 통해 70여 종의 전자 증명서를 발급받고, 국내 주요 금융기관 및 대기업이 제공하는 증명서 원본 확인 서비스도 받을 수 있을 것”이라고 언급하며 “이를 통해 사용자들은 개인의 신원정보와 데이터를 스스로 통제할 수 있는 것은 물론, 보다 편리하고 효율적으로 개인 정보를 관리할 수 있을 것”이라고 기대했다.

이니셜 애플리케이션이 제공하는 대표적 기능으로는 △개인의 프라이버시 보호와 디지털 증명서 진본성 보장 △모바일 애플리케이션을 통한 디지털 증명서의 라이프사이클 관리 △디지털 증명서 제출을 통한 검증 및 심사 프로세스 혁신 등 3가지를 꼽을 수 있다.

개인의 프라이버시 보호와 디지털 증명서 진본성 보장 기능은 개인 정보를 필요에 따라 선택적으로 제출하고, 암호기술을 활용하여 개인의 사생활을 엄격하게 보호하면서 증명서의 진본 여부까지 보장한다.

또한 디지털 증명서의 라이프사이클 관리 기능은 다양한 증명서를 손쉽게 모바일로 발급받아 간편하게 제출할 수 있고, 모바일 전자증명 지갑에 저장된 개인 정보는 암호화 기술을 통해 안전하게 관리하는 역할을 수행한다.

마지막으로 디지털 증명서 제출을 통한 검증 및 심사 프로세스 혁신 기능은 기존의 종이 증명서나 스캔 증명서의 검증 방식에서 발생할 수 있는 입력 오류의 문제를 제거함으로써, 심사 프로세스를 혁신하고 검증 시간과 비용을 줄일 수 있다.

현재 전국 6개 대학교에서는 이니셜 애플리케이션을 통해 졸업증명서나 재학증명서 같은 자격 증명을 발급하거나 제출하는 시범 서비스를 진행하고 있다. 또한 토익 성적표 발급이나 경매 사이트에서 예술작품의 구매확인서를 취득하는 과정도 추진하고 있다.

김 선임은 “이니셜 서비스 참여 기관이 늘어나게 되면 개인 대출에 필요한 기업 재직증명서나 근로소득원천징수영수증 등의 자격 검증 서류를 간편하게 제출하는 서비스도 구현할 수 있을 것”이라고 예상하며 “특히 실손보험금 청구 시 진료비 영수증 제출 과정을 간소화하는 서비스도 검토 중”이라고 밝혔다.

한편 이니셜 서비스 참여기업들은 국제 표준 선점에도 적극 나서고 있다. 국제 교류가 빈번해지면서 여권처럼 해외에서 자신의 신분을 증명해야 하는 경우가 늘어날 것으로 전망되기 때문이다.