기획·칼럼

DID, 미래 신원 증명 기술로 부상

[ICT 레이더] 간편하고 안전하게 신원 증명 가능해

블록체인을 암호화폐로만 여기는 사람이 대부분이다. 이는 블록체인 적용으로 주목받은 분야가 암호화폐 말고 없기 때문일 것이다. 그러나 2020년에는 이러한 인식이 조금씩 바뀔 전망이다. 블록체인 상용 서비스가 출시될 전망이기 때문이다.

그중 하나는 블록체인을 기반으로 신원을 증명하는 시스템인 ‘분산신원증명(DID, Decentralized Identity)’이다.

지난 1월 병무청은 DID 서비스인 ‘간편인증앱’을 구축했다고 밝혔다. 해당 서비스는 공인인증 없이 본인을 증명할 수 있게 하는 서비스이다.

사용자는 스마트폰으로 병무청에서 제공하는 간편인증앱을 다운로드할 수 있다. 그리고 병무청 웹 화면 로그인 시, 병무청에서 제공하는 QR코드로 접속해 지문인식만으로 로그인을 할 수 있다.

아울러 병무청은 보훈처와 공동으로 ‘블록체인 기반의 종이 없는 병적 증명 시스템’을 구축했다고 밝혔다. 해당 기술 또한 DID가 적용됐다. 기존에는 사용자가 국가 보훈처 보훈대상자로 등록하려면 병무청으로부터 병적 증명서 서류를 직접 발급받아서 제출해야 했다. 이러한 과정은 사용자를 번거롭게 할 뿐만 아니라, 종이 자원도 낭비하게 했다.

이에, 병무청은 DID를 적용해 보훈처에서 직접 병적 증명서를 조회할 뿐만 아니라 민원 처리를 가능하게 했다.

이 외에도 지난 미국 국제전자박람회(CES)에서는 한글과컴퓨터(한컴)이 라이프 블록체인 서비스를 선보였다. 이는 학력증명서, 출생신고서 등을 블록체인으로 제공한다는 내용이다.

한컴에서 전시한 라이프 블록체인 ⓒ 유성민/ScienceTimes

인증 서비스의 토대가 되는 ‘비대칭 암호화 알고리즘’

블록체인 기반 인증 방식인 DID와 공인 인증의 차이점을 이해하기 위해서는 ‘비대칭 암호화 알고리즘’을 이해해야 한다. 비대칭 암호화 알고리즘이야말로 인증 서비스의 기초가 되기 때문이다.

비대칭 암호화 알고리즘은 암호화와 복호화하는 ‘키(Key)’가 서로 다른 암호화 알고리즘이다. 즉 하나의 키로 암호화하거나 복호화 할 수 없기 때문에 비대칭 암호화 알고리즘은 최소 2개의 키가 필요하다.

비대칭 암호화 알고리즘은 ‘개인키’와 ‘공개키’가 존재한다. 개인키는 주민등록번호처럼 본인 신원을 증명하기 위해 사용되는 키이다. 그래서 외부로 노출되어서는 안 된다. 반면 공개키는 누구에게나 공개될 수 있다.

비대칭 암호화 알고리즘에 개인키와 공개키를 둔 이유는 두 가지 보안 기능을 제공하기 위함이다.

첫 번째 기능은 전자서명이다. 예를 들어, A 사용자는 본인의 개인키 암호화를 통해 전자서명을 할 수 있다. 그리고 이러한 서명을 검증하고 싶은 사람은 A 사용자의 공개키를 가지고 전자서명 여부를 검증할 수 있다. 전자서명이 진짜라면, A의 공개키로 A의 개인키로 암호화된 값을 복호화 할 수 있기 때문이다.

두 번째 기능은 ‘비밀 메시지 전달’이다. A 사용자는 B 사용자만 볼 수 있는 메시지를 전달한다고 가정해보자. 그럼 A는 B의 공개키로 이를 암호화해 B에게 보낼 수 있다. 이를 복호화 할 수 있는 사람은 B뿐이다. B만이 이를 풀 수 있는 개인키를 가지고 있기 때문이다.

DID, 인증 방식을 탈중앙 체계로 바꿔

DID와 공인인증은 모두 비대칭 암호화 알고리즘을 기반으로 하고 있는 공통점이 있다. 좀 더 엄밀히 말해, 전자서명 기능 부분을 활용하고 있다.

두 인증의 차이점은 인증 방식에 있다. 공인인증은 전자서명 진위 판별을 중개 기관에서 처리하게 돼 있는 구조이다. 중개 기관인 공개키도 안전하게 보관하고 인증하는 구조이다.

반면 DID는 진위 판별을 기관이 스스로 처리하도록 돼 있다. 다시 말해, 블록체인 방식으로 공개키를 기관별로 공유하고, 블록체인의 합의 알고리즘으로 공개키 무결성을 보증한다. 참고로 블록체인은 공유 원장을 기반으로 한 기술로 네트워크 참여자에게 이력을 공유하는 기술이다. 그리고 이러한 이력은 대조를 통해 조작 여부를 판별한다.

공유형 원장 기반 기술인 블록체인 ⓒ Flickr

새롭게 떠오르는 자기 주권 증명

현재 DID는 공인인증 대체로 주목받을 뿐만 아니라, 신원증명으로 확장해 주목받고 있다. 병적 증명서를 DID로 신원증명하듯이, 학력 증명, 출생 신고, 거주지 등에 관한 인증을 DID로 증명받을 수 있다. 이러한 신원증명을 ‘자기 주권 증명’이라고 부른다. 자기 주권 증명은 본인이 원할 시 전자서명을 통해 신원을 증명할 수 있는 기술을 뜻한다.

이해를 위해 예를 들어보자. A 사용자가 B 기업에 이력서를 쓴다. 그리고 학력과 어학 점수를 이력서에 썼고, 증빙 서류로 전자서명을 달아 제출했다. 그럼 B는 이력서를 검토하고, 이력서상에 내용 증명을 위해 해당 학교와 어학 기관에 요청해 이력서 상의 내용 진위를 확인할 수 있다. 또 다른 예로, A가 민원처리를 하고 증빙 서류를 제출해야 한다고 해보자. A는 증빙 발급 기관에 전자서명을 보내어 민원처리 기관에 증빙 서류를 전자 문서 형태로 제출하도록 요구할 수 있다.

이처럼 자기 주권 증명은 신원증명 권한을 개인에게 가지게 하여 편리성을 제공 할뿐만 아니라, 개인정보보호도 가능하다. 대면 신원증명을 생각해보자. 운전면허증 혹은 주민등록번호를 꺼내어 증명한다. 이러한 과정은 개인중요정보를 타인에게 노출하게 하여 개인정보를 침해할 소지가 발생하게 한다. 그러나 DID로 대체하면 이러한 소지가 사라진다. QR코드 등을 통해 전자서명으로 개인 신원을 증명할 수 있기 때문이다.

정리하면, DID는 두 가지 이점을 가져온다. 첫째는 간편성이다. 전자서명 제출로 진위를 입증할 수 있다. 둘째는 개인정보 강화이다. 정보를 직접적으로 노출하지 않고도 진위를 입증할 수 있다. 이러한 방식을 ‘영지식증명’이라고 부르는데, 블록체인에서 주목받는 기능 중 하나이다.

DID의 이러한 장점은 새로운 인증 체계를 불러올 전망이다. 그리고 이를 위해 많은 기관이 합의체를 만들고 있다. 국내 대표적인 합의체로 ‘이니셜 컨소시엄’을 들 수 있다. 해당 컨소시엄은 70여 종의 전자증명서 발급을 목표로 제휴 기업을 확대하고 있다.

(1981)

태그(Tag)

전체 댓글 (0)

과학백과사전