‘보이스피싱·금융사기’ 막을 수 있을까…DID가 바꾸는 신원 인증의.....

우리는 매일 자신이 누구인지 증명하며 산다. 은행 애플리케이션에 로그인할 때, 관공서에서 서류를 발급받을 때, 심지어 술 한 잔을 사기 위해 신분증을 제시할 때도 마찬가지다. 그런데 이 익숙한 과정에는 오래된 문제가 하나 숨어 있다. 내 신원을 증명하기 위해 필요 이상의 정보를 매번 넘겨야 한다는 점이다. 특히 온라인에서 개인정보는 개인이 관리할 수도 없고 해킹 등을 통해 상상 이상으로 노출되기도 한다. 온라인에서는 개인정보를 개인이 관리할 수 없고 해킹 등을 통해 노출되기도 한다. 이러한 문제를 해결하기 위해 등장한 디지털 신원 체계가 바로 DID다. 사진 나노바나나 디지털 신원 인증의 등장 분산신원증명(DID, Decentralized Identity)은 이러한 문제를 해결하기 위해 등장한 새로운 디지털 신원 체계다. 쉽게 말해 DID는 디지털 시대의 신분증이다. 다만 기존 신분증처럼 모든 정보를 한꺼번에 보여주는 것이 아니라, 필요한 정보만 선택적으로 증명할 수 있다. 예를 들어 편의점에서 주류를 구매할 때 현재는 주민등록증을 보여주면 이름과 생년월일 등 다양한 정보가 함께 노출된다. DID 환경에서는 ‘나는 만 19세 이상이다’라는 사실만 증명할 수 있다. DID를 이해하기 위해서는 현재의 신원 인증 방식부터 살펴봐야 한다. 오늘날 대부분의 온라인 서비스는 사용자의 신원 정보를 기업이나 기관의 중앙 서버에 저장한다. 구글·네이버·카카오 등의 계정을 활용한 간편 로그인도 결국은 해당 기업이 사용자의 신원을 대신 보증하는 구조다. 편리하지만, 문제가 있다. 중앙 서버가 해킹되거나 정보가 유출되면 수많은 사용자의 개인정보가 한 번에 위험에 노출될 수 있기 때문이다. 지난 5월, 티빙의 데이터베이스가 직접 뚫려 1953만명의 개인정보가 유출된 게 대표적이다. 주민등록번호를 대신하는 온라인 식별값(CI)까지 빠져나갔다. 한 번 발급되면 평생 바뀌지 않는 정보다. 이 밖에도 쿠팡을 비롯해 국내 여러 기업이 해킹에 노출돼 개인정보가 유출됐다. 기업이 고객의 개인정보를 중앙 서버에 모아 관리하는 구조 자체가 해커에게는 거대한 표적이 되는 셈이다. DID는 이 구조를 뒤집는다. 신원 정보는 서버가 아닌 사용자의 스마트폰이나 디지털 지갑에 저장된다. 블록체인에는 개인정보 자체가 아닌 신원을 검증하기 위한 식별자와 공개 키(Public Key) 정보만 기록된다. 누군가 신원 확인을 요청하면 사용자는 자신의 지갑에서 필요한 정보만 선택해 제출하고, 상대방은 블록체인에 등록된 공개 키를 이용해 해당 정보가 위조되지 않았는지 검증한다. DID는 신원 정보를 서버가 아닌 사용자의 스마트폰이나 디지털 지갑에 저장한다. 블록체인에는 개인정보 자체가 아닌 신원을 검증하기 위한 식별자와 공개 키 정보만 기록된다. 사진 라온시큐어 옴니원 쉽게 말해, DID는 주민등록증 원본을 매번 복사해 제출하는 방식이 아니라 ‘이 사람은 성인이다’, ‘운전면허를 보유하고 있다’, ‘이 대학을 졸업했다’와 같은 사실만 증명하는 구조다. 개인정보는 개인이 직접 보관하고, 블록체인은 그 증명이 진짜인지 검증하는 신뢰 인프라 역할을 수행한다. 정보의 소유권과 통제권이 기관에서 개인으로 이동하는 것, 이것이 DID가 자기주권신원(Self-Sovereign Identity)이라 불리는 이유다. DID는 어디에 쓰이게 될까 DID는 더는 실험실에 존재하는 개념이 아니다. 여러 시장조사기관은 분산 신원 시장이 향후 10년간 높은 성장세를 이어가며, 디지털 신뢰 인프라의 핵심 산업으로 자리 잡은 것으로 전망한다. 성장 배경에는 두 가지 구조적 변화가 있다. 강화되는 개인정보 보호 규제와 갈수록 커지는 데이터 유출 및 신원 도용 위험이다. 해외에서는 제도화도 빠르게 진행되고 있다. 유럽연합(EU)은 개정된 체계에 따라 회원국들이 디지털 신원 지갑(EUDI Wallet, EU Digital Identify Wallet)을 제공하도록 추진하고 있다. 미국 역시 디지털 신원 가이드라인을 기반으로 비밀번호 없는 인증과 검증 가능한 자격증명 기술 도입을 확대하고 있다. 보안업계에서는 자기주권신원과 검증 가능한 자격증명이 가상자산 분야를 넘어 금융·의료·공공서비스 등 다양한 산업으로 확산하는 전환기에 들어섰다고 평가한다. 행정안전부는 DID 기술을 적용한 모바일 공무원증과 운전면허증, 신분증을 차례로 선보였다. 오늘날 모바일 신분증은 실물 신분증과 동일한 법적 효력을 지닌 신원 인증 수단이다. 사진 행정안전부 우리나라는 이 흐름에서 비교적 앞서 있는 국가 중 하나다. 행정안전부는 DID 기술을 적용한 모바일 공무원증을 시작으로 모바일 운전면허증과 모바일 신분증으로 서비스를 확대해왔다. 현재 모바일 신분증은 실물 신분증과 동일한 법적 효력을 지닌 신원 인증 수단으로 자리 잡은 상태다. 금융권 역시 모바일 신분증 활용을 확대하며 신원 인증 체계를 고도화하고 있다. 우리나라의 모바일 신분증과 DID 기술은 해외에서도 주목받고 있다. DID의 진짜 가치는 여러 영역에서 드러난다. 먼저 보이스피싱과 금융 사기 방지다. 모바일 신분증은 DID 기반 위변조 방지 기술을 적용해 신원 정보의 진위를 보다 안전하게 검증할 수 있다. 이는 대포통장 개설이나 명의도용을 더욱 어렵게 만들고, 신원 위조를 활용한 금융 범죄를 줄이는 데 도움을 줄 수 있다. 보이스피싱 범죄의 상당수가 가짜 신원이나 도용된 계좌를 기반으로 이뤄진다는 점을 고려하면, 신원 검증 단계 자체를 강화하는 DID는 중요한 방어 수단이 될 수 있다. 다른 사례는 비대면 신원 인증이다. 코로나19 이후 얼굴을 마주하지 않고도 신원을 확인해야 하는 시대에 들어섰다. DID는 계좌 개설이나 금융 상품 가입 과정에서 반복적으로 제출해야 했던 정보를 줄여줄 수 있다. 장기적으로는 한 번 검증된 고객확인(KYC) 결과를 여러 기관에서 안전하게 활용하는 구조도 가능해질 것으로 기대된다. 기업 입장에서는 고객 정보를 직접 저장하고 관리해야 하는 부담이 줄어들고, 데이터 유출 위험과 운영 비용도 함께 낮출 수 있다. 물론 DID가 모든 문제를 해결하는 만능 기술은 아니다. 성공적인 도입을 위해서는 기술뿐 아니라 자격 증명 발급과 폐기 정책, 기기 보안, 복구 절차 등 다양한 거버넌스 체계가 함께 마련돼야 한다. 월드와이드웹컨소시엄(W3C), 분산신원재단(DIF)과 같은 국제 표준화 기구들이 상호운용성 확보에 힘쓰는 이유도 여기에 있다. 신원 인증은 더 적은 정보를 공유하고 더 빠르게 검증하며, 개인이 자신의 정보를 직접 통제하는 방향을 진화하고 있다. 사진 나노바나나 신뢰의 인프라를 준비할 때 신원 인증 자체는 사라지지 않지만, 그것을 다루는 방식은 근본적으로 변화하고 있다. 더 적은 정보를 공유하고 더 빠르게 검증하며, 개인이 자신의 정보를 직접 통제하는 방향으로 진화하고 있다. 비밀번호와 중앙 서버 중심의 신원 체계는 점차 변화하고 있으며, 개인이 디지털 신뢰의 주체가 되는 새로운 질서가 등장하고 있다. 인터넷이 정보를 연결했다면 DID는 신뢰를 연결한다. 앞으로 디지털 경제에서 경쟁력은 데이터를 얼마나 많이 보유하느냐가 아니라, 얼마나 안전하게 신뢰를 증명할 수 있느냐에 달려있다. 그리고 그 변화의 중심에 DID가 있다.
원문 보기 ↗