[디지털데일리 이종현기자] 정부가 ‘전자정부’에 힘을 쏟으며 분산신원인증(DID)에 대한 관심이 높아지고 있다. 민간에서도 DID 적용이 빨라지며 DID 관련 얼라이언스도 여럿 출범했다.
DID는 기존 개인정보를 중앙기관에서 관리하던 것에서 탈피한다는 데 의미가 있다. DID 시대가 본격화되면 사용자는 자신의 개인정보에 대한 주권 행사가 가능해진다.
DID의 가장 큰 강점은 개인정보보호다. 애초 DID는 거대 서버에 정보가 집중되면서 발생하는 정보유출을 막기 위해 탄생했다. 많은 개인정보를 저장하고 있는 서버의 해킹으로 개인정보가 유출되는 사고는 어제오늘의 일이 아니다. 지난해 미국의 대형은행 캐피털원의 해킹으로 1억명 이상의 고객 개인정보가 해킹된 바 있다. 국내 개인정보 유출 사고도 숱하다.
이군희 서강대학교 교수는 29일 마이아이디 얼라이언스에서 개최한 '디지털 ID 시대를 지배하라' 행사에서 DID의 가까운 미래 모습으로 ▲신분증 역할의 DID ▲서비스 인증을 위한 DID ▲증명서 역할의 DID 등을 제시했다. 그는 근시일 내에 DID가 웹사이트 회원가입 주민번호를 대체하거나 공공·금융·의료·유통 신원인증을 일원화하는 등의 역할을 수행할 수 있을 것이라 말했다.
이 교수는 DID를 ‘디스럽티브 기술(Disruptive Technology)’이라고 지칭했다. 기존의 생태계를 와해하고 시장을 재편성할, 막을 수 없는 기술이라는 의미다.
그는 “데이터의 중요성이 커지면서 개인정보보호의 중요성은 더욱 높아지고 있다”며 “기존의 중앙집중형 ID에는 한계가 명확하다. DID는 ‘도입하느냐, 도입하지 않느냐’가 아니라 ‘언제 도입하느냐’의 문제가 될 것”이라고 주장했다.
정부는 체감할 수 있는 DID 서비스 출시에 박차를 가하고 있다. 공공기관 최초로 DID를 도입한 ‘병무청 간편인증’를 시작으로 행정안전부의 전자증명서 발급시스템과 모바일 공무원증 등의 서비스를 구축 중이다.
DID 서비스의 경우 얼마나 많은 기업, 기관과 연동되느냐가 핵심이다. 서비스가 좋더라도 이용할 수 있는 곳이 적다면 무의미하다. 이에 민간에서는 DID 시장 주도권을 잡기 위한 DID 연합체가 형성돼 경쟁 중이다.
국내 형성된 DID 연합체는 ‘DID 얼라이언스’, ‘마이아이디 얼라이언스’, ‘이니셜 DID’로 삼파전 양상을 띤다. 각각 라온시큐어, 아이콘루프, 코인플러그의 DID 기술을 주축으로 한다.
하지만 DID 서비스 발전을 위해서는 이런 경쟁을 넘어 DID 표준이 필요하다는 목소리도 나온다. 연합체 내부에 있는 기업·기관뿐만 아니라 각 연합체끼리의 DID 공통 표준이 구성돼야 한다는 것이다.
DID 기술 전문가는 “DID는 이제 걸음마 단계”라며 “이를 보조할 수 있는 법, 제도가 갖춰져야 한다”고 강조했다.